30. September 2013 - Smartphone-Anwendungen

App-Kontrolle: Diese Maßnahmen und Tools helfen

Die Installation schädlicher, spionierender Apps gehört zu den größten Gefahren bei der Verwendung von Smartphones und Tablets. Doch viele Unternehmen haben noch nicht geregelt, wie die Nutzer Apps auswählen und kontrollieren sollen. Machen Sie es anders.

diese-masnahmen-und-tools-helfen-bei-der-app-kontrolle.jpeg
Um unerlaubte App-Funktionen zu unterbinden, können Tools zur App-Prüfung genutzt werden (Bild: Thinkstock)

Richtlinien für Smartphones und Apps fehlen

32 Prozent der deutschen Unternehmen haben noch keinerlei Richtlinien für den Umgang mit mobilen Geräten eingeführt, so das Ergebnis einer Umfrage von Kaspersky Lab. Nur 15 Prozent der deutschen Unternehmen haben Richtlinien für BYOD (Bring Your Own Device) eingeführt und umgesetzt.

Um die mobile Datensicherheit, die Sicherheit von Smartphone, Tablets und Apps, steht es bislang also nicht gut. Das bleibt nicht ohne Folgen.

Apps arbeiten unkontrolliert

Smartphone-Apps erfüllen vielfach nicht nur die Funktionen, die der Nutzer eigentlich möchte und die dem Nutzer auch bewusst sind. So teilt jeder dritte Smartphone-Besitzer im Internet seinen Standort mit, um ortsbezogene Dienste zu nutzen, wie eine Umfrage im Auftrag des Hightech-Verbands BITKOM ergeben hat. Was den Nutzern aber oftmals nicht klar ist: Smartphones und Apps teilen mitunter auch den Standort mit, ohne dass sich der Anwender dafür entschieden hat.

In Apps stecken noch viel mehr Gefahren, neben den heimlichen Bewegungsprofilen, die entstehen könnten: Apps können

  • Schadfunktionen in sich tragen,
  • heimlich Telefonbücher auf dem Smartphone auslesen,
  • Passwörter mitschreiben und
  • die Kamera- und Mikrofonfunktion unentdeckt übernehmen,

um nur einige Beispiele zu nennen. Wie unter anderem Trend Micro berichtet, stieg die Zahl bösartiger und riskanter Android-Apps deutlich an, von 509.000 im ersten Quartal auf 718.000 im zweiten Quartal dieses Jahres.

App-Installation nicht ohne Kontrolle

So verlockend manche App auch aussieht, so seriös auch der angebliche App-Anbieter erscheint und so oft man auch die Werbung für die App auf Webseiten, in Zeitschriften oder sogar im Fernsehen sieht: Man muss grundsätzlich davon ausgehen, dass die App mit mobiler Malware verseucht sein kann, mehr Berechtigungen einfordert als erforderlich und heimlich Daten sammelt und weiterleitet.

Hinter den Schad- und Spionage Funktionen steckt meistens nicht der genannte App-Anbieter, sondern eine Unsicherheit im App-Store oder eine gefälschte Anbieteridentität. Da man als Nutzer aber die Sicherheit des App-Stores und die Echtheit der Anbieteridentität nicht so einfach beurteilen kann, empfehlen sich Tools zur App-Prüfung als Unterstützung.

Unterstützung für die App-Kontrolle

Es macht allerdings wenig Sinn, einfach den Nutzern die Wahl der Tools zu überlassen. Auch die Verwendung von Prüf-Tools sollte genau geregelt sein, am besten in entsprechenden Datenschutz-Richtlinien. Andernfalls bieten die Tools womöglich keine Unterstützung, im Gegenteil:

  • Die Nutzer könnten unprofessionelle Tools zur App-Prüfung wählen, die bestenfalls keine echte Prüfung durchführen, sondern nur für andere Apps werben wollen.
  • Die Nutzer könnten auf Spam-Mails hereinfallen, die auf angebliche Prüf-Tools für Apps hinweisen. Der enthaltene Link könnte verseucht sein und zu einer noch größeren Bedrohung führen, als bereits in der zu prüfenden App steckt.

Nutzen Sie deshalb zur Mitarbeiteraufklärung am besten die aktuelle Arbeitshilfe, die die wichtigen Prüfschritte vor der App-Installation sowie Beispiel-Tools zur App-Prüfung benennt. Zu den möglichen Prüf-Tools gehören etwa Norton Mobile Insight, Zscaler ZAP und Check your Apps vom TÜV Rheinland.

Tipp: Wenn Ihr Unternehmen noch keine Datenschutz-Richtlinien für mobile Endgeräte und Apps hat oder andere datenkritische Bereiche ungeregelt sind, sollten Sie sich einmal die Praxislösung Datenschutz-Richtlinien ansehen.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln