Build38 Mobile App Security: Silicon Vault macht Datenspeicherung auf mobilen Endgeräten noch sicherer

Produkt-Update sorgt für verbesserte Kontrolle über sensible Daten

Mit dem Trusted Application Kit (T.A.K) hat Build38 ein Software Development Kit (SDK) entwickelt, das mobile Apps vor allen Gefahren aus dem Netz schützt. Um das T.A.K an neue Sicherheitsanforderungen anzupassen, hat der Anbieter sein Tool jetzt um Silicon Vault ergänzt, das die Hardware (HW)-backed Storage-Fähigkeiten moderner Smartphones nutzt. Damit können unter anderem Zertifikate, API-Schlüssel, sensible Daten und Gesundheitsinformationen noch sicherer als zuvor auf dem Mobilgerät gespeichert werden.

Geschäfts- und digitale Anwendungsfälle entwickeln sich heutzutage mit immer höherer Geschwindigkeit, von eGovernment über das Gesundheitswesen bis hin zu Automotive-Anwendungsfällen. Umso wichtiger ist es, die Mobile App Security immer wieder an die aktuellen Anforderungen und an die Bedrohungslage anzupassen. Das T.A.K von Build38 enthält bereits alle notwendigen Sicherheitsfunktionen für Mobile Apps. Dieses Security-Framework lässt sich während der App-Entwicklung in unter drei Minuten integrieren.

Mit Silicon Vault hat Build38 das T.A.K durch ein neues Sicherheitsfeature ergänzt, das die Hardware-gestützte symmetrische und asymmetrische Kryptographie auf den mobilen Geräten nutzt. So lässt sich die Datenspeicherung zukünftig effektiv absichern. Von diesem erhöhten Sicherheitsniveau profitieren auch andere T.A.K-Funktionen wie der schon lange verfügbare Secure Storage, die Signaturerstellung und die TLS-Authentifizierung.

„Mit der Erweiterung unserer Lösung forcieren wir den Schritt zur weiteren digitalen Souveränität unserer Kunden und Partner“, sagt Torsten Leibner, Leiter des Produktmanagements von Build38. „Durch das neue Feature sind wir in der Lage, moderne Anwendungsfälle beim Einsatz von mobilen Apps maximal abzusichern. Sicherheitsrelevante Informationen bleiben auf dem Endgerät und werden dort sicher gespeichert.

 

Torsten Leibner, Head of Product Management von Build38
Torsten Leibner, Head of Product Management von Build38


Sicheres Mobile Banking: Build38 als Teilnehmer der Financial Institutions Edition des Nordic IT Security Summit

Cybersecurity-Event für den Finanzsektor

Weltweit kommt es immer öfter zu Cyberattacken. Gerade Banken und Finanzinstitute sind sehr stark davon betroffen. Um den Finanzsektor bei der Thematik Cybersecurity zu unterstützen, wurde die Financial Institutions Edition des jährlichen Nordic IT Security (NITS) Summit ins Leben gerufen. Damit wird eine Plattform für die Fintech-, E-Commerce- und Mobile Banking-Branche geschaffen, die eine optimale Gelegenheit zur Vernetzung und zum gegenseitigen Austausch bietet. Das Event findet am 15. und 16. April 2021 statt. Insgesamt nehmen viele führende Branchenvertreter an dem Summit teil, skizzieren ihre Visionen und teilen wertvolle Geschäftseinblicke. Zudem ist es möglich, virtuelle Ausstellungen zu durchstöbern, in denen modernste Technologien präsentiert werden. Auch Build38, Experte für die Sicherheit mobiler Banking-Apps, ist Teil der digitalen Veranstaltung.

Nordic IT Security - The Financial Institutions Edition Gerade durch die Corona-Situation wird das Mobile Payment noch häufiger von Kunden in Anspruch genommen. Gleichzeitig ist es dadurch aber auch verstärkt in den Fokus von Cyberkriminellen gerückt, die Banking-Apps hacken und sich so Zugriff auf die persönlichen Zahlungsdaten der Kunden verschaffen. Mit der frühzeitigen Integration eines mehrschichtigen Security-Frameworks, das alle notwendigen Sicherheitsfunktionen umfasst, lässt sich dieses Risiko jedoch eliminieren. Build38 hat ein solches Framework entwickelt, das bekannte und unbekannte Angriffe jederzeit verhindert und Banking-Apps somit optimal absichert. Gemäß dem Shift Left Security-Ansatz lässt sich das Software Development Kit (SDK) schon während der frühen Entwicklungsphase in kürzester Zeit integrieren. Damit ist die Sicherheit von vornherein gegeben. Im Rahmen des Events können sich die Teilnehmer intensiv über das Trusted Application Kit (T.A.K) von Build38 informieren.

Weitere Informationen zu der Veranstaltung finden Sie hier.

 

 

 

 


eHealth-Apps schon jetzt ohne Security-Risiken und -Nebenwirkungen

Sicherheits- und Datenschutz-Probleme ade

Derzeit erleben wir einen Boom von eHealth-Apps. Manche Apps begleiten Patienten bei bestimmten Krankheiten, informieren und bieten Unterstützung, andere Apps helfen beim Abnehmen, beim Training oder dienen als Kommunikationsmittel zwischen Krankenkassen und Kunden. Demnächst wird es auch das eRezept und die elektronische Patientenakte geben. Was all diese Apps gemeinsam haben, ist die Notwendigkeit eines Höchstmaßes an Security. Gerade bei der elektronischen Patientenakte wird momentan viel über die Themen Sicherheit und Datenschutz diskutiert. Aber würden diese Faktoren bereits im Entwicklungsprozess angemessen beachtet, müsste man sich darüber keine Gedanken mehr machen. Entsprechende Lösungen, die alle wichtigen Security-Aspekte berücksichtigen, sind auf dem Markt bereits verfügbar.

Kommentar von Dr. Christian Schläger, Geschäftsführer von Build38

Natürlich ist es von höchster Bedeutung, dass Apps – insbesondere eHealth-Apps – ausreichend vor Cyberangriffen geschützt sind. Im Gesundheitswesen und auch in den Apps werden viele sensible und personenbezogene Daten verarbeitet, die äußerst schützenswert sind. So geben zum Beispiel Diabetiker ihre gemessenen Blutzuckerspiegel-Werte ein, oder Personen, die gerade abnehmen wollen, notieren ihr Gewicht und lassen ihren Body-Maß-Index errechnen. Dass diese Daten nicht für jeden gedacht sind, braucht an dieser Stelle wohl nicht erwähnt zu werden. Deshalb können wir verstehen, dass die Themen Sicherheit und Datenschutz solcher Apps bei Usern aktuell stark im Fokus stehen.

Sicherheit kommt bei App-Entwicklung oft zu kurz

Trotzdem wird der Security-Aspekt während der App-Entwicklung aufgrund fehlender Expertise, Zeit und mangelnden Budgets zunächst oft vernachlässigt. Bevor daran gedacht wird, bestimmte Sicherheitsmaßnahmen zu etablieren, haben für viele Unternehmen das Design und der schnellstmögliche Launch-Termin oberste Priorität. Wird eine App dann unter dieser Voraussetzung gelauncht, bietet sie in der Regel keinen ausgefeilten Schutz vor Datenklau, dem Klonen der App oder sonstigen Cyberangriffen.

Dabei ist es schon so einfach, Security von vornherein in Apps einzubinden. Die Zeiten, in denen hohe Geldsummen investiert werden mussten und es überaus lange gedauert hat, eine App 100-prozentig abzusichern, sind vorbei. Inzwischen gibt es moderne und kostengünstigere Alternativen in Form von Frameworks, die sich bereits während der App-Entwicklung in kurzer Zeit integrieren lassen. Durch solche Frameworks lassen sich Angriffe und unbefugte Zugriffe verhindern, sodass sensible Daten niemals in fremde Hände gelangen können.

Damit sollte es möglich sein, alle Bedenken bezüglich Sicherheit und Datenschutz endgültig aus dem Weg zu räumen.

 

Für weitere Informationen hören Sie auch unseren Podcast „Tick Tack – Zeit für Mobile Health Security“.

 

 


Mobile App-Sicherheit durch Security-Framework: Build38 schließt Vertriebspartnerschaft mit TÜV AUSTRIA-Tochter SPP

Erweiterung des Partnernetzwerks in der DACH-Region

München, 23. Februar 2021 – Hinsichtlich der täglich wachsenden Anzahl an mobilen Applikationen spielt das Thema App-Sicherheit weltweit eine wichtige Rolle. Immer wieder kommt es zu Angriffen, bei denen sich Cyberkriminelle über Sicherheitslücken Zugriff auf Apps verschaffen und so an sensible Daten gelangen. Um dieses globale Problem zu lösen und Apps sicher zu machen, hat Build38 ein Software Development Kit (SDK) entwickelt, das eine Sammlung an essenziellen Security-Funktionen beinhaltet. Damit der Lösungsanbieter sein SDK künftig noch mehr Unternehmen zugängig machen kann, verfolgt er den Ausbau seines Partnernetzwerkes. Durch die Kooperation mit dem Reseller SPP, einer hundertprozentigen Tochter der TÜV AUSTRIA Group, geht Build38 einen weiteren wichtigen Schritt in diese Richtung.

Mobile Applikationen auf Smartphones und Tablets sind heutzutage aus dem Alltag nicht mehr wegzudenken. Bei der ständigen Nutzung von Apps ist es wichtig, dass diese rundum sicher sind, damit Hacker keinen Zugriff darauf erhalten und sie manipulieren oder Daten abgreifen können. Folglich sollte jede App schon während der Entwicklung mit den notwendigen Sicherheitsfeatures ausgestattet sein, die das Framework von Build38 umfasst. Damit lassen sich sämtliche Android- und iOS-Apps von Grund auf absichern, so dass sich Entwickler, Betreiber und Nutzer keine Sorgen mehr um mögliche Cyberattacken machen müssen.

Ausbau der Vertriebsaktivitäten

Durch die neu geschlossene Partnerschaft mit dem TÜV AUSTRIA Group-Mitglied SPP erschließt Build38 einen neuen Vertriebskanal in der DACH-Region. „Wir freuen uns darüber, einen weiteren erfahrenen und gut positionierten Partner gewonnen zu haben“, sagt Dr. Christian Schläger, Geschäftsführer bei Build38. „Durch die internationale Ausrichtung und die Vielzahl an Berechtigungen der TÜV AUSTRIA Group erhalten wir die Chance, unsere Mobile App Security-Lösungen ab sofort in weiteren Märkten anbieten zu können. Uns ist es wichtig, weltweit auf die Notwendigkeit von App-Security aufmerksam zu machen, die sich mit unserem SDK einfach und schnell gewährleisten lässt. Dabei können uns SPP und TÜV AUSTRIA hervorragend unterstützen.“

Mobile Security, im Speziellen die sichere Entwicklung von Apps, ist ein zunehmend wichtiges Thema in der heutigen Gesellschaft und Wirtschaft. Schnell kann hier ein großer Schaden – sowohl für den Betreiber als auch für den Nutzer – entstehen, wenn das Thema Sicherheit nicht frühzeitig fokussiert wird“, sagt Andreas Koeberl, General Manager bei SPP. „Wir haben das Security-Framework von Build38 intensiv unter die Lupe genommen und sehen darin ein großes Potenzial für ein ganzheitliches Sicherheitskonzept für Apps.“

 

Andreas Koeberl, General Manager der SPP GmbH
Andreas Koeberl, General Manager

der SPP GmbH