Unternehmen für App-Entwicklung, die sich einen Namen machen wollen, kommen nicht ohne ausführliche Recherche und Marktsondierung aus. Egal ob es darum geht, Business-Lösungen zu entwickeln oder Apps für alle möglichen privaten Anwendungsbereiche. Unabhängig vom Projekt sollte man eine Sache zuerst angehen nämlich Cybersicherheit. Es liegt schließlich auch im Interesse des Entwicklers App auf den Markt zu bringen, die den Anwender nicht der Gefahr von Datenschutzverletzungen aussetzen. Das ist zwar nicht unbedingt eine leichte Aufgabe. Es gibt aber einige Maßnahmen, die Unternehmen im Vorhinein ergreifen können um den Prozess zu vereinfachen.
Software testen
Entwicklungsunternehmen für mobile Apps müssen vorbereitet sein, jegliche verwendete Software zu testen (und noch einmal zu testen…). Das ist einer der wichtigsten Schritte innerhalb des Entwicklungsprozesses, und er lässt sich nicht übergehen! Auch wenn täglich Tausende neuer Apps produziert werden, dürfen Unternehmen die notwendigen Tests niemals aus den Augen verlieren. Eine ungesicherte App nützt keinem. Schielen Sie weniger auf das, was die Konkurrenz tut. Nehmen Sie sich Zeit zum Testen.
Die richtige API-Sicherheitsstrategie
Die Entwicklung mobiler Apps und APIs bleibt eng miteinander verbunden. Um eine mobile App richtig zu sichern, muss auch die API gesichert sein. APIs sind für die Steuerung des Datenflusses zwischen verschiedenen Parteien verantwortlich. APIs sind ein primärer Kanal und müssen auch so behandelt werden. Tut man das nicht, kann das schwerwiegende Sicherheitsrisiken nach sich ziehen.
Behalten Sie die Verbraucherdaten im Auge
Mobile Apps erfordern eine andere Form des Speichers als typische webbasierte Apps – einfach, weil viel mehr Daten und Code zu berücksichtigen sind. Je mehr Daten gespeichert werden, desto anfälliger wird das Gerät.
Entwickler von mobilen Apps müssen Lösungen schaffen, die so ausgelegt sind, dass der Endverbraucher Schwachstellen vermeiden kann. Taktiken, die sich in der Vergangenheit für die Sicherheit webbasierter Anwendungen bewährt haben, können für mobile Apps schlicht nicht wiederverwendet werden. Sicherheitslösungen müssen für die mobile Welt konzipiert sein.
Die richtigen Maßnahmen ergreifen
Wie jeder erfahrene App-Entwickler weiß, muss Sicherheit implementiert sein, BEVOR eine App veröffentlicht wird. Die richtigen Authentifizierungsprozesse müssen also eingerichtet sein, bevor der Konsument auf die App zugreifen kann.
Dieser Prozess ist nicht ganz trivial und seine Verwaltung gehört ausschließlich in die Hände erfahrener Entwickler. Die Autorisierungstechnologie hat einen langen Weg zurückgelegt. Es ist schwierig, eine App mit den richtigen Identifikations- und Authentifizierungs-Tools auszustatten. Am Ende ist es das was erstklassige Apps von allen anderen unterscheidet.
Nehmen Sie sich Zeit, um Back-End-Netzwerkverbindungen zu sichern
Die APIs der Anwendung müssen auf Cloud-Server zugreifen. Diese Server gehören vielleicht Ihnen selbst oder einem Dritten. Aber ohne ordnungsgemäße Back-End-Sicherheit der Verbindungen ist jeder Benutzer einem Risiko ausgesetzt. Unzureichende Sicherheit, die einen unautorisierten Benutzerzugriff nicht verhindert, kann potenziell dazu führen, dass praktisch jeder und von überall aus einen Angriff starten kann. Sensible Daten, die in Datenbanken hin und her übermittelt werden, sollten immer durch die dafür geeigneten Sicherheitsmaßnahmen geschützt werden.
Von Grund auf
Sicherheit ist ein durchgängiger Prozess – das müssen Entwickler berücksichtigen. Wenn man dem Thema Sicherheit nicht von Anfang an die höchste Priorität eingeräumt, kann das zu irreversiblen Schäden führen.
Vorbeugen ist auch hier besser als heilen. Ein nicht unbeträchtlicher Prozentsatz an Schwachstellen tritt im Quellcode auf. Leider sind App-Entwickler nicht immer bereit, die Ausgaben entsprechend zu fokussieren. Entwicklerfehler sind umso wahrscheinlicher, je weniger Sicherheit schon bei den ersten Schritten des Prozesses berücksichtigt wird.
Nach vorne schauen
Um erfolgreich zu sein, müssen Firmen, die sich mit der Entwicklung von Apps beschäftigen, Sicherheit immer im Auge behalten. Machen Sie Sicherheit zu einem zentralen Bestandteil Ihres Prozesses. Nichtbeachtung kann Sie teuer zu stehen kommen …
Harnil Oza ist CEO bei Hyperlink-InfoSystem, einem Entwicklungsunternehmen für Apps mit Niederlassungen in New York, USA und Indien.
https://www.globalsign.com/en/blog/organizational-approach-to-cyber-culture/
https://www.globalsign.com/de-de/blog/3-massnahmen-sicherheitsprozesse-verbessern/
https://www.globalsign.com/en/blog/get-your-employees-on-board-with-cybersecurity-compliance/
2879 search results for „Sicherheit App“
NEWS | IT-SECURITY | TIPPS
BSI warnt vor Sicherheitslücke in Apple-Betriebssystem
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer schwerwiegenden Sicherheitslücke im Apple-Betriebssystem macOS 10.13 (High Sierra), die es ermöglicht, sich ohne die Eingabe eines Passwortes mit vollen administrativen Rechten auf einem diesem System anzumelden. Bei betroffenen Computern können mit dem Nutzernamen »root« und einer leeren Passwortzeile Sicherheitseinstellungen überwunden werden, indem mehrfach auf…
NEWS | TRENDS SECURITY | BUSINESS PROCESS MANAGEMENT | EFFIZIENZ | GESCHÄFTSPROZESSE | INFRASTRUKTUR | TRENDS 2017 | IT-SECURITY | SERVICES | WHITEPAPER
Die zehn größten Risiken für Web-Applikationen: neue Sicherheitslage für Web-Anwendungen
Erstmals seit vier Jahren hat die Non-Profit Organisation Open Web Application Security Project (OWASP) die größten Risiken für Webanwendungen, die sogenannten OWASP Top 10, aktualisiert [1]. Die OWASP Top 10 richten sich an Entwickler, Sicherheitsberater, Projektmanager, Sicherheitsbeauftragte von Unternehmen und Organisationen und klären über die Konsequenzen der wichtigsten Sicherheitslücken bei Web-Anwendungen auf. Die Daten beruhen…
NEWS | KOMMUNIKATION | AUSGABE 7-8-2017
Höhere Reichweite und mehr Sicherheit – Mitarbeiter-Apps gehen der IT zur Hand
NEWS | BUSINESS | TRENDS SECURITY | EFFIZIENZ | TRENDS 2017 | IT-SECURITY
Nur knapp die Hälfte der Unternehmen schult Mitarbeiter regelmäßig zur IT-Sicherheit
Fast drei Viertel sehen IT-Sicherheit als Basis für eine erfolgreiche Digitalisierung. Tendenz: Leichte Fortschritte bei IT-Sicherheitsmaßnahmen gegenüber 2016. Aber: IT-Sicherheitsverantwortliche sehen weiterhin hohen Verbesserungsbedarf, insbesondere bei Technik und Organisation. Nicht einmal jedes zweite Unternehmen in Deutschland (46 Prozent) schult seine Mitarbeiter regelmäßig zur IT-Sicherheit; immerhin 18 Prozent planen solche Schulungen. Das ist ein deutlicher…
NEWS | CLOUD COMPUTING | DIGITALISIERUNG | INFRASTRUKTUR | IT-SECURITY | SERVICES | STRATEGIEN | TIPPS
Vier gewinnt: Warum die Verwendung von App-ID die IT-Sicherheit deutlich erhöht
Der Netzwerkverkehr war früher leichter zu verwalten. Ports und Protokolle korrelierten direkt mit den entsprechenden Anwendungen. Das Blockieren eines Ports bedeutete das Blockieren einer Anwendung. Die Natur von Anwendungen hat sich zwischenzeitlich jedoch massiv verändert. Sie sind immer schwieriger exakt zu identifizieren und spielen immer seltener nach den »Regeln«. Ports lassen sich nicht mehr Anwendungen…
NEWS | TRENDS SECURITY | TRENDS MOBILE | TRENDS GESCHÄFTSPROZESSE | TRENDS SERVICES | TRENDS E-COMMERCE | TRENDS 2017 | IT-SECURITY | SERVICES
Banking-Apps: Sieben Sicherheitslöcher pro App
Untersuchung zeigt: Mobile Bankanwendungen sind hochgefährdet. 500 Millionen Nutzer weltweit betroffen. Pradeo Lab, ein Unternehmen im Bereich Sicherheit von Terminals und mobilen Anwendungen, hat 50 Apps der Top-100-Banken weltweit auf Sicherheitslücken hin überprüft. Das Ergebnis ist alarmierend: Jede Anwendung weist im Durchschnitt sieben verschiedene Gefahrenstellen auf. Keine einzige überprüfte App ist ohne Sicherheitsmangel. Gerade für…
NEWS | KOMMUNIKATION | SERVICES | TIPPS
Sicherheitsrisiken von Online-Dating-Apps für Unternehmen
Neue Studie unterstreicht Risiken von Online-Dating-Apps auf unternehmenseigenen und BYOD-Geräten. Pünktlich zum Valentinstag hat Flexera Software eine neue Application-Readiness-Studie zum Thema Online-Dating-Apps veröffentlicht [1]. Der Report verdeutlicht das Risiko für Unternehmen, deren Mitarbeiter Online-Dating Apps auf unternehmenseigenen oder auf BYOD-Geräten (Bring-Your-Own-Device) nutzen. Für die Studie wurden 25 Apple iOS Apps getestet, mit den folgenden Ergebnissen…
NEWS | TRENDS SECURITY | TRENDS MOBILE | IT-SECURITY | TIPPS
Sicherheitsrisiko durch illegale Apps
DarkSideLoader verwendet Signierungszertifikate von Unternehmen für illegale App Stores. Die IT-Security-Experten von Proofpoint fanden auf mobilen Geräten von Angestellten Apps, die es im Apple App Store nicht gibt. Sie stammen aus einem illegalen Store, der eine Million kostenpflichtige Apps kostenlos zur Verfügung stellt. Dabei wird eine Methode genutzt, mit der Apps über einen Unternehmens-Store per…
NEWS | TRENDS SECURITY | TRENDS MOBILE | INFOGRAFIKEN | IT-SECURITY
Problematische Sicherheit von mobilen Apps
Der Großteil der mobilen Gesundheits- und Finanz-Apps weist erhebliche Schwachstellen auf. Prüfsiegel garantieren keine Sicherheit. Der fünfte »State of Application Security Report« [1] liefert neue erschreckende Ergebnisse zur Sicherheit von mobilen Anwendungen. Dabei wurden insgesamt 126 der beliebtesten mobilen Gesundheits- und Finanz-Applikationen aus Deutschland, den USA, UK und Japan analysiert. Darüber hinaus ließ Arxan die…
IT-SECURITY | TIPPS
Sicherheitslücke ermöglicht unbemerkten Lauschangriff auf Apple-Nutzer
FireEye hat eine Sicherheitslücke entdeckt, die iOS-Apps ermöglicht, unbegrenzt im Hintergrund zu laufen und Apples Sicherheitsvorkehrungen zu umgehen. Sie wurde von Apples Sicherheitsteam bestätigt und in Version iOS 8.4.1. behoben. Sie gilt für alle älteren Versionen jedoch nach wie vor. Die Sicherheitsforscher von FireEye nennen diese Sicherheitslücke Ins0mnia. Im Normalfall beendet das iOS-System alle im…
NEWS | IT-SECURITY
Jede 20. Android-App verwundbar: Sicherheitslücke in Apache Cordova
Es gibt eine Sicherheitslücke in Apache Cordova bis zur Version 4.0.1, über die Änderungen an Android-Apps möglich sind. Von dieser Lücke sind 5,6 Prozent aller Apps in Google Play betroffen. Trend Micro hat Apache über die Lücke informiert. Die Lücke befindet sich in einer Cordova-Funktionalität, in der sekundäre Konfigurationsvariablen und Preferences aus Intent Bundles in…
NEWS | TRENDS SECURITY | TRENDS KOMMUNIKATION | TRENDS MOBILE | IT-SECURITY | KOMMUNIKATION | TIPPS
Mangelnde App-Sicherheit, Spyware und Geheimdienste: Smartphone-Nutzer dürfen Sicherheit nicht zu leicht nehmen
App-Sicherheit, Malware, Datenschutz und Privatsphäre dürfen nach Einschätzung von IT-Sicherheitsexperten Christian Heutger weder unter Android noch unter iOS auf die leichte Schulter genommen werden: »Spyware ist auf dem Vormarsch. Nach Informationen von Alcatel-Lucent stieg in 2014 die Infektionsrate mobiler Geräte um 25 Prozent, sodass weltweit rund 16 Millionen Mobilgeräte mit Malware verseucht sind. Hinzu kommt,…
NEWS | TRENDS SECURITY | TRENDS KOMMUNIKATION | TRENDS MOBILE | IT-SECURITY | KOMMUNIKATION
Zu viele Sicherheitslücken in mobilen Apps und Geräten
Eine Studie kommt zum Ergebnis, dass mobile Applikationen und Geräte gravierende Sicherheitsmängel aufweisen [2]. Fast 40 Prozent der größeren Unternehmen, darunter viele aus der Fortune-500-Liste, kümmern sich zu wenig um die notwendigen Sicherheitsvorkehrungen bei der Entwicklung mobiler Apps für ihre Kunden. Zudem sind sowohl die unternehmenseigenen mobilen Geräte wie auch private Geräte der Mitarbeiter, die…
NEWS | TRENDS SECURITY | TRENDS MOBILE | IT-SECURITY | KOMMUNIKATION
Sicherheitslücken bei Millionen beliebter Apps
Die Studie »Out of Pocket: A Comprehensive Mobile Threat Assessment of 7 Million iOS and Android Apps« bietet umfassenden Einblick in die Auswertung von Sicherheitslücken bei Smartphone-Apps [1]. Sie zeigt, dass Malware für Android-Smartphones zu einer allgegenwärtigen Gefahr wird und auch iOS-Geräte immer mehr Sicherheitsrisiken ausgesetzt sind. Mitarbeiter von FireEye haben im Zeitraum von Januar…
NEWS | TRENDS MOBILE | TRENDS SERVICES | GESCHÄFTSPROZESSE | INFRASTRUKTUR | IT-SECURITY
Studie: Verfügbarkeit von Apps wichtiger als Sicherheit
Der Bericht »2015 State of Application Delivery« gibt erstmals Einblicke in den Status quo in Sachen Applikationsbereitstellung und -nutzung in Unternehmen. Die Studie untersucht, wie IT-Verantwortliche 2015 Themen wie Verfügbarkeit, Sicherheit, Programmierbarkeit und Software Defined Networking (SDN) im Zusammenhang mit Applikationen angehen [1]. Wichtigste Ergebnisse Im aktuellen Report wurden mehr als 300 US-Unternehmen aus unterschiedlichsten…
NEWS | TRENDS SECURITY | IT-SECURITY
Studie: Application Delivery Controller spielen immer wichtigere Rolle für IT-Sicherheit
Application Delivery Controller (ADC) übernehmen immer mehr kritische Aufgaben bei der Sicherheitskontrolle in IT-Netzwerken. Dadurch spielen sie mittlerweile auch als Teil der Sicherheitsstrategie von Unternehmen eine bedeutende Rolle. Dies fördert die Studie »The Expanding Role and Importance of Application Delivery Controllers (ADCs)« der Enterprise Strategy Group zutage [1]. Ein weiteres Ergebnis der Studie besagt, dass…