Aktuelles - geschrieben von cp am Dienstag, September 13, 2011 23:02 - noch keine Kommentare
Neuer enisa-Bericht: Sicherheit im App-Store – die fünf Verteidigungslinien
EU-Agentur für Cybersicherheit bietet auf weniger als 20 Seiten eine Analyse von Schadsoftware-Bedrohungen für App-Stores
[datensicherheit.de, 13.09.2011] Die enisa veröffentlichte am 13. September 2011 einen neuen Bericht über „Sicherheit im App-Store mit Vorschlägen für die grundlegenden ,Fünf Verteidigungslinien’“ gegen Schadsoftware:
Die boomende Smartphone-Branche hat eine eigene Methode, um Endkunden mit Software zu beliefern – die App-Stores. Populäre App-Stores bieten Hunderttausende von Apps für alles von Online-Banking bis hin zur Stechmückenabwehr, und die beliebtesten wie z.B. „Apple App-Store“ oder „Google Android Market“ können Millionen von Downloads für sich verbuchen. Aber die App-Stores sind der Aufmerksamkeit von Cyber-Angreifern keineswegs entgangen, warnt die enisa. Im Lauf des Jahres 2011 seien nämlich eine Anzahl schädlicher Apps entdeckt worden, die auf eine Vielzahl von Smartphone-Modellen zugeschnitten seien. Mit schädlichen Apps könnten Angreifer ohne Weiteres auf den immensen Vorrat an privaten Daten zugreifen, der auf Smartphones zu finden sei, wie zum Beispiel vertrauliche geschäftliche E-Mails, Aufenthaltsorte, Telefonanrufe, Textnachrichten und so weiter. Die Kunden seien sich dessen kaum bewusst, so die Verfasser des Berichts, Dr. Marnix Dekker und Dr. Giles Hogben.
Ausgehend von einem Bedrohungsmodell für App-Stores benennt der Bericht die sogenannten „fünf Verteidigungslinien“, die angewandt werden müssten, um App-Stores vor Schadsoftware zu schützen – App-Prüfungen, Reputation, „Kill-Switches“, Gerätesicherheit und „Jails“. Dieser Bericht biete auf weniger als 20 Seiten eine überaus praktische und technische Analyse von Schadsoftware-Bedrohungen für App-Stores. Die Agentur habe eine hervorragende Auswahl von Sicherheitsmaßnahmen zusammengestellt, und die Empfehlungen ließen sich leicht umsetzen, meint Raoul Chiesa, ein gesetzestreuer Hacker und Cybersicherheits-Experte aus Italien.
Ohne die Unterschiede zwischen den verschiedenen Smartphone-Modellen und App-Stores aus den Augen zu verlieren, empfiehlt die enisa einen gemeinsamen Ansatz der Branche beim Umgang mit unsicheren oder schädlichen Apps. Im Vergleich zu PCs sei die Zahl der Schadsoftware-Angriffe gegen Smartphones immer noch eher gering. Dieser Bericht liefere eine Vorlage dafür, wie man diesen Vorsprung halten könne und mit der Sicherheit bei verschiedenen App-Stores umgehen sollte, sagt Professor Udo Helmbrecht, Geschäftsführender Direktor der enisa.
Weitere Informationen zum Thema:
enisa, 2011
Appstore security / 5 lines of defence against malware
enisa, 10.12.2010
Smartphones: Information security risks, opportunities and recommendations for users
Aktuelles, Experten - Juli 10, 2025 7:15 - noch keine Kommentare
Bitkom-Transparenzbericht 2025 veröffentlicht
weitere Beiträge in Experten
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
- VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
Aktuelles, Branche, Studien - Juli 11, 2025 1:10 - noch keine Kommentare
Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
weitere Beiträge in Branche
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
- Schutz vor Auswirkungen von GNSS-Störungen: Kevin Heneka begrüßt EU-Vorschlag
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren