Sicherheit im App-Store - die fünf Verteidigungslinien - neuer Bericht der EU-Agentur für Cybersicherheit ENISA

Brüssel und Heraklion, Griechenland (OTS/PRNewswire) - ENISA veröffentlicht heute einen neuen Bericht über Sicherheit im App-Store mit Vorschlägen für die grundlegenden "Fünf Verteidigungslinien"
gegen Schadsoftware.

Die boomende Smartphonebranche hat eine eigene Methode, um Endkunden mit Software zu beliefern: App-Stores. Populäre App-Stores bieten hunderttausende von Apps für alles von Onlinebanking bis hin zur Stechmückenabwehr, und die beliebtesten (z. B. Apple App-Store oder Google Android Market) können Millionen von Downloads für sich verbuchen.

Aber die App-Stores sind der Aufmerksamkeit von Cyber-Angreifern keineswegs entgangen. Im Lauf des Jahres 2011 wurden eine Anzahl schädlicher Apps entdeckt , die auf eine Vielzahl von Smartphone-Modellen zugeschnittensind. Die Verfasser des Berichts, Dr. Marnix Dekker und Dr. Giles Hogben erklären: "Mit schädlichen Apps können Angreifer ohne Weiteres auf den immensen Vorrat an privaten Daten zugreifen, der auf Smartphones zu finden ist, wie zum Beispiel vertrauliche geschäftliche E-Mails, Aufenthaltsorte, Telefonanrufe, Textnachrichten und so weiter. Die Kunden sind sich dessen kaum bewusst."

"Fünf Verteidigungslinien" zur Sicherung der App-Stores

Ausgehend von einem Bedrohungsmodell für App-Stores benennt der Bericht die sogenannten "fünf Verteidigungslinien", die angewandt werden müssen, um App-Stores vor Schadsoftware zu schützen:
App-Prüfungen, Reputation, Kill-Switches, Gerätesicherheit und Jails. "Dieser Bericht bietet auf weniger als 20 Seiten eine überaus praktische und technische Analyse von Schadsoftware-Bedrohungen für App-Stores. Die Agentur hat eine hervorragende Auswahl von Sicherheitsmassnahmen zusammengestellt, und die Empfehlungen lassen sich leicht umsetzen", meint Raoul Chiesa, ein gesetzestreuer Hacker und Cybersicherheits-Experte aus Italien.

Ohne die Unterschiede zwischen den verschiedenen Smartphone-Modellen und App-Stores aus den Augen zu verlieren, empfiehlt ENISA einen gemeinsamen Ansatz der Branche beim Umgang mit unsicheren oder schädlichen Apps. "Im Vergleich zu PCs ist die Zahl der Schadsoftware-Angriffe gegen Smartphones immer noch eher gering. Dieser Bericht liefert eine Vorlage dafür, wie man diesen Vorsprung halten kann und mit der Sicherheit bei verschiedenen App-Stores umgehen sollte", sagt Professor Udo Helmbrecht, Geschäftsführender Direktor der ENISA.

Der komplette Bericht [../../../../../../../Configuraci%25C3%25B3 n%20local/Temp/komplette%20Berich t ] findet sich unter:
http://www.enisa.europa.eu/act/appstoresecurity/

Hintergrund: Schadsoftware in App-Stores ist nicht das einzige Risiko für Smartphone-Benutzer; die ENISA veröffentlichte vor Kurzem einen kompletten Überblick über Smartphone-Risiken.

Die englische Übersetzung ist die einzig gültige Version.

Rückfragen & Kontakt:

Für Interviews: Ulf Bergstrom, Sprecher, ENISA, press@enisa.europa.eu, Mobil: +30-6948-460-143; oder Dr. Marnix Dekker, Experte, ENISA marnix.dekker@enisa.europa.eu

APA-OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.IT-PRESS.AT | PRN0012