TÜV veröffentlicht Leitfaden für sichere App-Nutzung in Firmen

Die TÜV Trust IThat einen Leitfaden zur Sicherheitsüberprüfung mobiler Apps vorgelegt. An Interessierte versendet sie ihn auf Anfrage bei info@it-tuv.com.kostenlos. In dem umfangreichen Werk über die typischen Sicherheitsprobleme von Anwendungen auf Smartphones der Unternehmen oder ihrer Mitarbeiter zeigt der TÜV, worauf bei der Nutzung von Apps im Firmennetz zu achten ist.
Bei Tests vieler Apps seien in fast jeder zweiten App teils eklatante Sicherheitsmängel festgestellt wurden, erklärt der Herausgeber. Darunter fanden sich Lokalisierungsfunktion, Zugriffe auf das Adressbuch, die ungefragte Weiterleitung von Server-Daten, Surf-Tracker mit Weitergabe von Informationen an Werbenetzwerke und andere bedenkliche Aktivitäten zur Datensammlung. In der Regel würden diese Informationen des mobilen Users weiterveräußert – allein das amerikanische Unternehmen Flurry.com sammelt eigenen Angaben zufolge täglich Daten aus über 3,5 Milliarden App-Sessions.
Unternehmen müssen sich vor allem möglicher “verlorengegangener” Zugangsdaten und an die Öffentlichkeit geratener Firmengeheimnisse oder Forschungsarbeiten erwehren, die den Wert eines Unternehmens im Nu zerstören könnten. Firmen stehetn laut dem Leitfaden vor der Herausforderung, Nutzer nicht durch zu restriktive Sicherheitsmaßnahmen übermäßig zu beschränken und gleichzeitig den Vorteil mobiler Arbeit zu nutzen. Sie müssten dabei ein “bedarfsgerechtes Sicherheitsniveau gewährleisten”, beschreibt TÜV-Geschäftsführungsmitglied Dirk Münchhausen die Problematik.
Wie gefährliche Apps systematisch ausfindig gemacht und mobile Endgeräte in eine Sicherheitsstrategie eingebunden werden, soll der Leitfaden der Security-Spezialisten nun zeigen. Er nimmt eine Kategorisierung der Apps nach ihrer Gefährdungsstufe vor, bietet Checklisten für Sicherheitsverantwortliche und stellt die Methodik des vom TÜV entwickelten AppCheckers vor.
Das dafür genutzte Prüf-Framework soll anhand eines unternehmensindividuellen Risikoprofils die Apps auf alle relevanten Bedrohungen hin testen können. Die Prüfungen summieren sich zu einer Wissensdatenbank, aus der Empfehlungen zur Einordnung der untersuchten Apps in White- und Blacklists einfließen. Sie lassen sich über Schnittstellen direkt in das Mobile-Device-Management-System des Unternehmens übertragen. Auch Updates von Apps werden automatisch erneut analysiert.
Tipp: Wie sicher sind Sie bei der Sicherheit? Prüfen Sie Ihr Wissen mit 15 Fragen auf silicon.de!