Enisa bemängelt Sicherheit von App Stores

Die EU-Behörde schlägt fünf Verteidigungslinien gegen Malware vor. Darunter ist ein "Kill-Switch", um Schadsoftware von Kundengeräten zu löschen. Außerdem sieht sie eingeschränkte App Stores pro Betriebssystem als sinnvoll an.

Logo Enisa

Die europäische Agentur für Cybersecurity Enisa fordert, dass die Smartphone-Branche sich auf gemeinsame Standards zur Bekämpfung von Schadsoftware für Mobilgeräte einigt – vor allem, was App Stores betrifft. Diese Stellungnahme findet sich in ihrem jüngsten Bericht: „Appstore security: 5 lines of defence against malware„.

Die Autoren schreiben, Malware für Mobilgeräte nehme rasch zu. Der Anwender aber werde durch die unterschiedlichen Sicherheitsansätze der App Stores verschiedener Hersteller zusätzlich irritiert. „Es geht um viel: Endverbraucher, Behördenmitarbeiter und Firmenvertreter nutzen gleichermaßen Smartphones, um große Mengen vertraulicher und privater Daten zu speichern. Wir empfehlen einen branchenweiten Ansatz für den Kampf gegen Malware und unsichere Apps.“

Im Dezember 2010 hatte die Enisa schon Phishing und Spyware als große Sicherheitsrisiken eingestuft. Es gebe zwar weniger Malware für mobile Endgeräte als für PCs, diese sei aber sehr gefährlich, wenn sie persönliche Daten abgreife oder wiederholt teure Telefondienste anrufe.

Wie der Titel der Broschüre mit 16 Seiten Text ankündigt, zählt die Enisa fünf Verteidigungslinien auf, an denen Malware abgefangen werden kann. Erste ist die App-Überprüfung durch den Anbieter, sowohl von Hand als auch maschinell. Als zweite Stufe nennt die Agentur ein reputationsbasiertes Listing im App Store, damit Nutzer wissen, ob sie der App vertrauen können – oder im Fall neuer Apps, ob der Entwickler einen guten Ruf genießt.

Dritte Verteidingungslinie wäre der Enisa zufolge der Rückruf von Apps, also ein „Kill Switch“ (wörtlich: Todesschalter) des Herstellers. Er sollte demnach für Notfälle die Option besitzen, Apps von den Geräten der Anwender zu entfernen. Viertens fordert die Enisa bessere Sicherheitsvorkehrungen auf den Geräten selbst, insbesondere Sandkästen, in denen die Programme laufen, ohne mehr als die absolut notwendigen Zugriffsrechte zu haben. Die fünfte Methode nennen die europäischen Sicherheitsexperten „Jails“ (Gefängnisse) oder auch „ummauerte Gärten“. Es geht darum, von vornherein nur einen oder wenige App Stores für ein Betriebssystem zuzulassen. Allerdings müsse man aufpassen, so nicht den legitimen Wettbewerb zu behindern.

Themenseiten: ENISA, Mobil, Mobile, Smartphone, Software, Tablet

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Enisa bemängelt Sicherheit von App Stores

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *