Aktuelles - geschrieben von cp am Dienstag, September 13, 2011 23:02 - noch keine Kommentare
Neuer enisa-Bericht: Sicherheit im App-Store – die fünf Verteidigungslinien
EU-Agentur für Cybersicherheit bietet auf weniger als 20 Seiten eine Analyse von Schadsoftware-Bedrohungen für App-Stores
[datensicherheit.de, 13.09.2011] Die enisa veröffentlichte am 13. September 2011 einen neuen Bericht über „Sicherheit im App-Store mit Vorschlägen für die grundlegenden ,Fünf Verteidigungslinien’“ gegen Schadsoftware:
Die boomende Smartphone-Branche hat eine eigene Methode, um Endkunden mit Software zu beliefern – die App-Stores. Populäre App-Stores bieten Hunderttausende von Apps für alles von Online-Banking bis hin zur Stechmückenabwehr, und die beliebtesten wie z.B. „Apple App-Store“ oder „Google Android Market“ können Millionen von Downloads für sich verbuchen. Aber die App-Stores sind der Aufmerksamkeit von Cyber-Angreifern keineswegs entgangen, warnt die enisa. Im Lauf des Jahres 2011 seien nämlich eine Anzahl schädlicher Apps entdeckt worden, die auf eine Vielzahl von Smartphone-Modellen zugeschnitten seien. Mit schädlichen Apps könnten Angreifer ohne Weiteres auf den immensen Vorrat an privaten Daten zugreifen, der auf Smartphones zu finden sei, wie zum Beispiel vertrauliche geschäftliche E-Mails, Aufenthaltsorte, Telefonanrufe, Textnachrichten und so weiter. Die Kunden seien sich dessen kaum bewusst, so die Verfasser des Berichts, Dr. Marnix Dekker und Dr. Giles Hogben.
Ausgehend von einem Bedrohungsmodell für App-Stores benennt der Bericht die sogenannten „fünf Verteidigungslinien“, die angewandt werden müssten, um App-Stores vor Schadsoftware zu schützen – App-Prüfungen, Reputation, „Kill-Switches“, Gerätesicherheit und „Jails“. Dieser Bericht biete auf weniger als 20 Seiten eine überaus praktische und technische Analyse von Schadsoftware-Bedrohungen für App-Stores. Die Agentur habe eine hervorragende Auswahl von Sicherheitsmaßnahmen zusammengestellt, und die Empfehlungen ließen sich leicht umsetzen, meint Raoul Chiesa, ein gesetzestreuer Hacker und Cybersicherheits-Experte aus Italien.
Ohne die Unterschiede zwischen den verschiedenen Smartphone-Modellen und App-Stores aus den Augen zu verlieren, empfiehlt die enisa einen gemeinsamen Ansatz der Branche beim Umgang mit unsicheren oder schädlichen Apps. Im Vergleich zu PCs sei die Zahl der Schadsoftware-Angriffe gegen Smartphones immer noch eher gering. Dieser Bericht liefere eine Vorlage dafür, wie man diesen Vorsprung halten könne und mit der Sicherheit bei verschiedenen App-Stores umgehen sollte, sagt Professor Udo Helmbrecht, Geschäftsführender Direktor der enisa.
Weitere Informationen zum Thema:
enisa, 2011
Appstore security / 5 lines of defence against malware
enisa, 10.12.2010
Smartphones: Information security risks, opportunities and recommendations for users
Kooperation
Kooperation

Mitgliedschaft

Multiplikator

Partner

Gefragte Themen
- Windows 7 ab 14. Januar 2020 potenzielles Sicherheitsrisiko
- Zum Schutz des Bewerbers: Datenschutz im Einstellungsverfahren
- Aufenthaltsort und Internetkennungen tagelang auf Vorrat gespeichert
- Netzwerkdurchsetzungsgesetz: Rechtsunsicherheit für Soziale Netzwerke
- Digitalen Schutzraum für Kinder gefordert
- McAfee benennt Cyber-Security-Trends 2020
- EDSA: Erste Leitlinien zum Recht auf Vergessenwerden verabschiedet
- Vermehrt Angriffe auf biometrische Daten
- Vectra meldet Erfolg: Ermittlern gelang Schlag gegen RAT-Betreiber
- BEC-Attacken bevorzugt an Werktagen
- Unternehmen ohne Mobile-First-Strategie droht Scheitern
- Sehr geehrter Herr Müller,
bezieht sich Ihr obiges Papier zu ePrivacy auf die...
- Es ist nicht zu fassen, was Herr Spahn sich hier mit diesem Gesetz erlaubt! Ein ...
- Von dem Cyberangriff auf Nordvpn hat ursprünglich TechCrunch berichtet und alle ...
- Intelligente Gebäudeautomation und damit Smart Buildings sind an sich schon eine...
- Mir hat man bei meiner immer noch herausragenden Ausbildung bei der AOK beigebra...
- Sehr geehrter Herr Stange,
die Redaktion von datensicherheit.de geht davon aus,...
- Ich vermute, dass es sich bei „GermanWiper“ um nichts anderes als eine Hoax-Meld...
- Vielen Dank für Ihren Kommentar. Weitere Informationen finden Sie unter den Empf...
Aktuelles, Branche, Gastbeiträge - Dez 11, 2019 12:56 - noch keine Kommentare
Zum Schutz des Bewerbers: Datenschutz im Einstellungsverfahren
weitere Beiträge in Experten
- Aufenthaltsort und Internetkennungen tagelang auf Vorrat gespeichert
- Netzwerkdurchsetzungsgesetz: Rechtsunsicherheit für Soziale Netzwerke
- Digitalen Schutzraum für Kinder gefordert
- EDSA: Erste Leitlinien zum Recht auf Vergessenwerden verabschiedet
- Datenschutz-Adventskalender bietet 24 Hinweise
Aktuelles, Branche, Studien - Dez 12, 2019 21:47 - noch keine Kommentare
Windows 7 ab 14. Januar 2020 potenzielles Sicherheitsrisiko
weitere Beiträge in Branche
- Zum Schutz des Bewerbers: Datenschutz im Einstellungsverfahren
- McAfee benennt Cyber-Security-Trends 2020
- Vermehrt Angriffe auf biometrische Daten
- Vectra meldet Erfolg: Ermittlern gelang Schlag gegen RAT-Betreiber
- BEC-Attacken bevorzugt an Werktagen
Aktuelles, Persönlichkeiten, Portraits, Rezensionen, Service - Okt 16, 2019 15:42 - noch keine Kommentare
Warnung und Trost zugleich: Keine absolute Sicherheit
weitere Beiträge in Service
- Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
- Umfrage der Brabbler AG zum Thema Privatsphäre
- Bitkom: Kunden achten beim Online-Banking nicht immer auf Sicherheit
- Trotz hoher Risiken: Unternehmen vertrauen auf die Sicherheit der Cloud-Provider
Kommentieren