ChannelBiz DE

Es folgt die Einschätzung von Oliver Schonschek, , Research Fellow bei der Experton Group AG: Die Bottom Line zur App-Sicherheit (ICT-Anwendersicht): Die Prüfung von Datenschutz und Sicherheit bei mobilen Apps ist nicht nur vor dem Einsatz einer neuen App erforderlich, sondern bei jeder App-Aktualisierung und bei jeder neuen App-Version. Damit die regelmäßige App-Prüfung wirklich lückenlos stattfindet, sollten Mobile Security-Lösungen genutzt werden, die Änderungen bei Apps aufspüren und die entsprechenden Folgeprüfungen automatisch vornehmen.

Bottom Line (ICT-Anbietersicht): App-Anbieter sollten Aktualisierungen nicht dazu nutzen, die vom Anwender gewählten Datenschutzeinstellungen zurückzusetzen. Ein Sicherheitstest vor Veröffentlichung eines App-Updates sollte selbstverständlich sein. Testwerkzeuge für Apps gibt es reichlich. Zudem sollte immer geprüft werden, ob die Datenschutzerklärung für die App noch aktuell ist.

Kaum ein Tag vergeht, an dem ein typischer Internetnutzer nicht das Wetterportal seiner Wahl im Browser aufruft und nach der aktuellen Vorhersage schaut. Niemand käme auf die Idee, nur einmal den Wetterbericht zu lesen und danach für immer zu glauben, dass das Wetter so bleibt, wie es ist. Wenn es jedoch um IT-Sicherheit und Datenschutz geht, scheint die Vorstellung vorzuherrschen, dass ein einmaliger Bericht zur Sicherheit oder zum Datenschutz einer mobilen App ausreicht.

Tatsächlich wird die Prüfung von Apps als Teil eines einmaligen Freigabeverfahrens gesehen. Vor der ersten Nutzung findet in zunehmend vielen Unternehmen eine Sicherheitsprüfung statt, bei der Kontrolle des Datenschutzniveaus von Apps sieht es allerdings noch nicht so gut aus. Doch selbst die steigende Zahl an initialen Sicherheitsprüfungen für mobile Apps darf kein Grund sein, die mobile Sicherheit aus dem Fokus zu nehmen.
Die Sicherheit und der Datenschutz der Apps sind keine Konstanten, vielmehr können sich bei jedem App-Update Änderungen ergeben. Aufmerksame Smartphone- oder Tablet-Nutzer haben vielleicht schon bemerkt, dass ihre Einstellungen wie zum Beispiel zur Übertragung von Nutzungsinformationen an den App-Anbieter plötzlich verändert sind. Obwohl erst vor zwei Wochen deaktiviert, ist das Tracking der App-Nutzung nun wieder im Gange.

Mögliche Änderungen an Apps durch Updates und Versionswechsel beschränken sich nicht auf ein Zurücksetzen der vom Nutzer ausgewählten Optionen. Es können auch ganz neue oder geänderte Optionen vorhanden sein, die Datenschutzerklärung zur App kann geändert worden sein und zuvor genutzte sicherheitsrelevante Funktionen gibt es auf einmal nicht mehr. Im schlimmsten Fall kann das Update oder die neue Version der App sogar mit Schadfunktionen versehen worden sein, weil es einem Angreifer gelungen ist, das Anbieterkonto bei einem App-Store zu kapern und dort eine verseuchte App-Version zu hinterlegen.