App-Stores als Hort der IT-Sicherheit
App-Stores können der europäischen IT-Sicherheitsbehörde ENISA zufolge einen wichtigen Beitrag gegen schädliche Apps leisten – vorausgesetzt, sie erfüllen ein anlässlich der Internet Security Days veröffentlichtes 5-Punkte-Programm.
- Achim Born
Smartphones und Tablets gelten als das kommende Einfallstor für IT- und Internet-Kriminalität, schließlich dienen sie nicht nur dem Telefonieren, E-Mailen und Stöbern im Internet, sondern auch dem Bezahlen und mobilen Banking. "In dem Moment, in dem Smartphones in größerem Stil als digitale Geldbörsen zum Einsatz gelangen, wird es zu einer neuen Kriminalitätswelle kommen", ist Michael Rotert überzeugt. Auf den derzeit im Phantasialand in Brühl stattfindenden Internet Security Days nimmt sich denn auch ein eigener Vortragsstrang der Risiken mobiler Geräte an. Nach Einschätzung des eco-Vorsitzenden befindet sich die Smartphone-Sicherheit derzeit ungefähr an dem Punkt, an dem die PC-Welt 1998 stand.
150 verschiedene Schädlingsfamilien für Smartphones klingen erst einmal wenig erschreckend angesichts der Malware-Tsunamis, die über PC-Anwender hereinbrechen. Allerdings bedeutet dies laut Rother eine Verdoppelung der Schädlinge innerhalb der vergangenen zwölf Monate. Zudem sei das Bedrohungspotenzial für Firmen besonders hoch, weil Smartphones, Tablets & Co. der Schadsoftware den Weg in die Firmen-IT bereiten.
Zumindest einen Lichtblick bietet der Softwarebezug über App-Stores, wie Giles Hogben in Brühl erläuterte. Sie könnten nach Ansicht des Programme Manager for Secure Services bei der IT-Sicherheitsbehörde der EU ENISA einen wichtigen Schutzwall gegen schädliche Apps bilden. Hogben und Marnix Dekker haben fünf "Verteidigungslinien" zur Sicherung der App-Stores entwickelt, die ENISA gestern in einem 20-seitigen Bericht veröffentlicht hat. Sie umfassen eine App-Prüfung (automatische Analyse auf Malware im Store), Reputationsmechanismen (nur Apps von gut beleumundeten Entwicklern werden akzeptiert), Kill-Switches/App-Revocation (Entfernen installierter Anwendungen), Gerätesicherheit (unter anderem in Form der App-Ausführung in einer Sandbox) sowie Jails respektive "ummauerte Gärten" (Einschränkung "erlaubter" Appstores durch die Smartphone-Plattform-Anbieter). Der Bericht kategorisiert die unterschiedlichen Bedrohungen und nennt Gegenmaßnahmen. Gleichzeitig empfiehlt ENISA der Branche einen gemeinsamen Ansatz beim Umgang mit unsicheren oder schädlichen Apps. (un)
