TÜV zertifiziert Apps mit Sicherheitssiegel

TÜV Trust IT bietet eine Sicherheitszertifizierung für Apps. Sie soll den Nachweis der anforderungsgerechten Einhaltung der Datenschutz- und Datensicherheitskriterien bescheinigen. Nachdem das Unternehmen in einem Test von rund 1000 Apps viele eklatante Fehler in der Mehrzahl der mobilen Programme gefunden hatte, veröffentlichte es erst einmal einen Leitfaden für sichere App-Nutzung in Unternehmen.

Dirk Münchhausen, deutscher Geschäftsstellenleiter bei der TÜV Trust IT in Köln, nimmt darin eine generelle Kategorisierung der mobilen Anwendungen vor: “Apps sind entweder gut, hinterhältig oder ungewollt gefährlich.” Letztere würden sich vor allem durch ein exzessives Sammeln von Daten und heimliche Zugriffe auf die mobilen Endgeräte bemerkbar machen.

Wie gefährliche Apps systematisch ausfindig gemacht und mobile Endgeräte in eine Sicherheitsstrategie eingebunden werden, sollte der Leitfaden der Security-Spezialisten zeigen. Eine Kategorisierung der Apps nach ihrer Gefährdungsstufe, Checklisten für Sicherheitsverantwortliche und der von ihnen entwickelte AppChecker sind aber möglicherweise zu viel Aufwand für Unternehmen. Damit App-Entwickler das Misstrauen der Kunden zerstreuen können, hilft ihnen nun das Gütesiegel der TÜV-Tester: diese unterziehen Apps einem Test und geben die Zertifizierung nur an Software, die die bekannt gemachten Kriterien auch erfüllt.

“Für eine erfolgreiche Zertifizierung müssen alle hohen und mittleren Risiken, die während der Prüfung ermittelt wurden, geschlossen werden”, betont Trust IT. “Zusätzlich wird der Quelltext der App semiautomatisiert auf vorhandene Schwachstellen und mögliche Angriffsvektoren hin überprüft”. Das “TÜV-Trusted App”-Siegel soll die Einhaltung der erforderlichen Datenschutz- und Datensicherheitskriterien garantieren. Zur Aufrechterhaltung des Zertifikates müssen bei Veröffentlichung einer neuen App-Version erneut Überprüfungen durchgeführt werden.