Aktuelles - geschrieben von cp am Dienstag, September 13, 2011 23:02 - noch keine Kommentare
Neuer enisa-Bericht: Sicherheit im App-Store – die fünf Verteidigungslinien
EU-Agentur für Cybersicherheit bietet auf weniger als 20 Seiten eine Analyse von Schadsoftware-Bedrohungen für App-Stores
[datensicherheit.de, 13.09.2011] Die enisa veröffentlichte am 13. September 2011 einen neuen Bericht über „Sicherheit im App-Store mit Vorschlägen für die grundlegenden ,Fünf Verteidigungslinien’“ gegen Schadsoftware:
Die boomende Smartphone-Branche hat eine eigene Methode, um Endkunden mit Software zu beliefern – die App-Stores. Populäre App-Stores bieten Hunderttausende von Apps für alles von Online-Banking bis hin zur Stechmückenabwehr, und die beliebtesten wie z.B. „Apple App-Store“ oder „Google Android Market“ können Millionen von Downloads für sich verbuchen. Aber die App-Stores sind der Aufmerksamkeit von Cyber-Angreifern keineswegs entgangen, warnt die enisa. Im Lauf des Jahres 2011 seien nämlich eine Anzahl schädlicher Apps entdeckt worden, die auf eine Vielzahl von Smartphone-Modellen zugeschnitten seien. Mit schädlichen Apps könnten Angreifer ohne Weiteres auf den immensen Vorrat an privaten Daten zugreifen, der auf Smartphones zu finden sei, wie zum Beispiel vertrauliche geschäftliche E-Mails, Aufenthaltsorte, Telefonanrufe, Textnachrichten und so weiter. Die Kunden seien sich dessen kaum bewusst, so die Verfasser des Berichts, Dr. Marnix Dekker und Dr. Giles Hogben.
Ausgehend von einem Bedrohungsmodell für App-Stores benennt der Bericht die sogenannten „fünf Verteidigungslinien“, die angewandt werden müssten, um App-Stores vor Schadsoftware zu schützen – App-Prüfungen, Reputation, „Kill-Switches“, Gerätesicherheit und „Jails“. Dieser Bericht biete auf weniger als 20 Seiten eine überaus praktische und technische Analyse von Schadsoftware-Bedrohungen für App-Stores. Die Agentur habe eine hervorragende Auswahl von Sicherheitsmaßnahmen zusammengestellt, und die Empfehlungen ließen sich leicht umsetzen, meint Raoul Chiesa, ein gesetzestreuer Hacker und Cybersicherheits-Experte aus Italien.
Ohne die Unterschiede zwischen den verschiedenen Smartphone-Modellen und App-Stores aus den Augen zu verlieren, empfiehlt die enisa einen gemeinsamen Ansatz der Branche beim Umgang mit unsicheren oder schädlichen Apps. Im Vergleich zu PCs sei die Zahl der Schadsoftware-Angriffe gegen Smartphones immer noch eher gering. Dieser Bericht liefere eine Vorlage dafür, wie man diesen Vorsprung halten könne und mit der Sicherheit bei verschiedenen App-Stores umgehen sollte, sagt Professor Udo Helmbrecht, Geschäftsführender Direktor der enisa.
Weitere Informationen zum Thema:
enisa, 2011
Appstore security / 5 lines of defence against malware
enisa, 10.12.2010
Smartphones: Information security risks, opportunities and recommendations for users
Aktuelles, Gastbeiträge - Nov 29, 2023 18:22 - noch keine Kommentare
Kubernetes mit KBOM sicherer machen
weitere Beiträge in Experten
- Zero Trust: Sicherheit auch für 5G und Edge Computing
- KI – mehr als ein Hype
- Chance oder Bedrohung: Künstliche Intelligenz und IT-Sicherheit
- 106. Tagung der Datenschutzkonferenz: Hohes Datenschutzniveau der medizinischen Forschung im Fokus
- Orphaned Data: Die Gefahr verwaister Daten
Aktuelles, Branche, Studien - Dez 1, 2023 21:44 - noch keine Kommentare
Cactus: Ransomware-Newcomer macht bedrohliche Karriere
weitere Beiträge in Branche
- Mimecast Global Threat Intelligence Report Q3 / 2023: 97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken
- Studie: 44 % der Cyberangriffe durchdringen Abwehrmechanismen deutscher Unternehmen
- KI – mehr als ein Hype
- Neues Jahr – Ransomware-Attacken voraus
- IT – Interner Täter: Mitarbeiter noch größere Gefahr als Hacker
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren