TÜV zertifiziert Apps mit Sicherheitssiegel

DeveloperIT-ProjekteMobileMobile AppsSicherheitSicherheitsmanagementSoftware
Trusted-App-Siegel: Shutterstock-Hintergrund mit TÜV-Siegel

Eine Prüfung des Technischen Überwachungsvereins testet Apps auf Ausspähung, Softwarefehler und andere Negativfunktionen. Dem nach erfolgreicher Überprüfung vergebenem Trust-IT-Siegel liegen ein Bedrohungsmodell und eine Anforderungsliste zugrunde.

TÜV Trust IT bietet eine Sicherheitszertifizierung für Apps. Sie soll den Nachweis der anforderungsgerechten Einhaltung der Datenschutz- und Datensicherheitskriterien bescheinigen. Nachdem das Unternehmen in einem Test von rund 1000 Apps viele eklatante Fehler in der Mehrzahl der mobilen Programme gefunden hatte, veröffentlichte es erst einmal einen Leitfaden für sichere App-Nutzung in Unternehmen.

Dirk Münchhausen, deutscher Geschäftsstellenleiter bei der TÜV Trust IT in Köln, nimmt darin eine generelle Kategorisierung der mobilen Anwendungen vor: “Apps sind entweder gut, hinterhältig oder ungewollt gefährlich.” Letztere würden sich vor allem durch ein exzessives Sammeln von Daten und heimliche Zugriffe auf die mobilen Endgeräte bemerkbar machen.

Trusted-App-Siegel: Shutterstock-Hintergrund mit TÜV-Siegel

Wie gefährliche Apps systematisch ausfindig gemacht und mobile Endgeräte in eine Sicherheitsstrategie eingebunden werden, sollte der Leitfaden der Security-Spezialisten zeigen. Eine Kategorisierung der Apps nach ihrer Gefährdungsstufe, Checklisten für Sicherheitsverantwortliche und der von ihnen entwickelte AppChecker sind aber möglicherweise zu viel Aufwand für Unternehmen. Damit App-Entwickler das Misstrauen der Kunden zerstreuen können, hilft ihnen nun das Gütesiegel der TÜV-Tester: diese unterziehen Apps einem Test und geben die Zertifizierung nur an Software, die die bekannt gemachten Kriterien auch erfüllt.

“Für eine erfolgreiche Zertifizierung müssen alle hohen und mittleren Risiken, die während der Prüfung ermittelt wurden, geschlossen werden”, betont Trust IT. “Zusätzlich wird der Quelltext der App semiautomatisiert auf vorhandene Schwachstellen und mögliche Angriffsvektoren hin überprüft”. Das “TÜV-Trusted App”-Siegel soll die Einhaltung der erforderlichen Datenschutz- und Datensicherheitskriterien garantieren. Zur Aufrechterhaltung des Zertifikates müssen bei Veröffentlichung einer neuen App-Version erneut Überprüfungen durchgeführt werden.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen