Smartphones und Tablets im Fokus von Hackern

Nahezu dauerhaft begleiten uns Smartphones und Tablets im Alltag. Schließlich sind die digitalen Begleiter vielseitig einsetzbar – zum Beispiel beim Online-Shopping oder Online-Banking. Doch hier ist Vorsicht geboten: Hacker wissen, dass diese Geräte ständig durch uns in Gebrauch sind, und wählen sie daher gerne als Angriffsziel. Mit ihren Attacken versuchen die Kriminellen, persönliche und berufliche Daten von App-Nutzern abzugreifen oder sogar in das Netzwerk des App-Betreibers zu gelangen.

App-Security beginnt in der Entwicklung

Damit es gar nicht erst zu Gefährdungen der App-Sicherheit kommt, sollten so früh wie möglich geeignete Sicherheitsmaßnahmen gemäß dem Shift Left Security-Ansatz getroffen werden. Bereits während der App-Entwicklung ist es daher wichtig, auf eine sichere Kommunikation zwischen Applikation und Anwendungsserver sowie auf eine sichere Datenspeicherung zu achten. Um zu verhindern, dass Unbefugte Zugriff auf sensitive Benutzerdaten haben, sollten professionelle Security-Frameworks miteingeplant werden. Durch deren Integration

  • können Apps nach dem Trust On First Use (TOFU)-Prinzip prüfen, ob ihre Umgebungen sicher sind;
  • sind Apps mit der sogenannten Runtime Application Self Defense (RASP)-Technologie dazu in der Lage, bei Cyberangriffen einen eigenständigen Selbstschutz aufzubauen;
  • kann das Klonen von Apps und Daten verhindert werden;
  • wird eine Abhörsicherheit der Kommunikation zwischen der App und dem Anbieter gewährleistet;
  • kann die Europäische Datenschutz-Grundverordnung (EU-DSGVO) eingehalten werden.

 

Mehr dazu erfahren Sie in unserem Beitrag bei Security Insider:

https://www.security-insider.de/sicherheit-mobiler-apps-verbessern-a-987137/.