Mobile App Security ist wichtig, darüber sind sich die Entwickler einig – vor allem angesichts der immer häufiger werdenden Hackerattacken, die über mobile Kanäle erfolgen. Doch welche konkreten Maßnahmen werden für den Schutz mobiler Anwendungen und Applikationen getroffen? Samuel Bakken, Senior Product Marketing Manager für Mobile Apps Security bei VASCO Data Security, sieht in diesem Bereich großen Nachholbedarf.
Ob Smartphone im Außendienst, Laptop auf Dienstreise, Tablet auf der Baustelle oder „Digital Workplace“: Die große Anzahl mobiler Endgeräte, die Mitarbeiter von Unternehmen täglich bei ihrer Arbeit verwenden, stellt ein permanentes Sicherheitsrisiko für die Datenhoheit der betreffenden Firmen dar.
Kaspersky Lab hat eine hochkomplexe Cyberspionage-Kampagne entdeckt, die seit mindestens 2015 Android-Nutzer im Nahen Osten angreift. ZooPark kann sowohl auf dem Smartphone gespeicherte Daten auslesen als auch Backdoor-Funktionen nutzen. Für die Verbreitung werden legitime und populäre Webseiten aus dem Nahen Osten genutzt.
Einige populäre Dating-Apps übertragen persönliche Nutzerdaten unverschlüsselt mittels unsicheren HTTP-Protokolls, so das Ergebnis einer Untersuchung, die Kaspersky Lab veröffentlichte. Der Grund für den unsicheren Datentransfer ist der Einsatz sogenannter Advertising-SDKs.
F5 Networks (NASDAQ: FFIV) bietet ab sofort die neue Advanced Web Application Firewall (WAF) für den umfassenden Schutz von Anwendungen. Mit Funktionen zur Abwehr aktueller und künftiger Bedrohungen erweitert F5 damit sein Angebot an integrierten und eigenständigen Lösungen für die Absicherung von Apps.
Mit der zunehmenden Verbreitung von Mobile Banking Apps wundert es kaum, dass Cyberkriminelle ein ernsthaftes Interesse daran entwickeln, mobile Endgeräte zu kompromittieren. Neue, ausgeklügelte Angriffsmethoden haben das klassische Schema von Benutzername und Passwort vollständig obsolet gemacht.
Das Internet der Dinge ist ein schnell wachsendes Netzwerk von Objekten mit integrierter Wi-Fi-Konnektivität zum Internet. Viele dieser Objekte sind Alltagsgegenstände. Andere, vor allem in der Arbeitswelt, können die Kommunikation zwischen Menschen und Maschinen oder von einer Maschine zur anderen (Machine-to-Machine) verbinden.
Mit dem herkömmlichen Schutz der mobilen Endgeräte von Mitarbeitern ist es nicht getan. Für Sicherheitsspezialist Virtual Solution muss die sichere Kommunikation auf Smartphones und Tablets mindestens drei Anforderungen erfüllen: mobile Sicherheits-Container, Ende-zu-Ende-Verschlüsselung und eine zertifikatsbasierte Authentifizierung.
