Security Testing für mobile Anwendungen

App-Entwickler achten zu wenig auf Sicherheit

| Autor / Redakteur: Jan Wolter* / Stephan Augsten

Legten App-Developer während der Programmierung mehr Wert auf Sicherheit, dann müssten sie weniger nachjustieren.
Legten App-Developer während der Programmierung mehr Wert auf Sicherheit, dann müssten sie weniger nachjustieren. (Bild: Archiv)

Angriffe auf den PC zielen selten auf das Betriebssystem selbst ab. Viel einfacher ist es, Schwachstellen in Drittanbieter-Software ausnutzen. Leider lässt sich dies auch auf die mobile Welt übertragen. Ein Großteil der App-Entwickler macht grundlegende Fehler, die letztlich der Nutzer ausbaden darf.

Mittlerweile vergeht kaum ein Tag ohne neue Meldungen über größere Sicherheitslücken, Datenklau oder Hackerangriffe. War es im Frühjahr das schwerwiegende OpenSSL-Sicherheitsleck „Heartbleed“, stehen momentan die unter der Abkürzung „Poodle“ bekannt gewordene Schwachstelle der SSL-Software und der Datendiebstahl bei fast sieben Millionen Dropbox-Konten im Fokus der Öffentlichkeit.

Allein in den USA wurden 2013 mehr als 800 Millionen Datensätze unerlaubt veröffentlicht, so das Fazit einer Untersuchung der Open Security Foundation in Zusammenarbeit mit dem Privacy Rights Clearinghouse. Unter den gestohlenen Datensätzen finden sich sensible Informationen wie Kreditkartennummern, Login-Daten oder Sozialversicherungsnummern.

Derzeit noch weitaus seltener im Gespräch, aber nicht weniger brisant: auch mobile Anwendungen sind immer öfter von Hacker-Angriffen und Sicherheitsproblemen betroffen. Das amerikanische Marktforschungsinstitut Gartner prognostizierte kürzlich sogar, dass sich der öffentliche Fokus in puncto Sicherheit bis 2017 deutlich in Richtung Smartphones und Tablets verschieben wird.

Schon jetzt kämen drei mobile Angriffe auf eine Desktop-Attacke. Viele App-Entwickler machen sich jedoch selbst das Leben schwer, so Gartner weiter: Demnach seien Datenlecks weitaus häufiger ein Ergebnis fehlerhafter Software, drei Viertel aller Apps hielten nicht einmal die geringsten Sicherheitsstandards ein. Doch wie kommt das eigentlich?

Mobile Sicherheit: Irren ist menschlich

Längst ist die sogenannte App Economy auch in Deutschland angekommen und wird in diesem Jahr mit voraussichtlich 717 Millionen Euro Umsatz zu Buche schlagen. Trotzdem verstehen viele App-Developer leider immer noch zu wenig davon, wie sie wirklich sichere mobile Anwendungen entwickeln. Die Zahl an möglichen Schwachstellen und Sicherheitslücken ist jedoch riesengroß und kaum zu überschauen.

Noch schlimmer: Viele App-Entwickler nehmen mit einem naiven Verständnis bezüglich App-Sicherheit an, dass sie bereits alle nötigen Maßnahmen getroffen haben. Erschwerend kommt die Anzahl ab unterschiedlichen mobilen Geräten und Systemen hinzu, die Entwickler vor große Herausforderungen stellt. Die Folge ist, dass gravierende Schwachstellen in den meisten Fällen erst ziemlich spät entdeckt werden.

Schlagzeilen ähnlich der bereits genannten Lecks sind quasi programmiert. Zwei Dinge sind daher für App-Entwickler unerlässlich: Zum einen müssen sie sich der Risiken bewusst werden. Zum anderen müssen sie entsprechende Vorsichtsmaßnahmen treffen, um diese frühzeitig erkennen und abstellen zu können, bevor die App im App Store landet.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43049256 / Softwareentwicklung)