Aktuelles - geschrieben von cp am Dienstag, September 13, 2011 23:02 - noch keine Kommentare
Neuer enisa-Bericht: Sicherheit im App-Store – die fünf Verteidigungslinien
EU-Agentur für Cybersicherheit bietet auf weniger als 20 Seiten eine Analyse von Schadsoftware-Bedrohungen für App-Stores
[datensicherheit.de, 13.09.2011] Die enisa veröffentlichte am 13. September 2011 einen neuen Bericht über „Sicherheit im App-Store mit Vorschlägen für die grundlegenden ,Fünf Verteidigungslinien’“ gegen Schadsoftware:
Die boomende Smartphone-Branche hat eine eigene Methode, um Endkunden mit Software zu beliefern – die App-Stores. Populäre App-Stores bieten Hunderttausende von Apps für alles von Online-Banking bis hin zur Stechmückenabwehr, und die beliebtesten wie z.B. „Apple App-Store“ oder „Google Android Market“ können Millionen von Downloads für sich verbuchen. Aber die App-Stores sind der Aufmerksamkeit von Cyber-Angreifern keineswegs entgangen, warnt die enisa. Im Lauf des Jahres 2011 seien nämlich eine Anzahl schädlicher Apps entdeckt worden, die auf eine Vielzahl von Smartphone-Modellen zugeschnitten seien. Mit schädlichen Apps könnten Angreifer ohne Weiteres auf den immensen Vorrat an privaten Daten zugreifen, der auf Smartphones zu finden sei, wie zum Beispiel vertrauliche geschäftliche E-Mails, Aufenthaltsorte, Telefonanrufe, Textnachrichten und so weiter. Die Kunden seien sich dessen kaum bewusst, so die Verfasser des Berichts, Dr. Marnix Dekker und Dr. Giles Hogben.
Ausgehend von einem Bedrohungsmodell für App-Stores benennt der Bericht die sogenannten „fünf Verteidigungslinien“, die angewandt werden müssten, um App-Stores vor Schadsoftware zu schützen – App-Prüfungen, Reputation, „Kill-Switches“, Gerätesicherheit und „Jails“. Dieser Bericht biete auf weniger als 20 Seiten eine überaus praktische und technische Analyse von Schadsoftware-Bedrohungen für App-Stores. Die Agentur habe eine hervorragende Auswahl von Sicherheitsmaßnahmen zusammengestellt, und die Empfehlungen ließen sich leicht umsetzen, meint Raoul Chiesa, ein gesetzestreuer Hacker und Cybersicherheits-Experte aus Italien.
Ohne die Unterschiede zwischen den verschiedenen Smartphone-Modellen und App-Stores aus den Augen zu verlieren, empfiehlt die enisa einen gemeinsamen Ansatz der Branche beim Umgang mit unsicheren oder schädlichen Apps. Im Vergleich zu PCs sei die Zahl der Schadsoftware-Angriffe gegen Smartphones immer noch eher gering. Dieser Bericht liefere eine Vorlage dafür, wie man diesen Vorsprung halten könne und mit der Sicherheit bei verschiedenen App-Stores umgehen sollte, sagt Professor Udo Helmbrecht, Geschäftsführender Direktor der enisa.
Weitere Informationen zum Thema:
enisa, 2011
Appstore security / 5 lines of defence against malware
enisa, 10.12.2010
Smartphones: Information security risks, opportunities and recommendations for users
Aktuelles, Experten - Dez 10, 2024 10:36 - noch keine Kommentare
vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
weitere Beiträge in Experten
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
Aktuelles, Branche, Studien - Dez 9, 2024 13:38 - noch keine Kommentare
Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
weitere Beiträge in Branche
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren