Bild:
mediaTest digital bescheinigt mit dem Trusted-App-Zertifikat die vertrauenswürdige Einhaltung von Datenschutz- und Datensicherheitsrichtlinien u.a. in Bezug auf den erlaubten und unerlaubten Datenaustausch der App mit externen Servern.
mediaTest digital analysiert und zertifiziert mobile Applikationen und zeichnet sie auf Basis unterschiedlicher Verfahren mit Gütesiegeln aus. Damit macht das Hannoveraner Unternehmen als führende neutrale Instanz mobile Anwendungen vergleichbar und schafft Transparenz für die private und geschäftliche Nutzung von Smartphones und Tablets.
Unternehmen unterschätzen die Haftungsrisiken
Die Nutzer mobiler Geräte halten Sicherheit zwar für wichtig (zu fast 70 %), möchten aber trotz aller Risiken nicht auf die Nutzung liebgewordener Apps wie Facebook oder WhatsApp verzichten. Sie sehen auch bei Passwörtern und Kreditkartendaten kein erhöhtes Risiko, berichtet der mediaTest-Geschäftsführer aus einer aktuell erstellten Studie. Inzwischen hat sich ein riesiger Wildwuchs unterschiedlichster Anwendungen etabliert. Tobias Berlin berichtet von bis zu 20.000 Apps, die von den Mitarbeitern eines Unternehmens genutzt werden. Die meisten Unternehmen unterstützen die Nutzer bei ihrer Sorglosigkeit, denn nur 27 % haben Sicherheitsvorgaben zum beruflichen Umgang mit dem Smartphone formuliert.
Das Problem: Die Entwickler der Apps kümmern sich wenig um Sicherheitsstandards oder Datenschutzvorgaben von Ländern wie Deutschland. Die Risiken für Firmennetzwerke sind offensichtlich. mediaTest digital hat bis Sept. 2013 4.000 App-Tests durchgeführt und bei jeder dritten App gravierende Sicherheitslücken festgestellt. „Der App-Wildwuchs auf Smartphones, die auch beruflich genutzt werden, ist riesengroß. Viele Unternehmen sind sich über die damit verbundenen Haftungsprobleme nicht ausreichend bewusst. Bei dem Einsatz von Apps müssen Rollen, Regeln und Prozesse vorgegeben und der Dialog mit den Mitarbeitern gesucht werden“, so Tobias Berlin.
Die verborgenen Geheimnisse der Apps
mediaTest digital bietet Unternehmen ein auf Datenschutz und Datensicherheit geprüftes App-Portfolio für betrieblich genutzte Smartphones. Dafür hat mediaTest digital ein eigenes spezialisiertes und skalierbares Verfahren für App-
Sicherheits-Audits entwickelt. Damit kann die Sicherheitsarchitektur von mobilen Applikationen intensiv bis auf die Verschlüsselungsebene getestet werden. Kunden für diese Dienstleistungen sind u.a. das Bundesinnenministerium, Deutsche Post, Deutsche Bahn, Lufthansa oder e.on. Partner sind beispielsweise AirITSystems und das Bundesamt für Sicherheit in der Informationstechnik (BSI).