App-Sicherheit

Risiken der Software-Bereitstellung für mobile Geräte

| Autor / Redakteur: Anton Hofmeier* / Stephan Augsten

Bestehende Rollput-Prozesse für stationäre Anwendungen lassen sich auch auf mobile Apps übertragen.
Bestehende Rollput-Prozesse für stationäre Anwendungen lassen sich auch auf mobile Apps übertragen. (Bild: Archiv)

Selbst wenn ein Smartphone oder Tablet vom Unternehmen gestellt wird, kann es eine Gefahr darstellen. Denn einige mobile Apps können auf Unternehmenssysteme und -daten zugreifen und durch problematisches Verhalten die Datenschutz-Richtlinien verletzen. Dieses Risiko sollte nicht unterschätzt werden.

Anton Hofmeier: „Vorhandenen Mitarbeiter sollten bereits die nötige Expertise besitzen, etablierte Mechanismen auf mobile Apps auszudehnen.“
Anton Hofmeier: „Vorhandenen Mitarbeiter sollten bereits die nötige Expertise besitzen, etablierte Mechanismen auf mobile Apps auszudehnen.“ (Bild: Flexera Software)

Unternehmen geben immer öfter mobile Endgeräte an ihre Mitarbeiter aus. Aber viele CIOs und CEOs wissen nicht um die Gefahr, die von Smartphones und Tablets ausgeht. Denn regelmäßig schleusen Betrüger Spyware-Programme in die großen App Stores ein.

Im Oktober 2014 analysierte ein Sicherheitsdienstleister das Verhalten von kostenlosen Taschenlampen-Apps für Android-Betriebssysteme. Viele, darunter auch die am häufigsten installierten, sammeln Nutzerdaten, wie Standortdaten oder den Inhalt von Textnachrichten, und schicken diese an Marketingfirmen.

Tatsächlich kann ein alarmierend großer Anteil der mobilen Apps, die in Unternehmensumgebungen verwendet werden, auf sicherheitsrelevante Gerätefunktionalität zugreifen oder ähnliche Eigenschaften besitzen, die ein Sicherheitsrisiko für Unternehmen darstellen. Wenn die IT-Abteilungen der Unternehmen nicht wissen, wie genau sich diese Apps verhalten, dann spielen sie gewissermaßen Russisches Roulette mit der Unternehmenssicherheit.

Gefährliches Spiel mit scheinbar harmlosen Apps

Die Gefahren durch Hacker oder heimtückische Softwareprogramme sind allbekannt. Aber auch scheinbar harmlose Alltags-Apps, die sich auf jedem mobilen Mitarbeiter-Gerät zuhauf befinden, können die sprichwörtliche Kugel in der Revolvertrommel sein. Denn die mobilen Betriebssysteme enthalten Programmierschnittstellen (Application Programming Interfaces, APIs).

Über diese APIs greifen Apps mitunter auf vertrauliche, proprietäre oder sensible Daten wie Kontakte, Fotos oder Kalender zu. Darüber hinaus können die Apps installierte Social-Media-Accounts des Unternehmens oder Hardware-Funktionen wie GPS, Kamera oder Audio-Rekorder ansteuern.

Ergänzendes zum Thema
 
„Application Readiness“-Automatisierung

Viele Apps enthalten nicht dokumentierte Features, die sich für heimtückisches oder schädliches Vorgehen nutzen lassen. Das Risiko für Unternehmen ist groß, weil ihre IT-Abteilungen keine Übersicht und Kontrolle über das Verhalten von mobilen Anwendungen haben.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43233594 / Mobile Security)