Aktuelles - geschrieben von cp am Dienstag, September 13, 2011 23:02 - noch keine Kommentare
Neuer enisa-Bericht: Sicherheit im App-Store – die fünf Verteidigungslinien
EU-Agentur für Cybersicherheit bietet auf weniger als 20 Seiten eine Analyse von Schadsoftware-Bedrohungen für App-Stores
[datensicherheit.de, 13.09.2011] Die enisa veröffentlichte am 13. September 2011 einen neuen Bericht über „Sicherheit im App-Store mit Vorschlägen für die grundlegenden ,Fünf Verteidigungslinien’“ gegen Schadsoftware:
Die boomende Smartphone-Branche hat eine eigene Methode, um Endkunden mit Software zu beliefern – die App-Stores. Populäre App-Stores bieten Hunderttausende von Apps für alles von Online-Banking bis hin zur Stechmückenabwehr, und die beliebtesten wie z.B. „Apple App-Store“ oder „Google Android Market“ können Millionen von Downloads für sich verbuchen. Aber die App-Stores sind der Aufmerksamkeit von Cyber-Angreifern keineswegs entgangen, warnt die enisa. Im Lauf des Jahres 2011 seien nämlich eine Anzahl schädlicher Apps entdeckt worden, die auf eine Vielzahl von Smartphone-Modellen zugeschnitten seien. Mit schädlichen Apps könnten Angreifer ohne Weiteres auf den immensen Vorrat an privaten Daten zugreifen, der auf Smartphones zu finden sei, wie zum Beispiel vertrauliche geschäftliche E-Mails, Aufenthaltsorte, Telefonanrufe, Textnachrichten und so weiter. Die Kunden seien sich dessen kaum bewusst, so die Verfasser des Berichts, Dr. Marnix Dekker und Dr. Giles Hogben.
Ausgehend von einem Bedrohungsmodell für App-Stores benennt der Bericht die sogenannten „fünf Verteidigungslinien“, die angewandt werden müssten, um App-Stores vor Schadsoftware zu schützen – App-Prüfungen, Reputation, „Kill-Switches“, Gerätesicherheit und „Jails“. Dieser Bericht biete auf weniger als 20 Seiten eine überaus praktische und technische Analyse von Schadsoftware-Bedrohungen für App-Stores. Die Agentur habe eine hervorragende Auswahl von Sicherheitsmaßnahmen zusammengestellt, und die Empfehlungen ließen sich leicht umsetzen, meint Raoul Chiesa, ein gesetzestreuer Hacker und Cybersicherheits-Experte aus Italien.
Ohne die Unterschiede zwischen den verschiedenen Smartphone-Modellen und App-Stores aus den Augen zu verlieren, empfiehlt die enisa einen gemeinsamen Ansatz der Branche beim Umgang mit unsicheren oder schädlichen Apps. Im Vergleich zu PCs sei die Zahl der Schadsoftware-Angriffe gegen Smartphones immer noch eher gering. Dieser Bericht liefere eine Vorlage dafür, wie man diesen Vorsprung halten könne und mit der Sicherheit bei verschiedenen App-Stores umgehen sollte, sagt Professor Udo Helmbrecht, Geschäftsführender Direktor der enisa.
Weitere Informationen zum Thema:
enisa, 2011
Appstore security / 5 lines of defence against malware
enisa, 10.12.2010
Smartphones: Information security risks, opportunities and recommendations for users
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche - Apr 25, 2024 18:43 - noch keine Kommentare
DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
weitere Beiträge in Branche
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren