Home   >   News   >   TÜV TRUST IT bietet Sicherheitszertifizierung für Apps
TÜV TRUST IT bietet Sicherheitszertifizierung für Apps

Nachweis der anforderungsgerechten Einhaltung der Datenschutz- und Datensicherheitskriterien durch TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA.

Weil nach einer eigenen Untersuchung von über 1.000 Apps etwa jede zweite über teils eklatante Sicherheitsmängel verfügt, hat die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA ein Prüfsiegel für mobile Anwendungen entwickelt. Der Sicherheitsnachweis belegt, dass die zertifizierten Apps sicher sind, keine Daten ausspähen oder andere für den Nutzer negative Funktionen besitzen.

Zu den Kernergebnissen der Untersuchung gehört, dass 45% der Apps gerätespezifische Daten wie Seriennummern, MAC-Adressen oder Android-IDs auslesen und 40% Lokalisierungsfunktionen nutzen, obwohl es dafür keine sachliche Begründung gibt. In jedem zehnten Fall werden auch Inhalte aus dem Adressbuch übertragen. Als Schlussfolgerung aus diesen Analysen nimmt Dirk Münchhausen, Geschäftsstellenleiter bei der TÜV TRUST IT, eine generelle Kategorisierung der mobilen Anwendungen vor: „Apps sind entweder gut, hinterhältig oder ungewollt gefährlich.“ Letztere würden sich vor allem durch ein exzessives Sammeln von Daten und heimliche Zugriffe auf die mobilen Endgeräte kennzeichnen.

„Diese generellen Bedrohungen von außen sind für den einzelnen Benutzer ebenso wie für die Sicherheitsverantwortlichen in den Unternehmen nicht beeinflussbar“, beschreibt Münchhausen die Problematik, vor denen die Firmen heutzutage stehen. Deshalb müssten Unternehmen ihren Fokus auf den Selbstschutz richten und Apps vor der Nutzung überprüfen.

Umso wichtiger wird es für Unternehmen, die eigene Apps entwickeln, die Sicherheit der Anwendungen gegenüber dem Nutzer nachweisen zu können. Dafür hat die TÜV TRUST IT eine dynamische Testmethodik entwickelt, mit der sich Apps aller Plattformen auf die Einhaltung von Sicherheits- und Datenschutzkriterien analysieren und anschließend zertifizieren lassen. Basis des Prüf- und Testverfahrens sind das über mehrere Jahre entwickelte Bedrohungsmodell (Threat Model) und eine Wissensdatenbank mit Informationen über weltweit bekannte Schad- und Problemquellen.

Für eine erfolgreiche Zertifizierung müssen alle hohen und mittleren Risiken, die während der Prüfung ermittelt wurden, geschlossen werden. Zusätzlich wird der Quelltext der App semiautomatisiert auf vorhandene Schwachstellen und mögliche Angriffsvektoren hin überprüft. Als Prüfgrundlage dienen kontextspezifisch adäquate und an aktuellen Bedrohungen ausgerichtete Anforderungen. Apps werden toolbasiert und manuell geprüft. Bei positivem Prüfergebnis auf Basis des aktuellen Anforderungskataloges bescheinigt die TÜV TRUST IT der untersuchten App-Version mit dem TÜV-Trusted App Siegel die Einhaltung der erforderlichen Datenschutz- und Datensicherheitskriterien. Zur Aufrechterhaltung des Zertifikates müssen bei Veröffentlichung einer neuen App-Version Updateüberprüfungen durchgeführt werden.

Zur Newsübersicht