CRM & Data

Die Post macht ihre App sicher

20.02.2018 08:02

Es ist bereits Mitte Februar und den Unternehmen bleibt nur noch wenig Zeit bis zum Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018. Ab diesem Zeitpunkt müssen Unternehmen belegen können, dass die Daten in ihren mobilen Applikationen sicher sind und jegliche Verletzung sofort melden. Noch immer sind viele Unternehmen nicht ausreichend darauf vorbereitet, obwohl neben Strafgebühren auch Imageschäden und hohe wirtschaftliche Einbußen drohen. Denn die DSGVO bedeutet nicht nur höhere Anforderungen an eine umfassendere Sicherheitsstrategie für die Gesamt-IT, sondern erfordert auch eine Optimierung des App-Managements und eine Schulung aller betroffenen Mitarbeiter.

Wie kann man Apps sicher machen?

Zuallererst ist das eine Aufgabe des Unternehmens, das die App veröffentlicht. Viele sind der Annahme, dass Apple und Google in ihren Stores gründliche Sicherheitsprüfungen an den Apps durchführen. Das ist allerdings ein Irrglaube.
Die Überprüfungen der Stores zielten zumeist auf zwei eher eigennützige Aspekte ab: Einerseits solle der App-Store selbst sicher bleiben und andererseits wolle man dort keinen unerlaubten, „anzüglichen Content“ platzieren. Die tatsächliche Sicherheit von Apps wird folglich nicht oder nur sehr oberflächlich betrachtet.

Daten sind ein lohnendes Ziel für Angreifer und müssen daher vom Herausgeber der App selbst geschützt werden. Wichtige Maßnahmen für die Sicherheit sind beispielsweise: Klare Coding Guidelines für die Erstellung von Apps und eine Messung der Einhaltung können sicherstellen, dass die Anforderungen umgesetzt werden. Wichtig ist vor allem wenig bis keine Datenhaltung am Smartphone selbst.

Der Erfolg einer App hängt auch von einer sicheren User Experience ab. Wer eine App ins Rennen schickt muss die mobile Anwendung bereits in der Entwicklungsphase auf Schwachstellen abklopfen und mögliche Einfallstore für Cyber-Kriminelle schließen.

Österreichische Post macht ihre App sicher.

Jedes Unternehmen das mit heiklen Daten umzugehen hat, wie beispielsweise die Österreichische Post AG mit innovativen Services wie dem E-Briefkasten oder ihrer mobilen Post-App, müssen sich für jede Eventualität vorbereiten und absichern.

Die Post AG hat sich aktiv vorbereitet mit dem App-Security Angebot von IQ mobile .

Die App Checks bei IQ mobile sind sehr ganzheitlich aufgebaut und liefern einen Maßnahmen-Katalog, der „Sicherheit“ gibt:

 

 

Hier einige Screenshots der Post App:

Personenbezogene oder sensible Daten wie Aufenthaltsort sollten am besten verschlüsselt und in gesicherte isolierte Zonen wie beispielsweise Linux Container auf Seiten der App-Betreiber gespeichert werden. Zusätzlich sind stündliche Snapshots und tägliche Backups der Server erforderlich. Im Falle eines Diebstahls von personenbezogenen Daten gibt es strenge Auflagen seitens der österreichischen Datenschutzbehörde DSB in Bezug auf ihre Meldung und Wiederherstellung. Ein erheblicher aber doch wichtiger Aufwand, den jedes Unternehmen in seine Budgetplanung einkalkulieren sollte.

Unser IQ mobile Fazit.

Der boomende Markt für Mobile Apps nimmt aufgrund der Nähe zum Nutzer mit seinen höchstpersönlichen und sensiblen Daten eine besondere Stellung ein. Hinzu kommt die Gefahr unerkannter Schatten-IT durch BYOD = bring your own device, den Trend, bei dem Mitarbeiter ihre eigenen mobilen Endgeräte für geschäftliche Tätigkeiten nutzen. Unternehmen sollten hier sofort aktiv werden, die Sicherheit in den Mittelpunkt jeder App-Strategie stellen und das nicht bloß aus Angst vor drohenden Strafen.

Angesichts vieler potentieller Schwachstellen kommt es auf ein frühzeitiges App-Management an, welches das Thema Sicherheit von Anfang an priorisiert. Nur so könnten Sicherheitsprobleme im späteren Lebenszyklus der App vermieden werden, denn Reparaturen im Nachhinein sind kostspielig und ressourcenintensiv.

IQ mobile ist zum Thema Mobile Security mit der SEC Consult Unternehmensberatung GmbH in eine „Power-Partnerschaft“ eingegangen. Wesentliche Aspekte zu Mobile Security und wie sie ihre App und ihr Unternehmen schützen können, lesen sie in diesem 2-teiligen Interview mit Ulrich Fleck, Managing Director von SEC Consult und Harald Winkelhofer, Managing Director von IQ mobile, hier und hier.

Ob ihre App am Puls der Zeit und nahe am Kunden ist, finden sie schnell und einfach mit einem App-Check heraus, hier ein Beispiel dazu.

Wie man mit Apps tatsächlich Erfolg haben kann und was es dafür braucht, gibt es hier in einer Zusammenfassung als Whitepaper.

IQ MOBILE NEWSLETTER

Bleiben Sie auf dem Laufenden!