Suche

Anzeige

Sicherer App-Store für Android

Auf Smartphones und Tablets installiert, erleichtern Apps den Alltag vieler Nutzer. Doch die kleinen Computerprogramme lesen oft unbemerkt Daten von mobilen Endgeräten aus. Gerade für Unternehmen bedeutet das ein großes Sicherheitsrisiko. Ein neuer App-Store sortiert jetzt mithilfe einer Filtersoftware problematische Android-Anwendungen automatisch aus.

Anzeige

Ein Fingertipp auf die quadratischen Icons und der Smartphone-Nutzer weiß, wo die nächsten Regenwolken zu erwarten sind, kann von unterwegs sein Zugticket buchen, mobil ein Computerspiel starten oder seine Lieblingsmusik hören. Insgesamt fast zwei Millionen Apps tummeln sich bereits heute auf den Plattformen der beiden größten Anbieter Apple und Google – Tendenz steigend.

Datenschutzrisiken und wirtschaftlicher Schaden

Doch die Miniprogramme tun nicht nur Gutes. „Das Geschäftsmodell lautet bei kostenlosen Apps oft: Für meine Dienstleistung brauchst du zwar nicht zu zahlen, aber dafür hole ich mir deine Daten“, gibt Dr. Julian Schütte von der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit AISEC in Garching bei München zu bedenken.

Die Apps greifen die Daten meist ohne das Wissen der Nutzer ab. Der Klau reicht von Adressdaten, über E-Mails und Aufenthaltsorten bis hin zur Identifikationsnummer des Endgeräts. Die App-Entwickler geben die Daten dann für orts- und personenbezogene Werbung an Dritte weiter. „Eine Tatsache, die vielleicht weniger kritisch gesehen wird oder sogar von Nutzen ist, wenn man die Apps privat nutzt. Für Unternehmen dagegen birgt sie große Risiken. Wenn Mails mit unternehmenskritischen Inhalten, Geopositionen von Mitarbeitern oder vertrauliche Kontaktdaten unerkannt weiter gegeben werden, ist das nicht nur datenschutztechnisch problematisch. Es droht auch wirtschaftlicher Schaden“, warnt Schütte.

Um sich vor diesen Gefahren zu schützen, verstärken die IT-Abteilungen der Unternehmen die Kontrolle der Apps, die Mitarbeiter nutzen. Schütte schildert die Herausforderung für Unternehmen: „Beim etablierten mobilen Betriebssystem iOS haben Mobile Device Manager bereits eine recht große Kontrolle über die Software, die auf den Geräten gespeichert ist. Aber für den mittlerweile marktführenden Nachzügler Android existiert nach unseren Kenntnissen aktuell kein Werkzeug, mit dem die Unternehmens-IT das ‚wilde‘ Downloaden von Apps verhindern kann.“

Analyse im Einklang mit Firmen-Richtlinien

Diese Lücke haben die Wissenschaftler am AISEC geschlossen. Ihr neuer App-Store filtert problematische Android-Apps automatisch heraus und bietet den Mitarbeitern nur mobile Anwendungen an, die konform mit den unternehmenseigenen Vorgaben zur IT-Sicherheit sind. „Administratoren und Mobile Device Manager können damit selbst bestimmen, welche Apps installiert werden dürfen und welche nicht“, beschreibt Schütte den Mehrwert.

Weitere wesentliche Vorteile der AISEC-Lösung: Die Analyse der Apps ist flexibel und lässt sich an unterschiedlichste Firmen-Richtlinien anpassen. Die IT-Abteilung kann außerdem festlegen, dass Apps Daten nur verschlüsselt kommunizieren dürfen. „Kein unerhebliches Feature in Zeiten des NSA-Skandals“, sagt Schütte. Und schließlich funktioniere die Software nicht nur für Apps aus bestehenden Angeboten: „Mit Hilfe unseres App-Stores können Firmen Märkte mit eigenen Apps aufbauen, die sicherheitstechnisch sauber sind.“

Der Unbedenklichkeitsfilter für Android-Apps besteht aus einer App, die auf dem Endgerät des Nutzers installiert ist, und dem Analyse-System „App-Ray“. Letzteres ist im Backend direkt eingebunden in die IT-Architektur des Unternehmens. Suche und Download der Apps geschieht dabei ausschließlich über diese App. „Der Mitarbeiter bekommt so automatisch nur unbedenkliche Anwendungen präsentiert“, erklärt Schütte. Das gewährleistet das Herzstück des Stores – die Analyse im Backend. Es testet Apps automatisch auf Herz und Nieren und gibt sie dann entweder frei oder nicht.

Die Funktionsweise erläutert Schütte wie folgt: „Mit Hilfe von ‚App-Ray‘ wissen wir, woher und wohin die Daten innerhalb von Apps fließen, können in ihnen enthaltene Dateien und Quelltexte untersuchen, alle Datenflüsse technisch nachstellen, die App innerhalb einer Testumgebung ausführen und dabei ihr Verhalten beobachten. So entsteht ein sicherheitstechnisches Gesamtbild jeder einzelnen verfügbaren mobilen Anwendung“. Die AISEC-Lösung funktioniert wie ein Framework und bindet bestehende Sicherheits-Features ein. Zum Beispiel ein Analyse-Tool, das die Apps mit 40 verschiedenen Virenscannern gleichzeitig untersucht.

Die Forscher haben einen Prototypen des sicheren App-Stores bereits programmiert. Ein Demo-Video von „App-Ray“ kann unter folgender Webadresse angesehen werden: www.app-ray.de.

Anzeige

Kommunikation

“Marke post Corona” – Serie über die Learnings aus der Krise

In unserer Serie "Marke post Corona: Learnings aus der Krise" berichten Marketingverantwortliche über ihre Erfahrungen und Lehren aus der Corona-Zeit. Hier finden Sie alle acht Beiträge der Reihe im Überblick. mehr…



Newsticker

Die Dmexco naht – 5 Fragen an: Matthias Hach von Comdirect

Als Marketingvorstand der Comdirect Bank beschäftigt sich Matthias Hach intensiv mit auf den…

EuGH macht Weg frei für Marke von Fußballstar Messi

Fußballstar Lionel Messi kann Kleidung, Schuhe und Sportartikel in der EU künftig nach…

Bundestag: Regeln für weniger Plastik und mehr Recycling

Die EU hat es beschlossen, nun setzt Deutschland es um: Die Bundesregierung will…

Anzeige

Das könnte Sie auch interessieren

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige