nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
02.11.2016

Apps gefährden IT-Sicherheit von Unternehmen

Zahlreiche Unternehmen statten die Smartphones ihrer Mitarbeiter mit Apps zur Anzeige und Verwaltung von Dokumenten aus. Doch diese haben fast immer schwerwiegende Sicherheitslücken. Besonders riskant ist der Einsatz von plattformübergreifenden Apps, die auf unterschiedlichen Betriebssystemen wie Android und iOS laufen. Zu diesem Ergebnis kommt der Appicaptor-Security-Index des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT).

Acht von zehn der beliebtesten kostenlosen iOS-Apps kommunizieren über unverschlüsselte HTTP-Verbindungen, um Inhalte wie HTML-Seiten und JavaScript-Code zu laden. Bei Android haben laut SIT-Appicator-Security-Index sogar 86 Prozent der 2000 am weitesten verbreiteten Gratis-Apps solche Verschlüsselungsmängel.

Kritisch auch für Unternehmen

Diese betreffen nicht nur Apps für Sport und Freizeit, sondern auch die für Unternehmen wesentlich kritischeren File-Viewer-Apps, wie den PDF-Reader. Mehr als zwei von drei File-Viewern und gut die Hälfte aller Android Organizer-Apps sind deshalb für den Einsatz in Unternehmen nicht geeignet, so die Forscher am SIT. „Sie erlauben es Angreifern, Passwörter oder PINs von Mitarbeitern auszuspionieren und großen finanziellen Schaden anzurichten“, sagt Jens Heider, Leiter des SIT-Testlabors Mobile Sicherheit in Darmstadt. Da diese Apps häufig auch zur Ansicht von vertraulichen Dokumenten genutzt werden, wiegen diese Sicherheitslücken besonders schwer.

Entwickler verzichten bewusst auf Sicherheit

„Auffällig ist, dass viele Entwickler immer noch bewusst auf eine hohe Sicherheitsqualität verzichten“, bedauert Heider. Apple will zwar das ungeschützte Übertragen von Daten unterbinden und hat daher die „App Transport Security“ (ATS) eingeführt. Apps dürfen damit nur noch über das HTTPS-Protokoll kommunizieren. Doch viele Entwickler deaktivieren die Funktion momentan noch. Gerade einmal neun Prozent der 2000 beliebtesten kostenlosen iOS-Apps haben ATS aktiviert.

Der vollständige Bericht steht im Internet zum Download zur Verfügung.

Redaktion QZ
qz <AT> hanser.de

Fraunhofer-Institut für Sichere Informationstechnologie (SIT)

Weiterführende Information
Karriereberatung

Hans Weber

Hans Weber

beantwortet Ihre Fragen zum Thema Karriere und Qualitätsmanagement.


Stellen Sie Herrn Weber Ihre Frage!


Über den Experten

Hans Weber ist Geschäftsführer der Weber Consulting GmbH in München. Das Unternehmen ist seit vielen Jahren auf die Besetzung von Führungspositionen im Qualitätswesen spezialisiert.


Interview mit Hans Weber

Tiefgreifender Wandel für Qualitätsmanager

Die QZ befragte den auf QM spezialisierten Personalberater auf der Fachmesse Control 2016 in Stuttgart, auf der sie gemeinsam mit ihm den Karrieretag veranstaltete.

Zum Video