Es ist längst kein Geheimnis mehr, dass Apps auf mobilen Endgeräten nicht nur einen vielfältigen Nutzen bieten können, sondern gleichzeitig auch deutliche Risikoquellen für die Datensicherheit und den Datenschutz darstellen. So werden beispielsweise im Markt mobile Anwendungen angeboten, deren tatsächliches Geschäftsmodell lediglich darin besteht, wertvolle Informationen auszuspähen und persönliche Daten ihrer Benutzer zur wirtschaftlichen Verwertung zu sammeln.
Andere Apps hingegen weisen unbeabsichtigte Sicherheitsrisiken auf. Sie resultieren vielfach daraus, dass diese Anwendungen durch Marketing- oder Fachabteilungen initiiert werden. „Deren Fokus liegt oftmals primär rein auf den Funktionalitäten und dem Design, während Sicherheitsanforderungen allzu oft ein Nischendasein fristen“, weiß Dominik Neubauer, Senior Consultant bei TÜV TRUST IT, aus vielfältigen Untersuchungen und Beratungserfahrungen. Auch die Auslagerung der Entwicklung an Programmierer ohne ausreichende Kenntnis zu Sicherheitsaspekten sowie die Wiederverwendung von Programmteilen aus bereits vorhandenen Apps sei häufig ein Grund dafür. „Insofern liegen die Ursachen von Sicherheitsrisiken in den Entwicklungsprozessen. Das ist jedoch ein bislang kaum öffentlich diskutiertes Problem“, so der Senior Consultant.
Ein aktueller Leitfaden der TÜV TRUST IT widmet sich deshalb der Frage, wie die Anforderungen an Datenschutz und Datensicherheit systematisch in die App-Entwicklung einfließen können. Dabei beschäftigt sich die Praxishilfe zunächst mit einer generellen Betrachtung der Bedrohungslage, um daraus abgeleitet konkrete Lösungsmethoden vorzustellen. Dazu gehört auch eine Charakterisierung verschiedener im Markt verbreiteter Expertensysteme zur Entwicklung sicherer Apps.
Darüber hinaus enthält die Praxishilfe einen Selfcheck zur Statusanalyse. Er hinterfragt, ob sich die Sicherheitsthematik ausreichend in den Entwicklungskonzepten des individuellen Unternehmens wiederfindet, um einen möglichen Handlungsbedarf zur Optimierung zu identifizieren. Der 13-seitige Leitfaden „Sichere App-Entwicklung“ kann kostenlos bestellt werden bei @email.
