Sicherheit im App-Store – die fünf Verteidigungslinien – neuer Bericht der EU-Agentur für Cybersicherheit ENISA

Veröffentlicht am von

ENISA veröffentlicht heute einen neuen Bericht über "Sicherheit im App-Store mit Vorschlägen für die grundlegenden "Fünf Verteidigungslinien" gegen Schadsoftware

Pressemeldung der Firma ENISA - European Network and Information Security Agency

Die boomende Smartphonebranche hat eine eigene Methode, um Endkunden mit Software zu beliefern: App-Stores. Populäre App-Stores bieten hunderttausende von Apps für alles von Onlinebanking bis hin zur Stechmückenabwehr, und die beliebtesten (z.B. Apple App-Store oder Google Android Market) können Millionen von Downloads für sich verbuchen.

Aber die App-Stores sind der Aufmerksamkeit von Cyber-Angreifern keineswegs entgangen. Im Lauf des Jahres 2011 wurden eine Anzahl schädlicher Apps entdeckt [http://www.enisa.europa.eu/…, die auf eine Vielzahl von Smartphone-Modellen zugeschnitten sind. Die Verfasser des Berichts, Dr. Marnix Dekker und Dr. Giles Hogben erklären: „Mit schädlichen Apps können Angreifer ohne Weiteres auf den immensen Vorrat an privaten Daten zugreifen, der auf Smartphones zu finden ist, wie zum Beispiel vertrauliche geschäftliche E-Mails, Aufenthaltsorte, Telefonanrufe, Textnachrichten und so weiter. Die Kunden sind sich dessen kaum bewusst.“

„Fünf Verteidigungslinien“ zur Sicherung der App-Stores

Ausgehend von einem Bedrohungsmodell für App-Stores benennt der Bericht die sogenannten „fünf Verteidigungslinien“, die angewandt werden müssen, um App-Stores vor Schadsoftware zu schützen: App-Prüfungen, Reputation, Kill-Switches, Gerätesicherheit und Jails. „Dieser Bericht bietet auf weniger als 20 Seiten eine überaus praktische und technische Analyse von Schadsoftware-Bedrohungen für App-Stores. Die Agentur hat eine hervorragende Auswahl von Sicherheitsmaßnahmen zusammengestellt, und die Empfehlungen lassen sich leicht umsetzen“, meint Raoul Chiesa, ein gesetzestreuer Hacker und Cybersicherheits-Experte aus Italien.

Ohne die Unterschiede zwischen den verschiedenen Smartphone-Modellen und App-Stores aus den Augen zu verlieren, empfiehlt ENISA einen gemeinsamen Ansatz der Branche beim Umgang mit unsicheren oder schädlichen Apps. „Im Vergleich zu PCs ist die Zahl der Schadsoftware-Angriffe gegen Smartphones immer noch eher gering. Dieser Bericht liefert eine Vorlage dafür, wie man diesen Vorsprung halten kann und mit der Sicherheit bei verschiedenen App-Stores umgehen sollte“, sagt Professor Udo Helmbrecht, Geschäftsführender Direktor der ENISA.



Firmenkontakt und Herausgeber der Meldung:
ENISA - European Network and Information Security Agency
P.O. Box 1309
71001 Heraklion, Crete
Telefon: +30 (281) 0391-280
Telefax: +30 (281) 0391-410
http://www.enisa.europa.eu

Ansprechpartner:
Ulf Bergström
Press- and Communications Officer
+30 (694) 8460143



Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.