Tick T.A.K – Zeit für Mobile Health Security

Neue Podcast-Reihe von App-Sicherheits-Spezialist Build38

Inzwischen gibt es eine ganze Reihe an Gesundheits-Apps, von denen sogar einige – die sogenannten digitalen Gesundheitsanwendungen (DiGA) – von Ärzten verschrieben werden können. Insgesamt lassen sich eHealth-Apps vielseitig einsetzen. Einige von ihnen liefern Informationen, bieten Präventionsmaßnahmen und unterstützen bei Training oder Ernährung. Andere wiederum messen, speichern und werten medizinische Daten aus. Was aber alle gemeinsam haben: Sie verarbeiten personenbezogene Informationen, die es mit entsprechenden Maßnahmen zu schützen gilt.

Doch wie steht es eigentlich um die Security von mobilen medizinischen Applikationen? Wer hat alles Zugriff auf meine persönlichen Daten? Sind sie auch wirklich sicher vor Cyberkriminellen? Und wenn nicht, was sollten App-Entwickler und -Betreiber dagegen tun? Diese und weitere Fragen beantwortet Ihnen die Build38 GmbH im Rahmen ihrer neuen Podcast-Reihe „Tick T.A.K – Zeit für Mobile Health Security“. Die Episoden eins und zwei sind bereits online.

In der ersten Folge gibt der App Security-Spezialist einen Einstieg in die Sicherheit von Gesundheits-Apps und erklärt unter anderem allgemeine Begrifflichkeiten wie eHealth, mHealth und DiGA. Außerdem wird dargestellt, warum Security und Datenschutz schon bei der App-Entwicklung keine Nebensache, sondern eine Notwendigkeit sind.

Die zweite Episode setzt sich mit dem Thema „(Un-)Sicherheit von eHealth-Apps“ auseinander und beantwortet anhand konkreter vergangener Beispiele, was dazu führt, dass eHealth-Apps immer wieder gehackt werden. Im Zuge dessen verdeutlicht Build38, welche Schutzmaßnahmen es gibt, um dies zu vermeiden, und wann der beste Zeitpunkt ist, Security-Features in eine Gesundheits-App zu integrieren.

Jetzt anhören: https://build38-mobile-health-apps.podigee.io/.

Tick T.A.K - Zeit für Mobile Health Security


Einfacher und sicherer Zugang zum Fahrzeug mit dem Digital Car Key

Smartphone statt Autoschlüssel

Ständiger Begleiter unserer heutigen Zeit: das Smartphone. Etliche Male am Tag nehmen wir es in die Hand, um die Nachrichten zu checken, zu telefonieren oder diverse Apps zu benutzen, die uns das Leben erleichtern. Wäre es nicht auch äußerst praktisch, eine mobile Applikation zu haben, mit der sich bequem das Auto auf- und zuschließen lässt? Solche Apps gibt es schon länger, doch noch immer kommen hierbei Bedenken hinsichtlich der Sicherheit auf. Bereits mehrfach war in den Medien die Rede von Angriffen auf Digital Car Apps. Dies hat zur Folge, dass sich so mancher Autofahrer gerade vor der Nutzung eines digitalen Autoschlüssels sträuben wird. Würde allerdings während der Entwicklung derartiger Apps ein mehrschichtiges Security Framework integriert, müsste man sich zukünftig keine Gedanken mehr über mangelnde Sicherheit machen.

Kommentar von Torsten Leibner, Head of Product Management and Technology bei Build38

Es klingt so einfach: Ich installiere eine App und kann damit komfortabel per Smartphone mein Auto öffnen und wieder schließen. Woran scheitert es also, dass längst nicht jeder Automobilbesitzer von einem Digital Car Key Gebrauch machen möchte? In erster Linie am fehlenden Vertrauen in die Security. Oftmals werden Sätze wie „Das ist doch viel zu unsicher“ oder „Lieber nicht, nachher wird mein Fahrzeug noch per Fernzugriff gehackt“ laut. Wenn man sich aber schon im Rahmen der Planung und frühen Umsetzungsphase einer App intensiv mit dem Thema maximaler und nachhaltiger Sicherheit auseinandersetzt, sind diese Sorgen unbegründet.

Mittlerweile gibt es Frameworks auf dem Markt, die alle notwendigen Security Features beinhalten und sich innerhalb weniger Minuten schon im Entwicklungsprozess einer Digital Car Key App integrieren lassen. Sie vereinen In-App Protection, In-App Reaction und In-App Monitoring in einer Lösung. Für die App-User ergibt sich dadurch der Vorteil, vom Komfort des Digital Car Key profitieren zu können, ohne sich Gedanken über etwaige Sicherheitsrisiken machen zu müssen. Die App-Betreiber aus der Automobilindustrie wiederum sprechen mit einer vollkommen sicheren Applikation mehr Kunden an und stärken so das Vertrauen in die Marke und die Technologie. Darüber hinaus ermöglicht ein solches Software Development Kit einen schnelleren Launch der App.

Schlüssel im Smartphone optimal schützen

Entwickler einer Mobile Car Key App können mit einem modernen Framework direkt alle notwendigen Security-Funktionen auf einmal integrieren. Dazu zählt insbesondere auch der Schutz durch Hardware-basierte Sicherheit wie dem Silicon Vault. Somit bleibt ihnen mehr Zeit dafür, sich vorrangig auf die ebenfalls wichtige Usability zu konzentrieren. Eine geeignete Lösung verhindert mittels kryptographischer Technik, dass die geheimen Schlüssel für Dritte zugänglich sind. Durch die sichere Speicherung der Schlüssel ergibt sich zudem der Vorteil, auch ohne ausreichenden Empfang – beispielsweise in einer Tiefgarage – das Fahrzeug auf- und zuschließen zu können. Um Hackern die Entschlüsselung zu erschweren, wird ein professionelles Framework Entwicklern und Providern als inhärent geschützte Bibliothek zugänglich gemacht. Auf diese Weise lässt sich der Zugriff von Hackern auf den digitalen Autoschlüssel unterbinden. Zusätzlich ist es durch eine entsprechende Lösung möglich zu erkennen, ob der Digital Car Key auf einem originalen oder einem gerooteten Gerät ausgeführt wird.

Was spricht also dagegen, ein solches Framework einzusetzen und dafür zu sorgen, dass noch mehr Besitzer zukunftsfähiger Autos einen mobilen Car Key verwenden?

Gezielte Praxiserfahrungen finden Sie in unserer Case Study mit der Chongqing Changan Automobile Company.

Mit einem Security Framework sicher per Digital Car Key App das Fahrzeug öffnen
© ryanking999 - stock.adobe.com


Neuer Build38-Podcast: Mobile Health Security - Episode 2

Über die (Un)Sicherheit von eHealth-Apps

Die Sicherheit von eHealth-Apps ist nicht nur für Patienten relevant, sondern auch für die App-Betreiber. Schließlich verschaffen sich Unternehmen – ob im Gesundheitswesen oder in einer anderen Branche – einen enormen Wettbewerbsvorteil, wenn sie sichere Apps anbieten. Werden ihre Apps nämlich zum Ziel von Hackern, müssen sie mit hohen Folgekosten und Rufschädigungen rechnen. Auch auf der Seite der Nutzer ist ein hohes Sicherheitsniveau essenziell. Denn wer möchte schon, dass seine Gesundheitsdaten von unbefugten Dritten gelesen oder vielleicht sogar durch Hacker veröffentlicht werden?

mobile health security podcast - episode zwei

Trotzdem sind etwa 75 Prozent der Apps aus dem gesamten App-Store immer noch besonders anfällig für Cyberangriffe. Seitdem die Digitalisierung immer mehr Einzug in das Gesundheitswesen erhält, sind auch eHealth-Apps schon häufig angegriffen worden. Aufgrund verschiedenster Sicherheitslücken in den Gesundheits-Apps haben Hacker hier oft leichtes Spiel.

Die zweite Episode unseres Mobile Health Security-Podcasts beschäftigt sich genau mit diesem Thema. Anhand von vergangenen Beispielen werden folgende Fragen beantwortet: Was führt dazu, dass eHealth-Apps immer wieder gehackt werden? Wie kann man sich davor schützen? Und wann ist der beste Zeitpunkt, Security-Features in der Gesundheits-App zu implementieren?

 

Jetzt reinhören!

 

Sie haben die erste Folge verpasst? Kein Problem! Sie können die Episode 1 gleich hier anhören >


Security Framework von Build38 macht eHealth-Apps sicher

Umfassende App-Sicherheit ab der Entwicklung gewährleistet

Bei dem derzeitigen Boom von eHealth-Apps werden Bedenken rund um die Themen Sicherheit und Datenschutz immer lauter. Gerade bei Gesundheits-Apps, die über bestimmte Krankheiten informieren, Unterstützung bieten oder die Kommunikationsschnittstelle zwischen Krankenkassen und Kunden bilden, müssen sensible Daten besonders geschützt werden. Für eine umfassende App-Sicherheit hat Build38 ein Software Development Kit (SDK) entwickelt. Das sogenannte Trusted Application Kit (T.A.K) bietet ein sicheres Framework mit Code-Verschlüsselung, wodurch der Zugriff für Hacker deutlich erschwert wird.

Um Sicherheits- und Datenschutzbedenken bei der Nutzung von eHealth-Apps endgültig aus dem Weg zu räumen, wird aktuell nach einer allgemeinen DSGVO-konformen Lösung gesucht. Dies trifft gerade auf digitale Gesundheits-Apps (DiGA) zu, die von Ärzten auf Rezept verordnet werden. Build38 hat bereits eine geeignete Lösung parat: Das T.A.K wird permanent den neuesten Sicherheitserkenntnissen und -anforderungen angepasst, um jederzeit die erforderliche Sicherheit garantieren zu können.

Mit T.A.K eHealth-Apps umfassend absichern

Das T.A.K wird gemäß dem Shift Left Security-Ansatz bereits während der App-Entwicklung als Bibliothek mit Code-Verschleierung in die App integriert. Da sich die Entschlüsselung als besonders schwierig herausstellt, ist so die Sicherheit von vornherein gegeben. Das mehrschichtige Framework bietet In-App Protection sowie Reaction und ein zentrales In-App Monitoring.

Wird eine mit T.A.K geschützte eHealth-App aus dem App-Store heruntergeladen und zum ersten Mal auf einem mobilen Gerät geöffnet, prüft die App zunächst, ob sie in einer sicheren Umgebung läuft. Je nach Ergebnis wird die App dann im weiteren Verlauf entweder ausgeführt oder blockiert. „Die digitalen Gesundheits-Apps leisten einen wichtigen Beitrag bei der Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten. Deshalb gelten für sie wie für alle Medizinprodukte wichtige Vorschriften zur Einhaltung der Sicherheit“, sagt Dr. Christian Schläger, Geschäftsführer bei Build38. „Mit unserem T.A.K verfügen App-Betreiber und -Entwickler über ein Tool, das sich in unter drei Minuten in die App integrieren lässt. Mit dem effektiven Risiko- und Bedrohungsmanagement lassen sich Missbrauch und Manipulation durch Cyberkriminelle deutlich minimieren.“

Umfassende Einblicke in das Thema eHealth-Apps und deren Sicherheit erhalten Sie außerdem im Podcast „Tick Tack – Zeit für Mobile Health Security“ von Build38: https://build38.com/de/neuer-build38-podcast-mobile-health-security-episode-1.

 

Tablet Sichere Apps Gesundheitssektor

 


Build38 Mobile App Security: Silicon Vault macht Datenspeicherung auf mobilen Endgeräten noch sicherer

Produkt-Update sorgt für verbesserte Kontrolle über sensible Daten

Mit dem Trusted Application Kit (T.A.K) hat Build38 ein Software Development Kit (SDK) entwickelt, das mobile Apps vor allen Gefahren aus dem Netz schützt. Um das T.A.K an neue Sicherheitsanforderungen anzupassen, hat der Anbieter sein Tool jetzt um Silicon Vault ergänzt, das die Hardware (HW)-backed Storage-Fähigkeiten moderner Smartphones nutzt. Damit können unter anderem Zertifikate, API-Schlüssel, sensible Daten und Gesundheitsinformationen noch sicherer als zuvor auf dem Mobilgerät gespeichert werden.

Geschäfts- und digitale Anwendungsfälle entwickeln sich heutzutage mit immer höherer Geschwindigkeit, von eGovernment über das Gesundheitswesen bis hin zu Automotive-Anwendungsfällen. Umso wichtiger ist es, die Mobile App Security immer wieder an die aktuellen Anforderungen und an die Bedrohungslage anzupassen. Das T.A.K von Build38 enthält bereits alle notwendigen Sicherheitsfunktionen für Mobile Apps. Dieses Security-Framework lässt sich während der App-Entwicklung in unter drei Minuten integrieren.

Mit Silicon Vault hat Build38 das T.A.K durch ein neues Sicherheitsfeature ergänzt, das die Hardware-gestützte symmetrische und asymmetrische Kryptographie auf den mobilen Geräten nutzt. So lässt sich die Datenspeicherung zukünftig effektiv absichern. Von diesem erhöhten Sicherheitsniveau profitieren auch andere T.A.K-Funktionen wie der schon lange verfügbare Secure Storage, die Signaturerstellung und die TLS-Authentifizierung.

„Mit der Erweiterung unserer Lösung forcieren wir den Schritt zur weiteren digitalen Souveränität unserer Kunden und Partner“, sagt Torsten Leibner, Leiter des Produktmanagements von Build38. „Durch das neue Feature sind wir in der Lage, moderne Anwendungsfälle beim Einsatz von mobilen Apps maximal abzusichern. Sicherheitsrelevante Informationen bleiben auf dem Endgerät und werden dort sicher gespeichert.

 

Torsten Leibner, Head of Product Management von Build38
Torsten Leibner, Head of Product Management von Build38


Mit Frameworks die App-Sicherheit verbessern

Smartphones und Tablets im Fokus von Hackern

Nahezu dauerhaft begleiten uns Smartphones und Tablets im Alltag. Schließlich sind die digitalen Begleiter vielseitig einsetzbar – zum Beispiel beim Online-Shopping oder Online-Banking. Doch hier ist Vorsicht geboten: Hacker wissen, dass diese Geräte ständig durch uns in Gebrauch sind, und wählen sie daher gerne als Angriffsziel. Mit ihren Attacken versuchen die Kriminellen, persönliche und berufliche Daten von App-Nutzern abzugreifen oder sogar in das Netzwerk des App-Betreibers zu gelangen.

App-Security beginnt in der Entwicklung

Damit es gar nicht erst zu Gefährdungen der App-Sicherheit kommt, sollten so früh wie möglich geeignete Sicherheitsmaßnahmen gemäß dem Shift Left Security-Ansatz getroffen werden. Bereits während der App-Entwicklung ist es daher wichtig, auf eine sichere Kommunikation zwischen Applikation und Anwendungsserver sowie auf eine sichere Datenspeicherung zu achten. Um zu verhindern, dass Unbefugte Zugriff auf sensitive Benutzerdaten haben, sollten professionelle Security-Frameworks miteingeplant werden. Durch deren Integration

  • können Apps nach dem Trust On First Use (TOFU)-Prinzip prüfen, ob ihre Umgebungen sicher sind;
  • sind Apps mit der sogenannten Runtime Application Self Defense (RASP)-Technologie dazu in der Lage, bei Cyberangriffen einen eigenständigen Selbstschutz aufzubauen;
  • kann das Klonen von Apps und Daten verhindert werden;
  • wird eine Abhörsicherheit der Kommunikation zwischen der App und dem Anbieter gewährleistet;
  • kann die Europäische Datenschutz-Grundverordnung (EU-DSGVO) eingehalten werden.

 

Mehr dazu erfahren Sie in unserem Beitrag bei Security Insider:

https://www.security-insider.de/sicherheit-mobiler-apps-verbessern-a-987137/.

 


Sicherheit für den Digital Car Key

Digital Car Key: Sicher mit dem Smartphone das Auto öffnen

Digital Car Key: Sicher mit dem Smartphone das Auto öffnen

Die Welt wird immer digitaler. Aus unserem täglichen Leben nicht mehr wegzudenken: Smartphones und Tablets. Wie selbstverständlich greifen wir nahezu ständig zu unseren mobilen Begleitern, um etwas zu googeln, kontaktlos zu bezahlen oder das Licht im Wohnzimmer einzuschalten. Die Flut an Apps, die jeden Tag im App- oder Google Play-Store hinzukommt, ist schier unendlich. In den weiten Welten der Stores sind unter anderem auch mobile Applikationen zu finden, mit denen sich Fahrzeuge per Handy auf- und zuschließen lassen. Solche Digital Key Apps sind nicht nur bei vielen Autofahrern, sondern vor allem auch bei Hackern äußerst beliebt. Folglich gilt es, schon zu Beginn der App-Entwicklung entsprechende Maßnahmen zu ergreifen, die den praktikablen digitalen Autoschlüssel vor dem Zugriff Dritter absichern.

Aufgrund der Corona-Pandemie wird seitens der Geschäfte vermehrt zur kontaktlosen Zahlung aufgerufen. Im Zuge dessen sind viele bereits auf das Mobile Payment umgestiegen und zücken an der Kasse ihr Handy oder ihre Smartwatch, um die Rechnung zu begleichen. Was wir aus dem Finanzbereich kennen, ist mittlerweile auch in den Automobilsektor eingezogen: Der digitale Autoschlüssel erfreut sich zunehmender Beliebtheit. Über die passende installierte App lassen sich zukunftsfähige Autos ganz einfach per Smartphone öffnen und wieder schließen. Dies bietet einen angenehmen Komfort.

Einige Automobilbesitzer haben jedoch kein Vertrauen in solch moderne Technologien, da in den Medien häufig von Fahrzeugen die Rede ist, die per Fernzugriff gehackt wurden. Um derartige Bedenken aus dem Weg zu räumen, ist es essenziell, dass die Hersteller ihre Digital Key Apps ausreichend schützen. Nur so ist es möglich, Kunden Sicherheit bei der Nutzung der Technologie zu garantieren. Maximaler und nachhaltiger Schutz sollte bereits im Rahmen der Planung und frühen Umsetzungsphase eine zentrale Rolle spielen. Dabei haben viele Verantwortliche nicht auf dem Radar, dass es mehrschichtige Security-Frameworks gibt, die die Arbeit deutlich erleichtern.

Framework integrieren – Hacker aussperren

Ein Software Development Kit (SDK) wie unser Trusted Applikation Kit (T.A.K) hält eine Sammlung an Sicherheitsfunktionen bereit, die jede App braucht. Entwickler einer Mobile Car Key App können das SDK ohne großen Aufwand und in kürzester Zeit integrieren. Auf diese Weise wird dafür gesorgt, dass die geheimen Schlüssel in der mobilen App mithilfe kryptographischer Technik für keine unbefugten Personen zugänglich sind. Aufgrund der sicheren Speicherung der Schlüssel im Smartphone ergibt sich zusätzlich der Vorteil, dass kein Netzsignal für den Zugang zum Auto erforderlich ist. Selbst wenn es in einer Tiefgarage geparkt wurde und es keinen ausreichenden Empfang gibt, lässt sich das Fahrzeug problemlos öffnen. Außerdem erlaubt die Integration unseres T.A.K den Zugriff mehrerer Personen auf den digitalen Schlüssel, ohne dabei die Security zu beeinträchtigen.

Damit Hacker keine Chance haben, auf den Mobile Car Key zuzugreifen, wird das SDK Entwicklern und Providern als Bibliothek mit Code-Verschleierung zur Verfügung gestellt, was die Entschlüsselung erheblich erschwert. Zudem verwendet der App-Schutz einen sicheren Kommunikationskanal zwischen Client und Cloud und stellt jeder App, auch dem digitalen Autoschlüssel, einen eigenen sicheren Kommunikationskanal zur Verfügung. Der sichere Kommunikationskanal zum Server verhindert die Datenverkehrsanalyse (Network Sniffing). Das T.A.K sollte daher schon zu Beginn der Entwicklung in die App integriert werden, damit es später bei der Ausführung direkt auf Gefahren reagieren kann. Durch das integrierte Trusted Applikation Kit lässt sich zum Beispiel erkennen, ob der Mobile Car Key auf einem Originalgerät oder einem gerooteten Gerät ausgeführt wird. Darüber hinaus kann man den digitalen Autoschlüssel über die T.A.K-Cloud für inaktiv erklären.

Vorteile für die Nutzer

  • Sie können den Digital Car Key bedenkenlos verwenden und vom Komfort im Alltag profitieren, ohne sich Gedanken über die Sicherheitsrisiken machen zu müssen.

Vorteile für die Automobilindustrie

  • Durch das T.A.K wird die Sicherheit vieler Betriebssystemversionen erhöht und damit eine hohe Marktabdeckung/viele Kunden erreicht.
  • Sie stärken das Vertrauen in die Marke und die Technologie.
  • Man kann dem Wunsch vieler Autobesitzer nach Sicherheit bei der Nutzung solch zukunftsträchtiger Technologien nachkommen.
  • Das Hab und Gut der Autobesitzer wird geschützt.
  • Es fallen geringere Kosten an, um die Technologie rundum sicher zu entwickeln.
  • Die App kann schneller gelauncht werden, da das Kit alle wesentlichen Sicherheitsaspekte integriert, die für die In-App-Protection notwendig sind.
  • Reputationsschäden lassen sich vermeiden.

Wie das Ganze in der Praxis funktioniert, erfahren Sie in unserer Case Study mit der Chongqing Changan Automobile Company.


Neuer Build38-Podcast: Mobile Health Security - Episode 1

Erster Build38-Podcast "Mobile Health Security" ist online!

Apps auf Rezept - Ja, die gibt es inzwischen wirklich. Bestimmte geprüfte medizinische Apps werden von Ärzten verschrieben und von Krankenkassen übernommen. Sie informieren, bieten Maßnahmen zur Prävention und unterstützen bei Training und Ernährung. Andere messen, speichern und werten medizinische Daten aus. Viele von uns haben solche Apps sicherlich im Alltag schon einmal ausprobiert. Angefangen von der App zur einfachen BMI-Berechnung bis hin zum persönlichen Gesundheitsassistenten. Aber muss man sich beim Einsatz dieser Anwendungen Sorgen um die Sicherheit machen?

Sicherlich wäre die Nutzerzahl inzwischen schon deutlich größer – wären da nicht die Bedenken hinsichtlich des Schutzes ihrer Daten. Wer hat alles Zugriff auf meine Informationen? Und wie sicher sind solche Apps eigentlich?

Diese und weitere Fragen über Gesundheits-Apps beantworten wir in dieser Podcast-Reihe. Was unterscheidet Digital Health, eHealth und mHealth? Gibt es einheitliche gesetzliche Regelungen? Wie sicher sind aktuelle Gesundheits-Apps überhaupt? Und warum sind sie so ein beliebtes Angriffsziel für Cyberkriminelle?

 

Jetzt reinhören!

 

Episode 1 – Ein Einstieg in die Sicherheit von Gesundheits-Apps

Viele nutzen sie bereits: eHealth-Apps. In dieser Folge beschäftigen wir uns mit den Begriffen rund um eHealth, mHealth und den entsprechenden Apps. Zählen Fitness-Tracker, BMI-Rechner und Co. auch dazu? Und was hat es damit auf sich, dass es nun Apps auf Rezept gibt? In unserem Podcast legen wir den Fokus auf das Thema App-Sicherheit. Denn gerade von Gesundheits-Apps, die von Ärzten verschrieben und von Krankenkassen bezahlt werden, erwartet man eigentlich umso mehr, dass sie sicher sind.

Sicherheit und Datenschutz sind nämlich auch bei der Entwicklung von Apps keine Nebensache! Sie sind eine Notwendigkeit – eine wichtige Anforderung. Was ist also in puncto App-Sicherheit besonders wichtig? Informieren Sie sich jetzt!

 

Klingt spannend? Dann finden Sie in unserem Blogbeitrag weitere Details zu diesem Thema!

 

 

 


Security of eHealth apps

3, 2, 1 – Starten wir mit Mobile Health Security

3, 2, 1 – Starten wir mit Mobile Health Security

Ein Einstieg in die Sicherheit von Gesundheits-Apps

Nutzen Sie schon eHealth-Apps? Vielleicht haben Sie ja schon einmal Ihre Fitness über das Handy verfolgt oder Ihre Ernährung dokumentiert. Inzwischen gibt es sogar bestimmte geprüfte medizinische Apps, die von Ärzten verschrieben und von Krankenkassen übernommen werden. Bei Krankheiten wie zum Beispiel Diabetes, Tinnitus oder Adipositas informieren sie, bieten Maßnahmen zur Prävention und unterstützen bei Training und Ernährung. Manche Apps messen, speichern und werten medizinische Daten auch aus. Damit sind sie für viele Menschen eine große Hilfe: Sie motivieren, etwas für sich persönlich zu verändern, die Gesundheit im Blick zu behalten oder sogar zu verbessern. Aber wie sieht es bei all den positiven Effekten mit dem Datenschutz in solchen Apps aus? In diesem Blogbeitrag geben wir einen ersten Einblick in das Thema digitale Gesundheit, welche Arten von Apps es gibt und wie es um deren Sicherheit bestellt ist.

Haben Sie schon einmal von Diabetes-Apps gehört? Sie können Betroffenen helfen, den Alltag mit Diabetes leichter zu managen, und bündeln alle wichtigen Therapie-Informationen an einem Ort. So können die App-Nutzer ihre Werte bequem automatisch via Bluetooth in die App übertragen und sie dann mit einem Klick analysieren lassen. Zudem ist solch eine App in der Lage, den Blutzuckerverlauf anzuzeigen oder motivierende Challenges anzubieten. Aus den dabei gewonnenen Daten lassen sich übersichtliche PDF-, Excel- oder CSV-Reports erstellen, die zum Beispiel für den nächsten Arztbesuch verwendet werden können.

Diabetes-Apps sind aber nur ein Beispiel im Bereich eHealth. Es existieren noch viele weitere Apps, bei denen unsere Gesundheit im Fokus steht.

Was ist eHealth?

eHealth ist eine Unterkategorie von Digital Health (Digitale Gesundheit). Sie wurde von der Weltgesundheitsorganisation (WHO) als Oberbegriff für die Nutzung von Informations- und Kommunikationstechnologien für die Gesundheit definiert. Es handelt sich dabei um die Integration von IT-Technologien oder Anwendungen zum Zweck der Gesundheit. Hinsichtlich der digitalen Anwendungen stolpert man schnell auch über den Begriff mHealth (Mobile Health). Mit mHealth wird eine Untergruppe von eHealth-Aktivitäten und -Systemen auf mobilen Endgeräten bezeichnet. eHealth-Apps gibt es inzwischen en masse. Spätestens die Corona-Pandemie dürfte den aufsteigenden Trend weiter fortgesetzt haben.

Viele haben Gesundheits-Apps sicherlich im Alltag schon einmal ausprobiert – von der einfachen Body-Mass-Index-(BMI)-Berechnungs-App bis hin zum persönlichen Gesundheitsassistenten. Einen Großteil dieser Apps macht der Wellness-Bereich aus, also Apps für „Gesundheitsorientierte“; für Menschen, die sich Gedanken um ihre Gesundheit machen und „einfach nur“ gesund leben wollen. Dazu zählen Fitness-Apps, Lifestyle-Apps sowie Apps mit Ernährungsinformationen.

Dann gibt es noch Apps, die im konkreten Krankheitsfall genutzt werden, und solche, die ein Leben mit einer Krankheit erleichtern sollen. In diesen beiden Bereichen dreht es sich dann um die Begleitung bzw. Unterstützung bei einer Erkrankung.

Darüber hinaus wurden weitere Kategorien definiert: CE-kennzeichnungspflichtige Apps und auch die im Jahr 2020 in Deutschland eingeführten digitalen Gesundheitsanwendungen, die DiGA-Apps. Beide gehen einen wichtigen Schritt in Richtung Qualitätssicherung, denn sie werden regulatorisch kontrolliert.

Nicht zu vergessen sind auch Apps, die im Kommunikationsprozess des Gesundheitssystems zunehmend eine wichtige Rolle einnehmen. Dazu zählen zum einen Apps für das Management und die Kommunikation zwischen Krankenkasse und Kunde und zum anderen Apps, die die Effizienz im Gesundheitssystem steigern. Zu Letzteren zählen beispielsweise das eRezept und die elektronische Patientenakte (ePA). Wie für die schon genannten DiGA-Apps wurden auch hierfür mittlerweile die rechtlichen Grundlagen geschaffen.

Sicherheit, wo bist du?

Einheitliche Qualitätskriterien für eHealth-Apps gibt es noch nicht. Dabei sollten vor allem Datenschutz und Sicherheit bei der App-Entwicklung mehr in den Fokus rücken. Schließlich fordert der Patient die Sicherheit seiner Daten, und auch der Gesetzgeber möchte, dass sensitive Daten geschützt werden. Das gilt aber nicht nur für eHealth-Apps. Jede App verarbeitet personenbezogene Daten und kann sich langfristig nur erfolgreich etablieren, wenn das Vertrauen in sie gestärkt wird.

Die allgemeine Sicherheit ist also eine der wichtigsten Anforderungen von Nutzern an eine App. In Meinungsumfragen sagen Nutzer, dass ihnen Sicherheit und Datenschutz bei eHealth-Apps am wichtigsten sind. Dann folgen die Glaubwürdigkeit der App und des Herstellers, die regelmäßige Pflege der App, Integration und Datensammlung und zu guter Letzt auch, wem die Daten gehören. Was das konkret für die Sicherheit von Gesundheits-Apps bedeutet, erfahren Sie in unserem nächsten Blogbeitrag zu dieser Thematik.


In-App Protection integrated fastly and easily

In-App Protection schnell und einfach integriert

In-App Protection schnell und einfach integriert

App-Sicherheit in drei Minuten

Dinge, die man in unter zehn Minuten erledigen kann: einen Kaffee holen, diesen Blogtext lesen, sichere Apps entwickeln … Aber Moment – kostet es nicht eigentlich mehrere Monate Zeit und jede Menge Geld, eine App wirklich sicher zu machen? Wir räumen mit diesem Trugschluss auf und zeigen, wie In-App Protection in unter drei Minuten in die Anwendungsentwicklung einbezogen werden kann.

App-Sicherheit wird in der Entwicklungsphase nach wie vor häufig erst einmal vernachlässigt. Meist fehlt den Entwicklern die Zeit und die Expertise, um den Security-Layer umfassend zu entwickeln und zu integrieren. Denn nach wie vor stehen für viele Unternehmen zunächst das Design und der schnellstmögliche Launch-Termin im Fokus.

An diesem Punkt steht eine „kostengünstige“ und schnelle Markteinführung noch immer im Widerspruch zu einer umfassenden In-App Protection, die gleich von Beginn an in die Entwicklung einbezogen wird. Bislang war dies in gewisser Weise auch verständlich, denn es würde einen Entwicklungsaufwand von ungefähr 400 Monaten bedeuten (wobei hier auch die Serverseite berücksichtigt ist), eine App mit allen Finessen und bis ins kleinste Detail rundum sicher zu entwickeln. Geht man nun davon aus, dass ein Entwicklermonat ungefähr 10.000 Euro kostet, lässt sich leicht ausrechnen, welche Kosten hier auf ein Unternehmen zukommen können.

400 Monate vs. 3 Minuten – geht nicht? Und ob!

Dass es möglich ist, eine App in nur drei Minuten sicher zu machen, haben wir beispielhaft in einem Integrationsvideo unseres Software Development Kit T.A.K dokumentiert:

  • Schritt 1:

T.A.K zu einem Android Studio-Projekt hinzufügen.

  • Schritt 2:

T.A.K als Abhängigkeit zum App-Modul hinzufügen.

  • Schritt 3:

T.A.K initialisieren und im T.A.K-Service registrieren.

  • Schritt 4:

Gerätespezifische Daten wie T.A.K.-ID oder Client-Zertifikat abrufen.

  • Schritt 5:

Secure Storage verwenden, wodurch eine hochsichere Speicherung vertraulicher, sensibler oder persönlicher Daten gewährleistet wird.

  • Schritt 6:

File Protector nutzen, um Ressourcen und Assets bereits während der Entwicklung zu schützen. Die Informationen müssen nur bei Bedarf entschlüsselt werden.

  • Schritt 7:

Durch die Bewertung der Laufzeitumgebung wird gewährleistet, dass die App auf einem sicheren Gerät ausgeführt wird.

  • Schritt 8:

Den sicheren Kanal verwenden, um das Abfangen von Daten sowie Datenlecks zu verhindern und einen hochsicheren Zugriff auf den Server zu bieten.

  • Schritt 9:

T.A.K freigeben.

Diese enorme Zeitersparnis ermöglicht es einem Entwickler, sich um das zu kümmern, worum er sich eigentlich kümmern soll: eine App nach den Anforderungen des Kunden zu entwickeln – hinsichtlich Funktionalität und Design – und dennoch nicht die Sicherheit zu vernachlässigen. Gleichzeitig bietet ihm dies natürlich auch den Spielraum, mehrere Apps in kurzer Zeit zu entwickeln.

Denn worüber sich Unternehmen stets im Klaren sein sollten: Ihre Apps werden durch Enduser genutzt, ohne dass sie als App-Betreiber noch die Kontrolle darüber haben. Daher ist es unerlässlich, Anwendungen bereits ab der Entwicklung vor unbefugten Modifikationen, Datenschutzverletzungen und Malware abzusichern. Wird eine App erst einmal kompromittiert, gelangen Cyberkriminelle an private Daten oder letztlich über dieses Einfallstor in das Unternehmensnetzwerk. Dies kann mit Datenverlust, finanziellen Schäden und Reputationsschäden bereits kurzfristig negative Folgen für den App-Betreiber haben, die sich auch langfristig auf den Unternehmenserfolg auswirken können.