Hybride Apps zwischen Chancen und Risiken

Apps, die auf verschiedenen Plattformen laufen, bieten Nutzern eine hohe Flexibilität. Diese muss aber mit steigenden Risiken erkauft werden, wenn die IT-Sicherheit nicht richtig reagiert.

Die Zukunft der Anwendungen liegt nicht in einer Cloud, die Zukunft der Anwendungen ist hybrid, so jedenfalls die Prognosen der Marktforscher. Gartner zum Beispiel erwartet für 2016, dass mehr als 50 Prozent der mobilen Apps nicht plattformgebunden, sondern plattformübergreifend sind. Solche hybride Apps haben zahlreiche Vorteile: sie erleichtern das flexible, mobile Arbeiten auf verschiedenen Endgeräten, ermöglichen eine breitere Marktdurchdringung und verringern den Entwicklungsaufwand.

Mit ähnlichen Argumenten beschreibt auch Microsoft die Vorteile durch Universal Apps, die mit Microsoft Windows 10 Einzug gehalten haben: Entwickler erstellen für Windows 10 nur noch eine Anwendung für die Nutzung auf allen Windows Geräten. Universal Apps ermöglichen eine einheitliche Nutzererfahrung auf allen Geräten, so Microsoft. Zudem gibt es nur einen geräteübergreifenden Business Store für die Apps. So interessant der Ansatz der Universal Apps von Microsoft auch ist, er beschränkt sich auf die Windows-Welt. Hybride Apps wollen mehr, sie sollen Unabhängigkeit bieten von der jeweiligen mobilen Plattform oder der genutzten Cloud-Plattform.

Apps (Bild: Shutterstock)

Flexibilität mit Einschränkungen

App-Entwickler bevorzugen hybride Apps (33 Prozent Zustimmung) im Vergleich zu nativen Apps (25 Prozent) und Web-Apps (19 Prozent), wie die „2015 State of Mobility Global Developer Survey“ von Progress Software zeigt. Grundidee einer hybriden App ist die Kombination aus möglichst wenig nativer, also plattformabhängiger App und aus möglichst viel webbasierter App, die den plattformunabhängigen Anteil darstellt. Durch den geringen, nativen App-Anteil, der im Prinzip den Rahmen für die Web-App bietet, können allerdings nicht alle Funktionen und Eigenschaften der jeweiligen Plattform genutzt werden.

Ein einheitliches Nutzererlebnis, wie es Microsoft bei den Universal Apps nennt, ist bei hybriden Apps nicht automatisch zu erwarten. Gerade die Benutzerführung und die Bedienelemente können bei den hybriden Apps von den nativen Apps der jeweiligen Plattform abweichen. Hybride Apps können also in der Bedienung von den plattformgebundenen Apps mehr oder weniger stark abweichen. Die Nutzer müssen sich dann umgewöhnen, das Risiko für Bedienfehler steigt. Es gibt noch weitere Risiken.

Sicherheit ist auch eine Frage der Umgebung

Nicht nur die Bedienfunktionen der jeweiligen Plattform stehen meist nicht komplett zur Verfügung. Auch bei sicherheitsrelevanten Funktionen unterscheiden sich bekanntlich die Plattformen, entsprechend können hybride Apps auch nicht ohne weiteres alle Sicherheitsfunktionen der mobilen Betriebssysteme oder Cloud-Plattformen nutzen. Bei der Entwicklung und bei der Nutzung hybrider Apps sollte also genau bedacht werden, ob zusätzliche Sicherheitsfunktionen notwendig sind.

So müssen hybride Apps zum Beispiel genau die Datenschutzanforderungen an Apps erfüllen können, die auch die nativen Apps umsetzen müssen, darunter je nach Schutzbedarf die Verschlüsselung der Datenübertragung und Datenspeicherung. Impressum und Datenschutzerklärung zu der jeweiligen hybriden App sind meist im Web-App-Teil abgebildet, wenn sie denn vorhanden sind. Dabei muss auf die Lesbarkeit auf jedem Gerät geachtet werden, wobei gerade die Lesbarkeit auf Smartphone-Displays berücksichtigt werden muss.

ANZEIGE

Der Nutzen von iOS 9 für Enterprise Mobility

Mit iOS 9 bringt Apple jetzt eine neue Version seines mobilen Betriebssystems, die konsequent sowohl den Workflow als auch den Schutz der Daten in den Unternehmen optimiert. Und iOS 9 stellt die nötigen Andockstellen für ein übergreifendes Enterprise-Mobility-Management-System bereit.

Hybride Apps erfordern eine flexible, kontextsensitive IT-Sicherheit

Nicht vergessen werden sollte, dass die unterschiedlichen Gerätetypen und die verschiedenen Plattformen, auf denen die hybriden Apps laufen sollen, auch durchaus unterschiedliche Schwachstellen aufweisen, die die Daten in der hybriden App Angreifern zugänglich machen könnten. Eine offensichtliche Schwachstelle bei mobilen Endgeräten ist die Gefahr, dass die Geräte leichter verloren gehen und gestohlen werden können. Hybride Apps, die sowohl auf Desktop-Systemen als auch auf mobilen Geräten laufen, müssen also so geschützt werden, dass das Risiko des Geräteverlustes bedacht wird. Grundsätzlich muss sich das Schutzniveau an den größten Risiken der verschiedenen Plattformen orientieren. Hybride Apps, die stationär genutzt werden, brauchen also letztlich auch einen Schutz vor mobilen Risiken, da sie ja auch mobil genutzt werden könnten.

Hybride Apps, die lokal, mobil und in der Cloud genutzt werden können, also die verschiedenen Plattformen unterstützen, müssen zudem die Sicherheits- und Datenschutzvorgaben einhalten, die für Cloud Computing gelten, wenn nicht ausgeschlossen werden kann, dass die Daten auch in eine Cloud wandern. Ein Ausschluss von der Cloud-Nutzung widerspricht jedoch der möglichst flexiblen Nutzung hybrider Apps.

Aus diesem Grund müssen alle IT-Sicherheitsmaßnahmen rund um hybride Apps kontextsensitiv sein, also flexibel darauf reagieren, wo die App aktuell genutzt wird. Die flexible App-Nutzung erhöht somit die Ansprüche an die IT-Sicherheit, ein Punkt, der bei der Betrachtung der Aufwände nicht vergessen werden sollte, in der Diskussion um die Vorteile hybrider Apps aber oftmals nicht auftaucht. Das sollte sich umgehend ändern, damit die Zukunft nicht nur hybrider, sondern auch sicherer wird.

Neueste Kommentare 

Noch keine Kommentare zu Hybride Apps zwischen Chancen und Risiken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *