TOP Thema

Immer mehr Menschen nutzen Anwendungen auf Smartphones, sogenannte Apps.  Viele Anbieter nutzen die Möglichkeiten, ihre Dienstleistungen über Smartphones anzubieten. Vor kurzem wurde die 25-milliardste App aus dem App-Store eines großen Anbieters geladen.

Allerdings hält vielmals die Furcht vor Sicherheitsproblemen viele Dienstanbieter davon ab, Geschäftsprozesse auf einer App zu implementieren und ihren Kunden anzubieten, denn die
den Apps zugrundeliegenden Plattformen (Betriebssysteme) sind genau so unsicher wie die der PCs.

Regelmäßig werden sogenannte ‚Exploits‘ veröffentlicht, die das Vertrauen in die Sicherheit von Smartphones untergraben. Die Nutzer verhalten sich entsprechend vorsichtig,  insbesondere wenn durch die App-Anwendungen direkt oder indirekt Finanztransaktionen ausgelöst werden.

Anbieter, die ihre Dienstleistung auf Apps zur Verfügung stellen wollen, stehen jedoch Wege offen, mit diesen Sicherheitsproblemen umzugehen. Zum einen kann der Anbieter im Hintergrund einer Sicherheitsinfrastruktur
etablieren. Dazu gehört unter anderem die Pflege der App durch regelmäßige Updates oder das Anbieten der App auf ausgewählten Marktplätzen.

Zusätzlich kann der Anbieter seine App unter Sicherheitsaspekten prüfen
lassen. Es ist weitgehend unbekannt, dass die Plattformentwickler Leitlinien für die sichere Implementierung von Apps entwickelt haben. Werden diese Leitlinien eingehalten, wirkt sich ein Exploit ggf. nicht auf die Sicherheit der App aus. Darüber hinaus gibt es zahlreiche Veröffentlichungen, die zusätzliche Hinweise für eine sichere App-Implementierung geben. Insgesamt lassen diese Sicherheitsvorgaben eine qualifizierte Prüfung durch unabhängige Dritte zu. Eine fachliche Komponente ergänzt diese Prüfung, in der beispielsweise verifiziert wird, dass sicherheitsrelevante Prozesse spezifikationskonform realisiert wurden oder sensitive Daten sicher verarbeitet werden. Diese Vorgehensweise führt nicht zu einer hundertprozentigen Sicherheitsaussage, erlaubt aber dem Anbieter und dem Anwender eine deutliche präzisere Abschätzung seiner (verringerten) Restrisisken.

Sind Sie daran interessiert, Ihre App prüfen zu lassen? Wollen Sie mehr
darüber erfahren, was SRC leisten kann, welche Vorteile sich daraus
ergeben und wie die Prüfung praktisch durchgeführt wird? Dann sprechen
Sie uns an. (app-security [at] src-gmbh.de)