Sicherheit
Sichere Apps durch App-Stores
von
com!
professional - 15.09.2011
Smartphones sind Gefahren durch unzureichend geprüfte Programme aus den App-Stores ausgesetzt. App-Stores könnten aber auch zu mehr Sicherheit beitragen — wenn ein paar wichtige Regeln eingehalten werden.
Derzeit finden im Phantasiealand in Brühl die Internet Security Days statt. Ein eigenes Thema ist dort die Sicherheit mobiler Geräte. Demnach sind in Zukunft Smartphones und Tablets besonders gefährdete Objekte, weil sie durch ihre Vielseitigkeit auch besonders anfällig für Angriffe sind. Insbesondere die Tatsache, dass Smartphones in immer größerem Stil als digitale Geldbörsen benutzt werden, besorgt den eco-Vorsitzenden Michael Rotert. Seiner Einschätzung nach wird es zu einer neuen Welle an Kriminalität kommen. Smartphone-Sicherheit befinde sich derzeit ungefähr an dem Punkt, an dem die PC-Welt 1998 stand.
Innerhalb der vergangenen Monate hat sich die Anzahl an Schädlingsfamilien für Smartphones auf 150 verdoppelt. Besonders das Bedrohungspotenzial für Firmen ist durch Smartphones und Tablets stark gestiegen.
Giles Hogben sieht aber auch positive Ansätze in Brühl. App-Stores könnte bei der IT-Sicherheitsbehörde der EU ENISA eine wichtige Rolle im Kampf gegen schädliche Apps spielen. Nach einem 20-seitigen Bericht haben Hogben und Marnix Dekker fünf „Verteidigungslinien“ zur Sicherung der App-Stores entwickelt:
- App-Prüfung: Dabei handelt es sich um eine automatische Analyse auf Malware im Store.
- Reputationsmechanismen: Es werden nur Apps von gut beleumundeten Entwicklern akzeptiert.
- Löschfunktion („Kill-Switches/App-Revocation“): Installierter Anwendungen werden entfernt.
- Gerätesicherheit: App-Ausführung in einer Sandbox.
- Jails respektive „ummauerte Gärten“: Die Installation von Apps wird auf vom Anbieter zugelassene App-Stores eingeschränkt.
In diesem Bericht werden die verschiedenen Bedrohungszenarien benannt und die notwendigen Gegenmaßnahmen dargestellt. ENISA rät der Branche, beim Umgang mit schädlichen oder risikobehafteten Apps zur Zusammenarbeit. Ein gemeinsamer Ansatz wäre dabei sehr empfehlenswert.
