In einer im Wandel begriffenen digitalen Landschaft ist App-Sicherheit kein Luxus

App-Sicherheit ist eine Notwendigkeit! Laut dem Verband The App Association verbreiten sich mobile Apps schneller als jede bisherige Technologie. Gewissermaßen über Nacht sind sie zu einem der primären Kanäle für die Interaktion mit der Welt geworden. Mit zunehmender Vernetzung der Geräte entstehen allerdings Schwachstellen.

Das Softwareunternehmen Kaspersky Lab berichtet, dass die Ransomware-Angriffe auf Mobilgeräte im ersten Quartal 2017 um enorme 300 Prozent zugenommen haben. Da in Apps inzwischen immer wertvollere Daten gespeichert sind, werden Mobilgeräte und die darauf vorhandenen Anwendungen zum Ziel von aggressiven Hackern.
Bei G+D haben wir jahrzehntelange Erfahrung mit der Bekämpfung dieser Angriffe. Unsere hochmodernen Sicherheitslösungen decken das gesamte Spektrum des Identitätsmanagements ab. Wir bieten damit nicht nur nahtlose Konnektivität und innovative Services, sondern auch stabilen Schutz für persönliche Identitäten und personenbezogene Daten.

Statistik im Überblick

  • Über alle Branchen hinweg entstehen infolge von Datensicherheitsverletzungen durchschnittliche Kosten von 2 Millionen US-Dollar

  • Zeit ist ein kritischer Faktor – Sicherheitsverletzungen, die innerhalb von weniger als 100 Tagen erkannt werden, verursachen durchschnittliche Kosten von 3,2 Millionen US-Dollar. Sicherheitsverletzungen, die erst nach 100 Tagen auffallen, verursachen dagegen durchschnittliche Kosten von 4,4 Millionen US-Dollar.

  • Sicherheitsverletzungen bei personenbezogenen Gesundheitsdaten können Kosten von bis zu 12 Millionen US-Dollar verursachen.

  • Finanzinstitute erhöhen ihre Jahresbudgets für Cybersicherheit. Einige Institute heben sogar jede Budgetbegrenzung auf, wenn es um die Bekämpfung von Cyberkriminalität geht.

Unterstützung für die Entwicklung stabiler Sicherheit

Unser Ziel ist es, die Arbeit der Angreifer aufwendiger zu machen, sodass sie für Angriffe auf Ihre App nicht nur wenige Tage, sondern mehrere Wochen brauchen. Wenn Hacker mehr Zeit, Geld und Ressourcen investieren müssen, lohnen sich Angriffe letztlich nicht mehr.

Aus diesem Grund bieten wir das Trusted Application Kit oder kurz TAK an.

Wenn das Thema Sicherheit dank des TAK erledigt ist, können Sie sich voll darauf konzentrieren, die Markteinführung zu beschleunigen und Ihren Kunden einen zusätzlichen Nutzen zu bieten, mit dem Sie sich von anderen Anbietern abheben. Das TAK ermöglicht Entwicklern die Integration von anwendungsspezifischer stabiler Sicherheit. So wird Anwendungssicherheit in der Entwicklungsphase nicht übersehen oder von unerprobten Quellen abhängig gemacht. Kurz gesagt sorgt das TAK bei Entwicklern für beruhigende Sicherheit.

Wenn Sie Ihre mobile Anwendungssicherheit an G+D auslagern, können Sie ganz beruhigt sein. Die Sicherheitsintegration ist nach wenigen Stunden erledigt, nicht erst nach Tagen.

 «

Alois Kliner, Group Vice President, Head of Cyber Security Division


Trusted Application Kit

Torsten Leibner, Senior Product Manager Cyber Security bei G+D Mobile Security, erläutert das Trusted Application Kit (TAK)

Schutz von Anwendungen wie bei kritischen Infrastrukturen

Das Trusted Application Kit (TAK) ist ein Framework für mobile Anwendungssicherheit, das Entwicklern einen proaktiven Ansatz zur App-Sicherheit ermöglicht – nicht nur während der Laufzeit, sondern auch danach, mit detaillierten Rückmeldungen.

Eine SDK für App-Entwickler und ein Framework für Anwendungssicherheit

Das TAK hat im Wesentlichen zwei Aufgaben: Es fungiert als SDK für App-Entwickler und als Framework für Anwendungssicherheit bei mobilen Betriebssystemen wie Android™ oder iOS. Mit dem TAK lassen sich unterschiedlichste Probleme lösen, ganz gleich, ob sie durch die wachsende Zahl von Endverbrauchergeräten entstehen oder mit verschiedenen Betriebssystemversionen und länderspezifischen Geräten zusammenhängen. Dazu kommt ein mehrstufiger Sicherheitsansatz zur Anwendung, der Ihre Apps vor unterschiedlichen Bedrohungsarten schützt. Das TAK eignet sich perfekt für eine breite Palette von Apps, die erhöhte Sicherheit benötigen. Beispiele dafür sind Apps für Mobile Banking, für die Verkehrsmittelnutzung oder die Ticketausstellung.


Wie funktioniert das Trusted Application Kit?

Torsten Leibner, Senior Product Manager Cyber Security bei G+D Mobile Security, demonstriert das auf dem Trusted Application Kit basierende Lizenzschlüsselmanagement

Das TAK bietet Schutz vor einer Reihe von Angriffsszenarien wie den folgenden:

• Codemanipulation
• Rooting, Jailbreaking und Debugging
• differenzielle vergleichende Analyse
• Netzwerk-Sniffing
• Reverse Engineering
• Klonen mobiler Apps
• Schlüsselextraktion
• Identitätsbetrug
• Umgebungsüberprüfungen


Die Vorteile des TAK

Nutzerzentrierung

Der Einsatz des TAK zur Sicherung Ihrer mobilen Anwendung ist für die Nutzer des Mobilgeräts transparent. Das Nutzungserlebnis wird durch unsere zusätzliche Sicherheitsebene nicht beeinträchtigt, und es sind auch keine zusätzlichen Maßnahmen wie Kennwörter erforderlich. Der Nutzer wird geschützt, ohne das TAK überhaupt zu bemerken.

Risiko- und Governance-Management

Für Unternehmen, die mit schutzwürdigen Daten umgehen und strenge Vorschriften einhalten müssen, ist Sicherheit ein kritisches Thema, da Compliance- oder Service-Level-Verpflichtungen zu erfüllen sind. Mit dem TAK steht Entwicklern ein Tool zur Verfügung, das besseren Schutz von Kundendaten und Anlagen ermöglicht und Risiken begrenzt.

Sicherheit für alle

Das TAK trennt die Sicherheitslogik von der Geschäftslogik, sodass der Einsatz in allen Branchen und unabhängig von Geräte- bzw. Betriebssystemplattformen erfolgen kann, ohne dass Anpassungen erforderlich sind.

Hohe Schutzwirkung

Das TAK verhindert unbefugte Analysen, Veränderungen, Kopien und Nutzungen der sicherheitsrelevanten Teile einer Anwendung. Geschützt wird das, was wirklich zählt: kritische Nutzerdaten.

Höhere Sicherheit mit einfacher Integration

Eine Umfrage von Veracode hat ergeben, dass es bei mehr als der Hälfte aller App-Entwickler durch das Thema Sicherheit zu Arbeitsverzögerungen kommt. Das TAK ist umfassend skalierbar und bei Dienstanbietern, Anwendungsanbietern und OEMs leicht zu integrieren. Es ermöglicht die schnellere Markteinführung von gesicherten mobilen Anwendungen. Nach dem Onboarding und der Provisionierung können die Nutzer ihre Geräte in vollem Umfang einsetzen.


Merkmale: sicher und unkompliziert

GESCHÜTZTE ENDVERBRAUCHER: Das TAK bietet vielfältige Sicherheitsmechanismen, die das schützen, was wirklich zählt: die vertraulichen Daten der Nutzer.

GESCHÜTZTE PLATTFORM: Das TAK bietet Mechanismen für mehr App-Schutz, beispielsweise durch Gerätebindung und Erkennung von Jailbreaking oder Rooting.

GESCHÜTZTER AUSTAUSCH: Das TAK schützt den Austausch vertraulicher Daten zwischen der App und dem Server des Dienstanbieters, sodass Netzwerk-Sniffing verhindert wird.

DATENSCHUTZ UND DATENSICHERUNG Das TAK entspricht allen relevanten Vorschriften, beispielsweise dem Bundesdatenschutzgesetz (BDSG).

GESCHÜTZTER LEBENSZYKLUS: Das TAK unterstützt eine sichere Bereitstellung, bei der jede App basierend auf dem Nutzergerät personalisiert wird. Darüber hinaus werden mit dem TAK Out-of-Band-Sicherheitsdaten zum Status der mobilen Anwendung bereitgestellt.

GESCHÜTZTE SPEICHERUNG: Das TAK ermöglicht die sichere Speicherung von schutzwürdigen und vertraulichen Daten auf dem Gerät, um Nutzern ein größeres Gefühl der Sicherheit zu geben.

GESCHÜTZTE EINBLICKE: Das TAK ermöglicht bidirektionale Rückmeldungen zum Einsatzverhalten der bereitgestellten Anwendungen, beispielsweise zur Erstellung von Statistiken über die Zahl der gerooteten Geräte.

Torsten Leibner, Senior Product Manager Cyber Security


Download

Whitepaper: White-Box-Kryptografie – neue Angriffe und Gegenmaßnahmen

White-Box-Kryptografie befasst sich mit der sicheren Implementierung kryptografischer Algorithmen in einer Umgebung, in der ein Angreifer vollständigen Zugang zur Implementierung hat. In letzter Zeit kamen neue Anwendungen für White-Box-Kryptographie auf. Ein prominentes Beispiel ist das mobile Bezahlen. Gleichzeitig wurden neue Angriffstechniken entwickelt. Dieses Whitepaper bietet eine Einführung in die White-Box-Kryptographie. Es beschreibt diese neue Angriffsart und diskutiert mögliche Gegenmaßnahmen.


Contact us

Ihr Kontakt für Deutschland
  Ändern Sie Ihren Standort

Giesecke+Devrient Mobile Security GmbH

mobilesecurity@gi-de.com

Vorname Nachname E-Mail Firma Ihre Nachricht
Mit dem Absenden des Kontaktformulars erkläre ich mich damit einverstanden, dass meine Daten zur Bearbeitung meines Anliegens verarbeitet werden - wie in den <a href="de/datenschutz/" class="ce--link" title="G+D Datenschutzbestimmungen" target="_blank">G+D Datenschutzbestimmungen</a> beschrieben. Titel Herr Frau
mobilesecurity@gi-de.com de ms de https://www.gi-de.com/de/mobile-security/solutions/komplettloesungen/sicherheit-bei-mobilgeraeten/ https://www.gi-de.com/de/mobile-security/solutions/komplettloesungen/sicherheit-bei-mobilgeraeten/

Verwandte Themen

Die intelligente Wallet im Mittelpunkt Ihres Bezahlsystems

Convego® AppWorld ist eine individuell anpassbare Smart-Wallet-Lösung. Dank der dynamischen Plattformfunktionen und eines Software Developers Kit (SDK) lassen sich damit Services dynamisch erstellen, verwalten und für Nutzer bereitstellen.

  Erfahren Sie mehr über Convego® AppWorld

Trends und Einblicke: Umgang mit Cyberrisiken

Der Umgang mit Cyberrisiken stellt bei der Digitalisierung eine große Herausforderung dar. In diesem Artikel werden Bedrohungen und Gegenmaßnahmen beschrieben; zudem werden Möglichkeiten zum Schutz von Anlagen und kritischen Infrastrukturen in der vernetzten Welt vorgestellt.

  Lesen Sie weitere Informationen über den Umgang mit Cyberrisiken