eHealth-Apps schon jetzt ohne Security-Risiken und -Nebenwirkungen

Sicherheits- und Datenschutz-Probleme ade

Derzeit erleben wir einen Boom von eHealth-Apps. Manche Apps begleiten Patienten bei bestimmten Krankheiten, informieren und bieten Unterstützung, andere Apps helfen beim Abnehmen, beim Training oder dienen als Kommunikationsmittel zwischen Krankenkassen und Kunden. Demnächst wird es auch das eRezept und die elektronische Patientenakte geben. Was all diese Apps gemeinsam haben, ist die Notwendigkeit eines Höchstmaßes an Security. Gerade bei der elektronischen Patientenakte wird momentan viel über die Themen Sicherheit und Datenschutz diskutiert. Aber würden diese Faktoren bereits im Entwicklungsprozess angemessen beachtet, müsste man sich darüber keine Gedanken mehr machen. Entsprechende Lösungen, die alle wichtigen Security-Aspekte berücksichtigen, sind auf dem Markt bereits verfügbar.

Kommentar von Dr. Christian Schläger, Geschäftsführer von Build38

Natürlich ist es von höchster Bedeutung, dass Apps – insbesondere eHealth-Apps – ausreichend vor Cyberangriffen geschützt sind. Im Gesundheitswesen und auch in den Apps werden viele sensible und personenbezogene Daten verarbeitet, die äußerst schützenswert sind. So geben zum Beispiel Diabetiker ihre gemessenen Blutzuckerspiegel-Werte ein, oder Personen, die gerade abnehmen wollen, notieren ihr Gewicht und lassen ihren Body-Maß-Index errechnen. Dass diese Daten nicht für jeden gedacht sind, braucht an dieser Stelle wohl nicht erwähnt zu werden. Deshalb können wir verstehen, dass die Themen Sicherheit und Datenschutz solcher Apps bei Usern aktuell stark im Fokus stehen.

Sicherheit kommt bei App-Entwicklung oft zu kurz

Trotzdem wird der Security-Aspekt während der App-Entwicklung aufgrund fehlender Expertise, Zeit und mangelnden Budgets zunächst oft vernachlässigt. Bevor daran gedacht wird, bestimmte Sicherheitsmaßnahmen zu etablieren, haben für viele Unternehmen das Design und der schnellstmögliche Launch-Termin oberste Priorität. Wird eine App dann unter dieser Voraussetzung gelauncht, bietet sie in der Regel keinen ausgefeilten Schutz vor Datenklau, dem Klonen der App oder sonstigen Cyberangriffen.

Dabei ist es schon so einfach, Security von vornherein in Apps einzubinden. Die Zeiten, in denen hohe Geldsummen investiert werden mussten und es überaus lange gedauert hat, eine App 100-prozentig abzusichern, sind vorbei. Inzwischen gibt es moderne und kostengünstigere Alternativen in Form von Frameworks, die sich bereits während der App-Entwicklung in kurzer Zeit integrieren lassen. Durch solche Frameworks lassen sich Angriffe und unbefugte Zugriffe verhindern, sodass sensible Daten niemals in fremde Hände gelangen können.

Damit sollte es möglich sein, alle Bedenken bezüglich Sicherheit und Datenschutz endgültig aus dem Weg zu räumen.

 

Für weitere Informationen hören Sie auch unseren Podcast „Tick Tack – Zeit für Mobile Health Security“.

 

 


Mobile App-Sicherheit durch Security-Framework: Build38 schließt Vertriebspartnerschaft mit TÜV AUSTRIA-Tochter SPP

Erweiterung des Partnernetzwerks in der DACH-Region

München, 23. Februar 2021 – Hinsichtlich der täglich wachsenden Anzahl an mobilen Applikationen spielt das Thema App-Sicherheit weltweit eine wichtige Rolle. Immer wieder kommt es zu Angriffen, bei denen sich Cyberkriminelle über Sicherheitslücken Zugriff auf Apps verschaffen und so an sensible Daten gelangen. Um dieses globale Problem zu lösen und Apps sicher zu machen, hat Build38 ein Software Development Kit (SDK) entwickelt, das eine Sammlung an essenziellen Security-Funktionen beinhaltet. Damit der Lösungsanbieter sein SDK künftig noch mehr Unternehmen zugängig machen kann, verfolgt er den Ausbau seines Partnernetzwerkes. Durch die Kooperation mit dem Reseller SPP, einer hundertprozentigen Tochter der TÜV AUSTRIA Group, geht Build38 einen weiteren wichtigen Schritt in diese Richtung.

Mobile Applikationen auf Smartphones und Tablets sind heutzutage aus dem Alltag nicht mehr wegzudenken. Bei der ständigen Nutzung von Apps ist es wichtig, dass diese rundum sicher sind, damit Hacker keinen Zugriff darauf erhalten und sie manipulieren oder Daten abgreifen können. Folglich sollte jede App schon während der Entwicklung mit den notwendigen Sicherheitsfeatures ausgestattet sein, die das Framework von Build38 umfasst. Damit lassen sich sämtliche Android- und iOS-Apps von Grund auf absichern, so dass sich Entwickler, Betreiber und Nutzer keine Sorgen mehr um mögliche Cyberattacken machen müssen.

Ausbau der Vertriebsaktivitäten

Durch die neu geschlossene Partnerschaft mit dem TÜV AUSTRIA Group-Mitglied SPP erschließt Build38 einen neuen Vertriebskanal in der DACH-Region. „Wir freuen uns darüber, einen weiteren erfahrenen und gut positionierten Partner gewonnen zu haben“, sagt Dr. Christian Schläger, Geschäftsführer bei Build38. „Durch die internationale Ausrichtung und die Vielzahl an Berechtigungen der TÜV AUSTRIA Group erhalten wir die Chance, unsere Mobile App Security-Lösungen ab sofort in weiteren Märkten anbieten zu können. Uns ist es wichtig, weltweit auf die Notwendigkeit von App-Security aufmerksam zu machen, die sich mit unserem SDK einfach und schnell gewährleisten lässt. Dabei können uns SPP und TÜV AUSTRIA hervorragend unterstützen.“

Mobile Security, im Speziellen die sichere Entwicklung von Apps, ist ein zunehmend wichtiges Thema in der heutigen Gesellschaft und Wirtschaft. Schnell kann hier ein großer Schaden – sowohl für den Betreiber als auch für den Nutzer – entstehen, wenn das Thema Sicherheit nicht frühzeitig fokussiert wird“, sagt Andreas Koeberl, General Manager bei SPP. „Wir haben das Security-Framework von Build38 intensiv unter die Lupe genommen und sehen darin ein großes Potenzial für ein ganzheitliches Sicherheitskonzept für Apps.“

 

Andreas Koeberl, General Manager der SPP GmbH
Andreas Koeberl, General Manager

der SPP GmbH


Mit Frameworks die App-Sicherheit verbessern

Smartphones und Tablets im Fokus von Hackern

Nahezu dauerhaft begleiten uns Smartphones und Tablets im Alltag. Schließlich sind die digitalen Begleiter vielseitig einsetzbar – zum Beispiel beim Online-Shopping oder Online-Banking. Doch hier ist Vorsicht geboten: Hacker wissen, dass diese Geräte ständig durch uns in Gebrauch sind, und wählen sie daher gerne als Angriffsziel. Mit ihren Attacken versuchen die Kriminellen, persönliche und berufliche Daten von App-Nutzern abzugreifen oder sogar in das Netzwerk des App-Betreibers zu gelangen.

App-Security beginnt in der Entwicklung

Damit es gar nicht erst zu Gefährdungen der App-Sicherheit kommt, sollten so früh wie möglich geeignete Sicherheitsmaßnahmen gemäß dem Shift Left Security-Ansatz getroffen werden. Bereits während der App-Entwicklung ist es daher wichtig, auf eine sichere Kommunikation zwischen Applikation und Anwendungsserver sowie auf eine sichere Datenspeicherung zu achten. Um zu verhindern, dass Unbefugte Zugriff auf sensitive Benutzerdaten haben, sollten professionelle Security-Frameworks miteingeplant werden. Durch deren Integration

  • können Apps nach dem Trust On First Use (TOFU)-Prinzip prüfen, ob ihre Umgebungen sicher sind;
  • sind Apps mit der sogenannten Runtime Application Self Defense (RASP)-Technologie dazu in der Lage, bei Cyberangriffen einen eigenständigen Selbstschutz aufzubauen;
  • kann das Klonen von Apps und Daten verhindert werden;
  • wird eine Abhörsicherheit der Kommunikation zwischen der App und dem Anbieter gewährleistet;
  • kann die Europäische Datenschutz-Grundverordnung (EU-DSGVO) eingehalten werden.

 

Mehr dazu erfahren Sie in unserem Beitrag bei Security Insider:

https://www.security-insider.de/sicherheit-mobiler-apps-verbessern-a-987137/.

 


Sicherheit für den Digital Car Key

Digital Car Key: Sicher mit dem Smartphone das Auto öffnen

Digital Car Key: Sicher mit dem Smartphone das Auto öffnen

Die Welt wird immer digitaler. Aus unserem täglichen Leben nicht mehr wegzudenken: Smartphones und Tablets. Wie selbstverständlich greifen wir nahezu ständig zu unseren mobilen Begleitern, um etwas zu googeln, kontaktlos zu bezahlen oder das Licht im Wohnzimmer einzuschalten. Die Flut an Apps, die jeden Tag im App- oder Google Play-Store hinzukommt, ist schier unendlich. In den weiten Welten der Stores sind unter anderem auch mobile Applikationen zu finden, mit denen sich Fahrzeuge per Handy auf- und zuschließen lassen. Solche Digital Key Apps sind nicht nur bei vielen Autofahrern, sondern vor allem auch bei Hackern äußerst beliebt. Folglich gilt es, schon zu Beginn der App-Entwicklung entsprechende Maßnahmen zu ergreifen, die den praktikablen digitalen Autoschlüssel vor dem Zugriff Dritter absichern.

Aufgrund der Corona-Pandemie wird seitens der Geschäfte vermehrt zur kontaktlosen Zahlung aufgerufen. Im Zuge dessen sind viele bereits auf das Mobile Payment umgestiegen und zücken an der Kasse ihr Handy oder ihre Smartwatch, um die Rechnung zu begleichen. Was wir aus dem Finanzbereich kennen, ist mittlerweile auch in den Automobilsektor eingezogen: Der digitale Autoschlüssel erfreut sich zunehmender Beliebtheit. Über die passende installierte App lassen sich zukunftsfähige Autos ganz einfach per Smartphone öffnen und wieder schließen. Dies bietet einen angenehmen Komfort.

Einige Automobilbesitzer haben jedoch kein Vertrauen in solch moderne Technologien, da in den Medien häufig von Fahrzeugen die Rede ist, die per Fernzugriff gehackt wurden. Um derartige Bedenken aus dem Weg zu räumen, ist es essenziell, dass die Hersteller ihre Digital Key Apps ausreichend schützen. Nur so ist es möglich, Kunden Sicherheit bei der Nutzung der Technologie zu garantieren. Maximaler und nachhaltiger Schutz sollte bereits im Rahmen der Planung und frühen Umsetzungsphase eine zentrale Rolle spielen. Dabei haben viele Verantwortliche nicht auf dem Radar, dass es mehrschichtige Security-Frameworks gibt, die die Arbeit deutlich erleichtern.

Framework integrieren – Hacker aussperren

Ein Software Development Kit (SDK) wie unser Trusted Applikation Kit (T.A.K) hält eine Sammlung an Sicherheitsfunktionen bereit, die jede App braucht. Entwickler einer Mobile Car Key App können das SDK ohne großen Aufwand und in kürzester Zeit integrieren. Auf diese Weise wird dafür gesorgt, dass die geheimen Schlüssel in der mobilen App mithilfe kryptographischer Technik für keine unbefugten Personen zugänglich sind. Aufgrund der sicheren Speicherung der Schlüssel im Smartphone ergibt sich zusätzlich der Vorteil, dass kein Netzsignal für den Zugang zum Auto erforderlich ist. Selbst wenn es in einer Tiefgarage geparkt wurde und es keinen ausreichenden Empfang gibt, lässt sich das Fahrzeug problemlos öffnen. Außerdem erlaubt die Integration unseres T.A.K den Zugriff mehrerer Personen auf den digitalen Schlüssel, ohne dabei die Security zu beeinträchtigen.

Damit Hacker keine Chance haben, auf den Mobile Car Key zuzugreifen, wird das SDK Entwicklern und Providern als Bibliothek mit Code-Verschleierung zur Verfügung gestellt, was die Entschlüsselung erheblich erschwert. Zudem verwendet der App-Schutz einen sicheren Kommunikationskanal zwischen Client und Cloud und stellt jeder App, auch dem digitalen Autoschlüssel, einen eigenen sicheren Kommunikationskanal zur Verfügung. Der sichere Kommunikationskanal zum Server verhindert die Datenverkehrsanalyse (Network Sniffing). Das T.A.K sollte daher schon zu Beginn der Entwicklung in die App integriert werden, damit es später bei der Ausführung direkt auf Gefahren reagieren kann. Durch das integrierte Trusted Applikation Kit lässt sich zum Beispiel erkennen, ob der Mobile Car Key auf einem Originalgerät oder einem gerooteten Gerät ausgeführt wird. Darüber hinaus kann man den digitalen Autoschlüssel über die T.A.K-Cloud für inaktiv erklären.

Vorteile für die Nutzer

  • Sie können den Digital Car Key bedenkenlos verwenden und vom Komfort im Alltag profitieren, ohne sich Gedanken über die Sicherheitsrisiken machen zu müssen.

Vorteile für die Automobilindustrie

  • Durch das T.A.K wird die Sicherheit vieler Betriebssystemversionen erhöht und damit eine hohe Marktabdeckung/viele Kunden erreicht.
  • Sie stärken das Vertrauen in die Marke und die Technologie.
  • Man kann dem Wunsch vieler Autobesitzer nach Sicherheit bei der Nutzung solch zukunftsträchtiger Technologien nachkommen.
  • Das Hab und Gut der Autobesitzer wird geschützt.
  • Es fallen geringere Kosten an, um die Technologie rundum sicher zu entwickeln.
  • Die App kann schneller gelauncht werden, da das Kit alle wesentlichen Sicherheitsaspekte integriert, die für die In-App-Protection notwendig sind.
  • Reputationsschäden lassen sich vermeiden.

Wie das Ganze in der Praxis funktioniert, erfahren Sie in unserer Case Study mit der Chongqing Changan Automobile Company.