- Anzeigen -


Risiko-Check der App-Sicherheit im Geschäftsumfeld


Gefährdungsgrad durch Apps auf mobilen Endgeräten kostenlos ermitteln
"App Risk Analyzer" nimmt eine generelle Statusbewertung der App-Sicherheit vor

(16.09.14) - Obwohl sich die Unternehmen infolge immer mobilerer Arbeitsprozesse verstärkt dem Management der Mobile Security widmen, bleibt die App-Sicherheit für sie weitgehend nebulös. Dabei weist nach einer Untersuchung der TÜV Trust IT fast jede zweite mobile Anwendung deutliche Sicherheitsprobleme auf. Der IT-Sicherheitsexperte hat deshalb einen online nutzbaren "Risk Analyzer" entwickelt, mit dem Unternehmen ihren generellen Gefährdungsgrad durch Apps auf mobilen Endgeräten kostenlos ermitteln können.

"Die Sicherheitsgefahren durch die Nutzung von mobilen Anwendungen sind größer als vielfach angenommen wird", problematisiert Dirk Münchhausen, Mitglied der Geschäftsführung der TÜV Trust IT. "Man muss davon ausgehen, dass fast jede zweite App kontinuierlich Informationen der Benutzer an professionelle Datensammler weiterleitet und dabei möglicherweise auch Geschäftsinformationen überträgt. Diesen Sicherheitsrisiken können die Unternehmen nicht tatenlos zusehen", sieht er einen großen Handlungsbedarf. "Deren Datenschutzbestrebungen werden von den mobilen Endgeräten systematisch unterlaufen, weil die Apps im Sicherheitsmanagement der Firmen im Regelfall noch nicht ausreichend Berücksichtigung finden." Dadurch gelangen Mitarbeiterdaten und möglicherweise auch geschäftsrelevante Informationen regelmäßig in fremde Hände.

"Obwohl der unkontrollierte Datenabfluss durch Apps in letzter Zeit immer wieder Schlagzeilen gemacht hat, ist die Sensibilität für diese Problematik in den Unternehmen erst unzureichend vorhanden." Aufgrund der stark wachsenden Verbreitung der mobilen Dienste sei es allerdings nur eine Frage der Zeit, wann sie sich diesem Thema widmen werden. "Es wird nicht möglich sein, auf Dauer die Augen vor diesem Problem zu verschließen", ist sich Münchhausen sicher.

Die TÜV Trust IT hat aus diesem Grund einen App Risk Analyzer zur kostenlosen Nutzung entwickelt. Dieses Online-Tool dient der unternehmensindividuellen Bewertung der möglichen Gefährdung durch Apps auf den mobilen Endgeräten der Mitarbeiter. Darunter fällt beispielsweise die unberechtigte Weiterleitung von Informationen an Datensammler.

er Risk Analyzer bewertet auf Grundlage von 17 Fragen beispielsweise, wie relevant eine Gefährdung für das betreffende Unternehmen ist, wie der konkrete Umgang mit ihr aussieht und ob bereits angemessene Sicherheitsmaßnahmen etabliert wurden. Die Auswertung führt zu einem Ergebnis, aus dem sich tendenziell der mögliche Handlungsbedarf ableiten lässt. "Eine Statusbewertung über den App Risk Analyzer stellt somit eine erste und schnell durchführbare Maßnahme dar, um zu einer generellen Einschätzung in Sachen App-Sicherheit zu gelangen", erläutert Münchhausen die Zielsetzung. (TÜV Trust IT: ra)

TÜV Trust IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security Management

  • Insiderbedrohungen & Cyberangriffe

    Varonis Systems stellte die neue Version ihrer bewährten Datensicherheits-Plattform zum Schutz vor Insiderbedrohungen und Cyberangriffen vor. Die neue Version bietet den Kunden erweiterte Funktionen zur Bedrohungserkennung und -abwehr, wie beispielsweise eine verbesserte Threat Intelligence, neue Dashboards für größere Transparenz oder in die Benutzeroberfläche integrierte Handlungsempfehlungen, denen die Kunden bei Vorfällen einfach folgen können.

  • Identifizierung wahrscheinlicher Angriffswege

    GuardiCore, Spezialistin für Rechenzentrums- und Cloud-Sicherheit, hat eine neue Version des Open-Source-Sicherheits-Tools "Infection Monkey" veröffentlicht. Das kostenlose IT-Analysewerkzeug dient der Stärkung von Rechenzentren und Cloud-Umgebungen gegen Cyberattacken und wird von GuardiCore zusammen mit der Open-Source-Community entwickelt. Das Sicherheitsprogramm prüft die Widerstandsfähigkeit privater und öffentlicher Cloud-Netzwerke gegenüber Sicherheitsverstößen und schrittweisen Angriffskampagnen (Network Lateral Movement).

  • Überblick über komplexe Unternehmensanwendungen

    Tanium führt die neue Lösung "Map" für die "Tanium"-Plattform ein. Mit Hilfe dieses Moduls können Unternehmen ihre Widerstandsfähigkeit gegen Cyber-Angriffe und IT-Sicherheitsprobleme erhöhen und einen reibungsloseren Geschäftsablauf ermöglichen. Gerade im Zeitalter der Digitalisierung benötigen Unternehmen einen genauen Überblick über alle Geschäftsprozesse und Transaktionen. Deshalb müssen IT-Experten Anwendungen und deren Abhängigkeiten genau kennen und verstehen. Hierbei unterstützt die neue Lösung Tanium Map.

  • Kontinuierliche Schwachstellenbewertungen

    Tenable veröffentlichte die neueste Version von "SecurityCenter 5.7". Mit den neuen Erweiterungen können Kunden den Sicherheitsstatus mobiler Workspaces der Mitarbeiter besser bewerten und managen. Neben bestehenden Integrationen mit CyberArk und Thycotic hat Tenable nun auch neue Access-Management-Plattformen wie Bomgar und BeyondTrust ergänzt. So können Kunden kontinuierliche Schwachstellenbewertungen ihrer unternehmenskritischen Systeme durchführen, ohne die Privatsphäre der Mitarbeiter zu beeinträchtigen.

  • Mit Thycotic kostenlosen Notfallplan erstellen

    Mit dem neuen kostenlosen Incident Response Policy Template stellt Thycotic, ein führender Anbieter von Privileged Account Management (PAM)-Lösungen, ab sofort ein Tool zur Verfügung, das es IT-Abteilungen ermöglicht, einen individuellen Vorfallreaktionsplan zu erstellen. Es bietet eine Checkliste mit Verantwortlichkeiten und beschreibt verschiedene Maßnahmen, die IT-Abteilungen umsetzen können, um ihre Ausfallsicherheit zu erhöhen und im Falle eines Security-Vorfalls angemessen zu reagieren. Auf diese Weise können Unternehmen Cyberangriffe eindämmen, bevor sie kritische Systeme schädigen und gleichzeitig die Betriebskontinuität wahren.