ARKM Zentralredaktion 13. September 2011

Neuer Bericht der EU-Agentur für Cybersicherheit ENISA



Brüssel und Heraklion, Griechenland (ots/PRNewswire) –

ENISA veröffentlicht heute einen neuen Bericht über Sicherheit im App-Store mit Vorschlägen für die grundlegenden “Fünf Verteidigungslinien” [http://www.enisa.europa.eu/appstoresecurity ] gegen Schadsoftware.

Die boomende Smartphonebranche hat eine eigene Methode, um Endkunden mit Software zu beliefern: App-Stores. Populäre App-Stores bieten hunderttausende von Apps für alles von Onlinebanking bis hin zur Stechmückenabwehr, und die beliebtesten (z. B. Apple App-Store oder Google Android Market) können Millionen von Downloads für sich verbuchen.

Aber die App-Stores sind der Aufmerksamkeit von Cyber-Angreifern keineswegs entgangen. Im Lauf des Jahres 2011 wurden eine Anzahl schädlicher Apps entdeckt [http://www.enisa.europa.eu/act/applicatio n-security/smartphone-security-1/app-kill-switch-the-last-line-of-def ence ] , die auf eine Vielzahl von Smartphone-Modellen zugeschnitten sind. Die Verfasser des Berichts, Dr. Marnix Dekker und Dr. Giles Hogben erklären: “Mit schädlichen Apps können Angreifer ohne Weiteres auf den immensen Vorrat an privaten Daten zugreifen, der auf Smartphones zu finden ist, wie zum Beispiel vertrauliche geschäftliche E-Mails, Aufenthaltsorte, Telefonanrufe, Textnachrichten und so weiter. Die Kunden sind sich dessen kaum bewusst.”

“Fünf Verteidigungslinien” zur Sicherung der App-Stores

Ausgehend von einem Bedrohungsmodell für App-Stores benennt der Bericht die sogenannten “fünf Verteidigungslinien”, die angewandt werden müssen, um App-Stores vor Schadsoftware zu schützen: App-Prüfungen, Reputation, Kill-Switches, Gerätesicherheit und Jails. “Dieser Bericht bietet auf weniger als 20 Seiten eine überaus praktische und technische Analyse von Schadsoftware-Bedrohungen für App-Stores. Die Agentur hat eine hervorragende Auswahl von Sicherheitsmassnahmen zusammengestellt, und die Empfehlungen lassen sich leicht umsetzen”, meint Raoul Chiesa, ein gesetzestreuer Hacker und Cybersicherheits-Experte aus Italien.

Ohne die Unterschiede zwischen den verschiedenen Smartphone-Modellen und App-Stores aus den Augen zu verlieren, empfiehlt ENISA einen gemeinsamen Ansatz der Branche beim Umgang mit unsicheren oder schädlichen Apps. “Im Vergleich zu PCs ist die Zahl der Schadsoftware-Angriffe gegen Smartphones immer noch eher gering. Dieser Bericht liefert eine Vorlage dafür, wie man diesen Vorsprung halten kann und mit der Sicherheit bei verschiedenen App-Stores umgehen sollte”, sagt Professor Udo Helmbrecht, Geschäftsführender Direktor der ENISA.

Der komplette Bericht [../../../../../../../Configuraci%25C3%25B3 n%20local/Temp/komplette%20Berich t ] findet sich unter: http://www.enisa.europa.eu/act/appstoresecurity/

Hintergrund: Schadsoftware in App-Stores ist nicht das einzige Risiko für Smartphone-Benutzer; die ENISA veröffentlichte vor Kurzem einen kompletten Überblick über Smartphone-Risiken [http://www.enisa.europa.eu/smartphonesecurity ].

Die englische Übersetzung ist die einzig gültige Version.

Orginal-Meldung: http://www.presseportal.de/pm/75234/2111332/sicherheit-im-app-store-die-fuenf-verteidigungslinien-neuer-bericht-der-eu-agentur-fuer/api

Kurzverweis

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer DATENSCHUTZERKLÄRUNG.

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen