Anzeige

Corona-App

Die offizielle Corona-Warn-App des Bundes steht zum Download bereit. Ziel ist es, Kontakte zuverlässig nachvollziehen zu können, während der Lockdown sukzessive zurückgestuft wird. Bereits jetzt sind in vielen Ländern wie beispielweise in Frankreich Apps zur Ermittlung von Kontaktpersonen im Einsatz.

Vor dem Hintergrund, dass in den letzten Monaten Cyberkriminalität im Zusammenhang mit der Corona-Pandemie laut einer Datenanalyse der Sicherheitsforscher von Malwarebytes zugenommen hat, spielen Cybersicherheit und Datenschutz bei Tracing-Apps eine entscheidende Rolle.

YesWeHack, Europas führende Bug-Bounty-Plattform, führt seit dem 27. Mai das kontinuierliche Sicherheitsaudit der französischen StopCovid-App durch. Die ethischen Hacker untersuchen die App gründlich auf mögliche Fehler oder Probleme mit der Technologie und den gesammelten Daten. Und auch Lucy Security, das Schweizer Unternehmen für Cybersicherheitsausbildung, setzt sich mit den Herausforderungen der Tracing-Apps auseinander. Rayna Stamboliyska, Vizepräsidentin Governance & Public Affairs von YesWeHack, und Palo Stacho, Head of Operations bei Lucy Security, beziehen im Folgenden Stellung.  

Rayna Stamboliyska, Vizepräsidentin Governance & Public Affairs von der Bug-Bounty-Plattform YesWeHack:

Copyright: YesWeHack

„Apps zur Ermittlung von Kontaktpersonen sind ein wichtiges Instrument vieler Länder im Kampf gegen die weltweite Corona-Pandemie. Entscheidend für den Erfolg dieser Corona-Apps ist das Vertrauen in der breiten Bevölkerung: Respektiert eine solche App die höchsten Standards für Sicherheit und Datenschutz? Um Vertrauen zu schaffen, müssen Apps zur Ermittlung von Kontaktpersonen sicher sein und mit den persönlichen Daten der Nutzer äußerst sorgfältig umgehen.

YesWeHack führt seit dem 27. Mai das kontinuierliche Sicherheitsaudit der französischen StopCovid-App durch. Unsere ethischen Hacker untersuchen die App gründlich auf mögliche Fehler oder Probleme mit der Technologie und den gesammelten Daten.

Aus unserer Sicht sind die folgenden vier Aspekte entscheidend für Sicherheit und Vertrauen in die Technologie:

1. Je klarer, desto besser.

Software, die nur wenige, aber sehr spezifische Dinge tut, trägt in hohem Maße dazu bei, das Potenzial für Sicherheitsprobleme zu minimieren.

2. Security-by-Design.

Expertise in Sachen Cybersecurity sollte von Anfang an in ein Technologieentwicklungsprojekt eingebunden werden. Nur so ist sicherzustellen, dass der Service den höchsten Sicherheitsstandards genügt und gleichzeitig den Zeitplan und das Budget einhält.

3. Unabhängigkeit.

Das Team, das an der Entwicklung der Anwendung arbeitet, sollte unabhängig von dem Team sein, das die Sicherheit der Anwendung unter die Lupe nimmt.

4. Kontinuierliche Überprüfung.

Eine gründliche Validierung vor der Einführung ist wichtig, um zu verhindern, dass die Nutzer vermeidbaren Risiken ausgesetzt werden. Noch wichtiger ist jedoch eine kontinuierliche Validierung während der Nutzungszeit. Im Rahmen eines öffentlichen Bug-Bounty-Programms prüft unsere Community aus über 15.000 ethischen Hacker die französische StopCovid-App kontinuierlich auf Sicherheitsprobleme oder Bedrohungen.“

https://de.malwarebytes.com/


Palo Stacho, Head of Operations von Lucy Security:

Copyright: Lucy Security

„Ob es wir wahrhaben wollen oder nicht: Corona hat uns alle innerhalb kürzester Zeit zwangsdigitalisiert. Die Tragweite dieser Änderungen in nahezu allen Lebensbereichen kann vom Normalbürger nicht abgeschätzt, geschweige denn erahnt werden. Um die Herausforderungen zu meistern, die die umfassende Digitalisierung mit sich bringt, benötigen wir ein strenges Datenschutzgesetz und dessen konsequente Umsetzung. Das Erscheinen der Corona-Warn-App wird genau diesen Diskurs in Politik und Gesellschaft vorantreiben. Unter anderem benötigen wir konkrete Antworten auf die Frage, wie der kompetente Umgang der Bürger mit der App sichergestellt werden kann.

Fakt ist: Bedrohungen der Menschheit sollten stets mit den besten Mitteln bekämpft werden, die der Mensch zur Verfügung hat. Im aktuellen Fall ist das die Corona-Warn-App. Der Datenschutz bei der deutschen wie auch bei der schweizerischen Version dieser App ist vorbildlich implementiert. Die Daten sind nicht nur geschützt, sie liegen auch dezentral anonymisiert beim Benutzer und nicht in einem zentralen Datenpool der Behörden. Für den Menschen an der Schwelle des digitalen Zeitalters ist die App sogar ein Glücksfall: Wir haben nun die Möglichkeit zu bestimmen, dass die digitale Ära nicht in einem orwellschen Zeitalter endet.“ 

https://lucysecurity.com/de/
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Smartphone Corona
Jun 16, 2020

Was man jetzt zur Corona-Warn-App wissen muss

Nach einer monatelangen Diskussion und einer 180-Grad-Wende der Bundesregierung ging es…
Corona-Virus Smartphone
Jun 16, 2020

Corona: Fake-Apps imitieren Apps zur Kontaktverfolgung

Tatsächlich ist es so, dass eine einzige App-basierte Malware-Kampagne über Dutzende oder…
Social Media
Jun 03, 2020

#WirbleibenZuHause: Instagram, TikTok, Disney+ & Co. im Sicherheitstest

Apps gegen Langeweile sind aktuell unverzichtbar, einige sind jedoch mit Vorsicht zu…

Weitere Artikel

Hacker Passwort Router

Die Top-10 der unsicheren Router-Passwörter

Ob öffentliches WLAN in einer Bar oder privates Funknetz in den eigenen vier Wänden: Router sind die Torwächter ins Netzwerk. Häufig setzen diese wichtigen Geräte beim Schutz vor unerlaubtem Zugriff lediglich auf ein Passwort, um auf die…
Mobile Security

Mobile Security im eigenen Unternehmen

Immer häufiger stellen Unternehmen einen Großteil ihrer IT-Landschaft auf mobile Endgeräte wie Tablets und Smartphones um. Um die Sicherheit interner Informationen zu gewährleisten, kommen viele Faktoren zum Tragen.
Contact-Tracing

Digitales Contact-Tracing: Vor- und Nachteile

Regierungen weltweit sehen sich mit einer weiterhin eskalierenden Krise konfrontiert und erarbeiten Pläne für das Pandemiemanagement. Dabei spielen auch die Vorteile digitaler Überwachungsnetze eine Rolle. 5G-Netze und schnellere Mobilfunkgeschwindigkeiten…
Netzwerk

ISPs unter Zugzwang

Seit den ersten Mobiltelefonen versprachen Mobilfunknetze die durchgehende Konnektivität. Aber die Realität sieht so aus, dass es immer noch Orte ohne Mobilfunknetzabdeckung gibt, und noch mehr Orte wie Wohnungen und Büros, an denen WLAN sinnvoller ist.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!