Man using Smartphone Apps in a Car

Cybersicherheit in der Praxis

App Mania – Aber sicher

Die Beliebtheit mobiler Anwendungen (Apps) ist ungebrochen: Laut Statista sind Anfang 2023 rund 2,68 Millionen Apps im Google Play Store verfügbar. Millionen von Apps bedeuten aber auch unzählige potenzielle Risiken – vor allem dann, wenn die Sicherheit nicht auf Herz und Nieren geprüft wurde. Um genau dies und auch den Datenschutz von Anwendungen zu gewährleisten, hat die von Google initiierte App Defense Alliance (ADA) eine Sicherheitsprüfung eingeführt: das Mobile Application Security Assessment (MASA).

2,68
Millionen Apps im Google Play Store verlangen nach Sicherheit

Entwickler profitieren von der Prüfung ihrer Anwendungen nach dem MASA-Prozess. Denn es stärkt das Vertrauen auf Seiten der Nutzer, wenn die App intensiv auf Sicherheit und Datenschutz geprüft worden ist. DEKRA ist eines von nur fünf autorisierten Labs der ADA.

In allen Etappen des MASA-Prozesses befindet sich DEKRA im engen Austausch mit den Entwicklern. Sie sind zum Beispiel beim Thema Datenschutz gefordert, klar zu dokumentieren, wie sie persönliche Daten sammeln und nutzen. Entwickler, die offen gelegte Schwachstellen beheben und die Prüfung erfolgreich durchlaufen, erhalten ein offizielles Sicherheitssiegel.

Sicherheit von Apps

6 Prüfkategorien

  • Datenspeicherung und Datenschutz
  • Kryptographie
  • Authentifizierung und Sitzungsmanagement
  • Netzwerkkommunikation
  • Plattforminteraktion
  • Codequalität und Build-Einstellungen

3 Fragen an ….

Rubén Lirio Vera

Business Line Manager Cybersecurity Testing & Certification

Als Business Line Manager gestaltet Rubén aktiv das Produktprüfungs-Portfolio innerhalb des DEKRA Cyber Security Hub und steuert zudem die Einführung neuer Cybersicherheitslösungen auf globaler Ebene.

Rubén ist eine erfahrene Fach- und Führungskraft mit mehr als 15 Jahren Erfahrung in der IT-Branche. Er setzt sich für die effektive Umsetzung von Transformationsinitiativen innerhalb des Unternehmens ein und ist für den Aufbau effizienter Teams bekannt, die erfolgreich neue Cybersecurity-Dienstleistungen entwickeln.

Seine Erfolgsorientierung und sein unternehmerischer Hintergrund als Startup-Gründer machen ihn zu einem kompetenten Mitglied verschiedener Arbeitsgruppen, einschließlich der Agentur der Europäischen Union für Cybersicherheit (ENISA), wo er dazu beiträgt, künftige Aktivitäten im Bereich der Marktanalyse für Cybersicherheit zu verbessern.

 

Immer mehr Entwickler lassen ihre Apps von DEKRA prüfen: Was sind die häufigsten Schwachstellen?

Die Entwickler scheitern am häufigsten an den Themen Authentifizierung, Sitzungsmanagement, Datenspeicherung und Datenschutz. Das gilt für etwa 40 Prozent der Anwendungen. 90 Prozent fallen in mindestens einer Testkategorie durch. Das ist allerdings nicht verwunderlich, da sie gerade dabei sind, ihre Apps an bewährte Sicherheitsverfahren anzupassen.

Wie hat es DEKRA geschafft, einer von fünf MASA-Partnern zu werden?

Es war in der Tat ein langer Weg. Zum einen musste DEKRA ein technisches Assessment und eine Qualifikationsbewertung bestehen. Zum anderen mussten wir den Service auf Basis eines ausgereiften und nach ISO 17025 akkreditierten Prozesses anbieten. Darüber hinaus galt es natürlich, die Anforderungen an Qualität und Service Level Agreement einzuhalten. Geschafft haben wir das durch unser qualifiziertes Personal und das Feedback unserer Kunden.

Was sind die Trends in der App-Entwicklung und was bedeutet das für die Sicherheitsprüfung?

Wir sehen immer mehr Kunden, die Anwendungen nach dem Prinzip Security by Design’ implementieren. Das erleichtert die Zertifizierung der Apps, da die Entwickler von der Designphase an auf bewährte Verfahren setzen. Ein weiterer wichtiger Aspekt ist der Einsatz von künstlicher Intelligenz und maschinellem Lernen. Diese Technologien ermöglichen es Apps, das Verhalten der Nutzer zu verstehen, um personalisierte Erlebnisse zu liefern. Dies könnte in Kürze von MASA getestet werden, um sicherzustellen, dass die Apps dabei ethischen Grundsätzen folgen. Und schließlich ermöglichen cloudbasierte Dienste eine größere Flexibilität, Skalierbarkeit und Sicherheit bei der Entwicklung mobiler Anwendungen.

DEKRA testing car charging
Mobilität der Zukunft

Mobilität der Zukunft

Mit einem breiten Portfolio an Services unterstützt DEKRA den Wandel zu nachhaltigen Antriebstechnologien.

Visualising autonomous driving
Mobilität der Zukunft

Sicher automatisiert fahren

Automatisiertes Fahren setzt verlässliche Chip-Technologie voraus. DEKRA prüft die Hersteller.

Cyber Security for Automobile
Cyber Security

Cyber Security

Die Sicherheit von Daten und Personen im Zeitalter der Digitalisierung ist eine Mammutaufgabe.