ENISA veröffentlicht heute einen neuen Bericht über Sicherheit im
App-Store mit Vorschlägen für die grundlegenden „Fünf
Verteidigungslinien“ [http://www.enisa.europa.eu/appstoresecurity ]
gegen Schadsoftware.
Die boomende Smartphonebranche hat eine eigene Methode, um
Endkunden mit Software zu beliefern: App-Stores. Populäre App-Stores
bieten hunderttausende von Apps für alles von Onlinebanking bis hin
zur Stechmückenabwehr, und die beliebtesten (z. B. Apple App-Store
oder Google Android Market) können Millionen von Downloads für sich
verbuchen.
Aber die App-Stores sind der Aufmerksamkeit von Cyber-Angreifern
keineswegs entgangen. Im Lauf des Jahres 2011 wurden eine Anzahl
schädlicher Apps entdeckt [http://www.enisa.europa.eu/act/applicatio
n-security/smartphone-security-1/app-kill-switch-the-last-line-of-def
ence ] , die auf eine Vielzahl von Smartphone-Modellen zugeschnitten
sind. Die Verfasser des Berichts, Dr. Marnix Dekker und Dr. Giles
Hogben erklären: „Mit schädlichen Apps können Angreifer ohne Weiteres
auf den immensen Vorrat an privaten Daten zugreifen, der auf
Smartphones zu finden ist, wie zum Beispiel vertrauliche
geschäftliche E-Mails, Aufenthaltsorte, Telefonanrufe,
Textnachrichten und so weiter. Die Kunden sind sich dessen kaum
bewusst.“
„Fünf Verteidigungslinien“ zur Sicherung der App-Stores
Ausgehend von einem Bedrohungsmodell für App-Stores benennt der
Bericht die sogenannten „fünf Verteidigungslinien“, die angewandt
werden müssen, um App-Stores vor Schadsoftware zu schützen:
App-Prüfungen, Reputation, Kill-Switches, Gerätesicherheit und Jails.
„Dieser Bericht bietet auf weniger als 20 Seiten eine überaus
praktische und technische Analyse von Schadsoftware-Bedrohungen für
App-Stores. Die Agentur hat eine hervorragende Auswahl von
Sicherheitsmassnahmen zusammengestellt, und die Empfehlungen lassen
sich leicht umsetzen“, meint Raoul Chiesa, ein gesetzestreuer Hacker
und Cybersicherheits-Experte aus Italien.
Ohne die Unterschiede zwischen den verschiedenen
Smartphone-Modellen und App-Stores aus den Augen zu verlieren,
empfiehlt ENISA einen gemeinsamen Ansatz der Branche beim Umgang mit
unsicheren oder schädlichen Apps. „Im Vergleich zu PCs ist die Zahl
der Schadsoftware-Angriffe gegen Smartphones immer noch eher gering.
Dieser Bericht liefert eine Vorlage dafür, wie man diesen Vorsprung
halten kann und mit der Sicherheit bei verschiedenen App-Stores
umgehen sollte“, sagt Professor Udo Helmbrecht, Geschäftsführender
Direktor der ENISA.
Der komplette Bericht [../../../../../../../Configuraci%25C3%25B3
n%20local/Temp/komplette%20Berich t ] findet sich unter:
http://www.enisa.europa.eu/act/appstoresecurity/
Hintergrund: Schadsoftware in App-Stores ist nicht das einzige
Risiko für Smartphone-Benutzer; die ENISA veröffentlichte vor Kurzem
einen kompletten Überblick über Smartphone-Risiken
[http://www.enisa.europa.eu/smartphonesecurity ].
Die englische Übersetzung ist die einzig gültige Version.
Pressekontakt:
Für Interviews: Ulf Bergstrom, Sprecher, ENISA,
press@enisa.europa.eu, Mobil: +30-6948-460-143; oder Dr. Marnix
Dekker,
Experte, ENISA marnix.dekker@enisa.europa.eu
Weitere Informationen unter:
http://
Sicherheit im App-Store – die fünf Verteidigungslinien – neuer Bericht der EU-Agentur für Cybersicherheit ENISA hinzugefügt von ots am
Alle Beiträge von ots →
