![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Smartphones r\u00fccken in den Fokus von Hackern, aber die Mehrheit der Nutzer untersch\u00e4tzt die Gefahren durch mobiles Surfen. Dadurch werden Handys zu Viren- und Datenschleudern. Die Nutzer m\u00fcssen in puncto Datensicherheit sensibler werden. Die folgenden Informationen bzw. vier Tipps f\u00fcr sichere mobile Anwendungen sind mir bereits vor einiger Zeit von Veracode zugegangen.<\/p>\n
<\/p>\n
Die Tage, an denen jeder an einem festen Rechner sa\u00df, sind lange vorbei. Die Arbeitswelt wandelt sich stetig und es ist mittlerweile g\u00e4ngig, dass Mitarbeiter mit mobilen, tragbaren Ger\u00e4ten von verschiedenen Orten aus arbeiten. Hierbei geht es jedoch nicht nur um das \u201emobil\" sein, die Nutzung von Mobilger\u00e4ten oder darum, Mitarbeitern zu erlauben, ihre eigenen, privaten Ger\u00e4te mit dem Netzwerk zu verbinden. Vielmehr geht es um ganz neue Wege, auf denen die IT Unternehmensanwendungen bereitstellen muss. Das ist eine enorme Herausforderung \u2013 gerade wenn es um das Thema Sicherheit geht.<\/p>\n
W\u00e4hrend viele Computernutzer ihre Rechner gegen Viren sch\u00fctzen, k\u00fcmmert sich die Mehrheit der rund 50 Millionen Smartphone-Nutzer in Deutschland bei ihren mobilen Allesk\u00f6nnern kaum um Sicherheit und Datenfragen. Apps werden immer \u00f6fter zur Verbreitung von Malware verwendet. Dar\u00fcber hinaus ist vielen Nutzern nicht ann\u00e4hrend bewusst, wie viele Daten sie fortlaufend preisgeben, warnen Fachleute. <\/p>\n
Das Ziel der Firmen-IT muss sein, alle Ger\u00e4te abzusichern und dabei die Mitarbeiter nicht bei ihrer Arbeit einzuschr\u00e4nken. Da st\u00e4ndig neue Ger\u00e4te auf den Markt kommen und die mitgebrachten Ger\u00e4te stetig wechseln, ist es nicht ausreichend, die einzelnen Endger\u00e4te im Netzwerk durch Mobile Device Management (MDM) oder Single Sign-On (SSO) abzusichern. Diese Schritte sind zwar n\u00fctzlich, reichen aber nicht aus, wenn die auf dem Ger\u00e4t vorhandenen Anwendungen nicht sicher sind. Hierbei hilft nur die Integration von Sicherheitskontrollen f\u00fcr jede mobile Unternehmens-App. <\/p>\n
Da die Bring-Your-Own-Device-Philosophie heutzutage in kaum einem Unternehmen vermieden werden kann, gibt Julian Totzek-Hallhuber, Solution Architect beim Anwendungssicherheits-Spezialisten Veracode, im Folgenden vier Tipps f\u00fcr die sichere Bereitstellung von mobilen Apps und Ger\u00e4ten in Unternehmen: <\/p>\n
1. SQL Injections<\/strong> sind immer noch eine weit verbreitete Schwachstelle. Entwickler m\u00fcssen nicht-vertrauensw\u00fcrden Input davor sch\u00fctzen, als Teil eines SQL-Befehls interpretiert zu werden \u2013 und im Grunde ist alles, was aus dem Internet kommt, als nicht-vertrauensw\u00fcrdig einzustufen. Der beste Weg, um SQL Injections zu stoppen, ist der Einsatz von parametrisierten Abfragen.<\/strong> <\/p>\n 2. Passw\u00f6rter<\/strong> werden immer noch zu fahrl\u00e4ssig ausgew\u00e4hlt, niedergeschrieben oder gespeichert. Am sichersten ist es, aktuelle Verschl\u00fcsselungstechniken<\/strong> anzuwenden, um Passw\u00f6rter zu sch\u00fctzen \u2013 beispielsweise einen nicht umkehrbaren Verschl\u00fcsselungsalgorithmus. Doch auch schon ein zuf\u00e4llig generierter Zahlencode<\/strong> hilft. <\/p>\n 3. Eine Anwendung sollte immer eine erneute Authentifizierung<\/strong> vom Nutzer erfordern, bevor eine Transaktion abgeschlossen wird. So wird ein Hijack der Nutzersitzung<\/strong> verhindert. Zudem sollte die App selbst Gebrauch von einer Multi-Faktor-Authentifizierung<\/strong> machen, sodass kein Fremder darauf zugreifen kann. Sollte dies nicht m\u00f6glich sein, kann die Authentifizierung auch entsprechend in das SSO- oder MDM-Tool eingebunden werden. <\/p>\n 4. Zuletzt ist es unerl\u00e4sslich, die Schwachstellen der gew\u00e4hlten Programmiersprache<\/strong> zu kennen und daf\u00fcr zu sorgen, dass der Code vor diesen sicher ist. Die g\u00e4ngigsten Schwachstellen finden sich in der Top-10-Liste des Open Web Application Security Project (OWASP)<\/a>. Ideal w\u00e4re es, wenn die Entwickler w\u00fcssten, wie sich jede dieser Schwachstelle finden und fixen l\u00e4sst. Doch es gibt auch unz\u00e4hlige Tools (z. B. von Veracode), die beim Aufsp\u00fcren helfen k\u00f6nnen<\/strong>. <\/p>\n F\u00fcr Unternehmen ist es (aus Sicher von Veracode) sinnvoll, den Angestellten zu erlauben, ihre eigenen Ger\u00e4te f\u00fcr die Arbeit zu nutzen und Unternehmensanwendungen f\u00fcr diese Ger\u00e4te bereitzustellen. Dies spart enorme Kosten f\u00fcr die st\u00e4ndige Anschaffung aktueller Firmenger\u00e4te und die Mitarbeiter k\u00f6nnen ihre Arbeitszeit und den -ort flexibler gestalten. Auch die IT hat hierdurch keinen h\u00f6heren Verwaltungsaufwand, denn auch f\u00fcr firmeneigene Ger\u00e4te m\u00fcssten die gleichen Sicherheitsvorkehrungen getroffen werden. Wichtig ist nur, dass Unternehmen sich umfassend \u00fcber m\u00f6gliche Risiken informieren und nicht davor zur\u00fcckschrecken, Hilfe in Form von Expertenfachwissen anzunehmen. Anwendungssicherheit ist unverzichtbar, machbar und vor allem bezahlbar \u2013 man kann sich nur nicht vor Angriffen sch\u00fctzen, mit denen man \u00fcberhaupt nicht rechnet. <\/p>\n Weitere Informationen finden sich unter sowie im Veracode Blog.<\/p>\n","protected":false},"excerpt":{"rendered":" Smartphones r\u00fccken in den Fokus von Hackern, aber die Mehrheit der Nutzer untersch\u00e4tzt die Gefahren durch mobiles Surfen. Dadurch werden Handys zu Viren- und Datenschleudern. Die Nutzer m\u00fcssen in puncto Datensicherheit sensibler werden. Die folgenden Informationen bzw. vier Tipps f\u00fcr … Weiterlesen