- Anzeigen -


Risiko-Check der App-Sicherheit im Geschäftsumfeld


Gefährdungsgrad durch Apps auf mobilen Endgeräten kostenlos ermitteln
"App Risk Analyzer" nimmt eine generelle Statusbewertung der App-Sicherheit vor

(16.09.14) - Obwohl sich die Unternehmen infolge immer mobilerer Arbeitsprozesse verstärkt dem Management der Mobile Security widmen, bleibt die App-Sicherheit für sie weitgehend nebulös. Dabei weist nach einer Untersuchung der TÜV Trust IT fast jede zweite mobile Anwendung deutliche Sicherheitsprobleme auf. Der IT-Sicherheitsexperte hat deshalb einen online nutzbaren "Risk Analyzer" entwickelt, mit dem Unternehmen ihren generellen Gefährdungsgrad durch Apps auf mobilen Endgeräten kostenlos ermitteln können.

"Die Sicherheitsgefahren durch die Nutzung von mobilen Anwendungen sind größer als vielfach angenommen wird", problematisiert Dirk Münchhausen, Mitglied der Geschäftsführung der TÜV Trust IT. "Man muss davon ausgehen, dass fast jede zweite App kontinuierlich Informationen der Benutzer an professionelle Datensammler weiterleitet und dabei möglicherweise auch Geschäftsinformationen überträgt. Diesen Sicherheitsrisiken können die Unternehmen nicht tatenlos zusehen", sieht er einen großen Handlungsbedarf. "Deren Datenschutzbestrebungen werden von den mobilen Endgeräten systematisch unterlaufen, weil die Apps im Sicherheitsmanagement der Firmen im Regelfall noch nicht ausreichend Berücksichtigung finden." Dadurch gelangen Mitarbeiterdaten und möglicherweise auch geschäftsrelevante Informationen regelmäßig in fremde Hände.

"Obwohl der unkontrollierte Datenabfluss durch Apps in letzter Zeit immer wieder Schlagzeilen gemacht hat, ist die Sensibilität für diese Problematik in den Unternehmen erst unzureichend vorhanden." Aufgrund der stark wachsenden Verbreitung der mobilen Dienste sei es allerdings nur eine Frage der Zeit, wann sie sich diesem Thema widmen werden. "Es wird nicht möglich sein, auf Dauer die Augen vor diesem Problem zu verschließen", ist sich Münchhausen sicher.

Die TÜV Trust IT hat aus diesem Grund einen App Risk Analyzer zur kostenlosen Nutzung entwickelt. Dieses Online-Tool dient der unternehmensindividuellen Bewertung der möglichen Gefährdung durch Apps auf den mobilen Endgeräten der Mitarbeiter. Darunter fällt beispielsweise die unberechtigte Weiterleitung von Informationen an Datensammler.

er Risk Analyzer bewertet auf Grundlage von 17 Fragen beispielsweise, wie relevant eine Gefährdung für das betreffende Unternehmen ist, wie der konkrete Umgang mit ihr aussieht und ob bereits angemessene Sicherheitsmaßnahmen etabliert wurden. Die Auswertung führt zu einem Ergebnis, aus dem sich tendenziell der mögliche Handlungsbedarf ableiten lässt. "Eine Statusbewertung über den App Risk Analyzer stellt somit eine erste und schnell durchführbare Maßnahme dar, um zu einer generellen Einschätzung in Sachen App-Sicherheit zu gelangen", erläutert Münchhausen die Zielsetzung. (TÜV Trust IT: ra)

TÜV Trust IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security Management

  • Netzwerküberwachung und Traffic Analytics

    Bitdefender bringt mit "IntelliTriage" eine Lösung für Netzwerküberwachung und Traffic Analytics für Unternehmen auf den Markt. IntelliTriage nutzt die Überwachung und Analyse des Netzwerkverkehrs (Network Traffic Security Analytics; NTSA), um auffällige Netzwerkaktivitäten von Angreifern aufzuspüren. So verbessert die Lösung nicht nur die Transparenz im Netzwerk, sondern auch die Reaktionen auf Sicherheitsvorfälle. IntelliTriage bietet automatische Triage-Meldungen und eignet sich besonders für Managed Security Solution Provider (MSSP), Managed Service Provider (MSP) und mittelständische Unternehmen, die sich mit ausgefeilten Angriffen (APTs), anfälligen IoT-Geräten, Insider-Bedrohungen und Compliance-Problemen befassen müssen.

  • Impact-Analysen für Netzwerkbereiche

    Mit dem "macmon Past Viewer" bieten die Berliner IT-Sicherheitsexperten die Möglichkeit, die bei Network Access Control (NAC) üblicherweise nicht mehr benötigten und verworfenen Daten strukturiert zu sammeln und aufzubereiten, um neben der Live-Sicht auch eine historische Sicht zu erhalten. Pro Endgerät lässt sich damit darstellen, wann und wo das Gerät im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte, oder in welchem VLAN es war. Dazu sagte Geschäftsführer Christian Bücker von macmon secure: "Historische Daten sind oftmals sowohl für forensische Analysen in der Vergangenheit als auch für zukunftsorientierte Betrachtungen wertvoll. macmon Past Viewer sammelt über lange Zeiträume, wahlweise auch über den Zeitraum von Jahren, Informationen über das Netzwerk, beziehungsweise die Netzwerkverbindungen. Auf Basis von Ereignissen wird protokolliert, welche Geräte wann und wo im Netzwerk waren, samt der entsprechenden Eigenschaften. Impact-Analysen für Netzwerkbereiche, Orte oder einzelne Netzwerkgeräte sind somit möglich. Das ist ein Alleinstellungsmerkmal unserer NAC-Lösung und bietet unseren Kunden echte Mehrwerte."

  • Doppelter Boden für Passwörter

    Seit den letzten Passwortleaks sehen sich immer mehr Softwarehersteller, insbesondere im ERP-Umfeld, und Webseitenbetreiber mit der Notwendigkeit konfrontiert, den Passwortschutz zu verbessern. Eine neuartige Lösung kommt vom IT-Experten CryptoMagic: CryptoWeb erhöht die Sicherheit von HTTPS-Verbindungen, indem die integrierten Sicherheitsfunktionen aktueller Browser genutzt werden. Neben Serverzertifikaten erstellt CryptoWeb zusätzlich Clientzertifikate. Damit kann die Serverseite überprüfen, ob sie mit dem richtigen Client verbunden ist. Die Identifikation des Benutzers erfolgt über mindestens einen passwortunabhängigen Authentifizierungsfaktor. CryptoWeb schützt auch ohne Passwörter, deren Nutzung ist aber weiterhin möglich.

  • Freigabe-Richtlinien auf Geräte-Ebene

    DataLocker präsentiert mit "DataLocker PortBlocker" eine neue Data-Loss-Prevention-Lösung (DLP). Unternehmen und Organisationen sind damit in der Lage, individuell zu konfigurieren, welche USB-Laufwerke an den PCs und Notebooks der Anwender genutzt werden dürfen. Die Speicherung von Daten auf nicht autorisierten USB-Sticks oder externen Festplatten wird wirksam verhindert. DataLocker PortBlocker ist eine Erweiterung für die universelle USB-Device-Management-Lösung SafeConsole.

  • Insiderbedrohungen & Cyberangriffe

    Varonis Systems stellte die neue Version ihrer bewährten Datensicherheits-Plattform zum Schutz vor Insiderbedrohungen und Cyberangriffen vor. Die neue Version bietet den Kunden erweiterte Funktionen zur Bedrohungserkennung und -abwehr, wie beispielsweise eine verbesserte Threat Intelligence, neue Dashboards für größere Transparenz oder in die Benutzeroberfläche integrierte Handlungsempfehlungen, denen die Kunden bei Vorfällen einfach folgen können.