Mobile

Wirtschaftsspionage: Viele Apps spähen Unternehmensdaten aus – Testsystem und neue App schützen

Die Beliebtheit von Apps für Smartphones und Tablets legt stetig weiter zu. Wurden in Deutschland im Jahr 2010 noch 386 Millionen Apps heruntergeladen, waren es im Jahr 2011 bereits rund 962 Millionen Apps (+249%). Obwohl 88% dieser Apps kostenfrei waren und nur 12% kostenpflichtig, wurden damit laut dem Branchenverband BITKOM im Jahr 2011 rund 210 Millionen Euro umgesetzt (+123%).

Der Trend hat sich auch 2012 weiter fortgesetzt: Der Download von Apps stieg in Deutschland um weitere 80% auf 1,7 Milliarden an. Zwar nutzen 83% der deutschen Smartphone-Besitzer mobile Programme auf ihren Endgeräten, allerdings laden 45% davon nur kostenfreie Programme herunter, 33% nutzen gelegentlich kostenpflichtige Programme und lediglich 5% geben regelmäßig Geld für Apps aus.

Laut TOMORROW FOCUS Media nutzen deutsche Smartphonebesitzer 2013 am meisten Apps zur Vorhersage des Wetters (68,4%), gefolgt von Dienstleistungsprogrammen wie Wecker und Taschenlampe (60,4%), Nachrichten-Apps (57,3%) sowie Apps für Fotografie (49,2%), Musik (47,1%) und Navigation (47,1%).

Apps weltweit

Weltweit erzielten die vier großen mobilen App-Stores von Apple, Google, Nokia und Research in Motion 2011 einen Umsatz von rund 3,8 Milliarden Dollar. Die Zahl der heruntergeladenen Apps dürfte Prognosen zufolge weltweit von 18 Milliarden im Jahr 2011 auf 185 Milliarden im Jahr 2014 ansteigen, der Umsatz dürfte dann auf 8,3 Milliarden Dollar steigen.

Testwerkzeug für Unternehmen zur Prüfung der App-Sicherheit

Viele Apps wollen jedoch breite Zugriffsrechte, von Adressdaten, über Kamera und Mikrofonzugriff, freien Internetzugriff etc. Das Risiko ist dabei, dass auch Passwörter und ähnliches ausgespäht werden. Denn auch im Netz ist nichts umsonst, im Zweifel ist man selbst die Ware. Wie massiv das Ausspähen und die Wirtschaftsspionage betrieben wird hat der US-Gehiemdienst NSA kürzlich aufgezeigt. Dabei hatten die USA immer anklagend in Richtung China und Russland von massiver Wirtschaftsspionage gesprochen, während sie selbst den größten Lauschangriff der Geschichte durchgeführt haben. Und auch die Briten saßen mit der NSA in einem Boot. Ziel waren neben den privatenb Daten vor allem auch die Firmengeheimnisse deutscher Unternehmen.

Um insbesondere Unternehmen vor den Risiken von Apps zu schützen, hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT nun ein “Appicaptor-Testframework” entwickelt, das hilft, Sicherheitslücken und Schadsoftware in Apps zu entlarven. Damit können sich Firmen wirkungsvoll gegen Computerviren und andere Schadsoftware schützen und sichergehen, dass Betriebsgeheimnisse nicht nach außen gelangen. Beim Appicaptor handelt es sich nicht nur um eine Test-Software, sondern um ein flexibles Testsystem, in dem verschiedene Test-Werkzeuge kombiniert sind. Damit lassen sich nicht nur die Betriebshands der Mitarbeiter auf Spionageprogramme hin scannen, die Firmen können damit auch eine Whitelist erstellen, also eine Liste mit unbedenklichen Apps, die Mitarbeiter auf ihren Firmen-Smartphones (bzw. den Smartphones, mit denen sie auf die Unternehmens-IT zugreifen dürfen) bedenkenlos nutzen können. Oder eine Blacklist, auf der sich diejenigen Apps befinden, die gefährlich sind und die die Mitarbeiter auf keinen Fall installieren dürfen. (Weitere Informationen hier.)

Eine App die vor Apps schützt

CISPA-Forscher aus dem Saarland haben eine App für Android-Systeme entwickelt, die den Datenmissbrauch und das Ausspähen durch andere Apps verhindert, ohne dabei das Betriebssystem zu verändern. Auch die verdächtigen Apps müssen nicht bekannt sein. Die kostenfreie App durchleuchtet ähnlich wie bei der Gepäckkontrolle am Flughafen den Programmcode jeder beliebigen App auf dem Smartphone und zeigt an, was diese unter der Oberfläche alles macht, z.B. ungefragt auf die Kontakte zugreifen, eine Verbindung zum Internet aufbauen oder den Aufenthaltsort abfragen. (Die App wurde auf der CeBIT im März 2013 vorgestellt, mehr Informationen hier.)

DIHK warnt deutsche Unternehmen vor der Wirtschaftsspionage

Auch der Außenwirtschaftschef des Deutschen Industrie- und Handelskammertages (DIHK), Volker Treier, rät deutschen Unternehmen zu mehr Vorsicht. Die amerikanischen Ausspähaktionen würden verdeutlichen, dass das Thema “Sicherheit in der Wirtschaft” stärker auf die Agenda deutscher Unternehmen genommen werden müsste. Dies gelte nicht zuletzt für die Suche nach Partnern für Cloud-Dienstleistungen oder IT-Anwendungen.

Die Unternehmen seien sehr besorgt über die jüngsten Spionage-Enthüllungen, so Treier. Kritik übte der DIHK-Außenwirtschaftschef auch an der angeblichen “Unwissenheit” der deutschen Nachrichtendienste bei diesem Thema. “Es ist fast ein Offenbarungseid, wenn unsere Dienste sagen, wir haben von alledem nichts gewusst. Das erschreckt uns”, sagte er.

Denn schon heute entstehe der deutschen Wirtschaft durch Produktpiraterie ein wirtschaftlicher Schaden im zweistelligen Milliardenbereich. Unternehmen, auch kleine und mittlere, sollten sich bewusst fragen: “Was habe ich an Informationen, die nicht in die Hände von Dritten gelangen sollen – am wenigsten in die Hände von Konkurrenten?” Es gelte, darüber nachzudenken, was das “Herzstück” des Unternehmens sei, und wie an Geschäftspartner zu sendende Informationen durch Verschlüsselung geschützt werden könnten. Wichtig sei, auf IT-Lösungen zurückzugreifen, “die hier Sicherheit reinbringen”, so Treier gegenüber dem ARD-Morgenmagazin.

(mb)

—-

Tipp: Open-Source-Hilfe für App-Entwickler

Die Entwicklung von Apps wird durch Open-Source-Werkzeugketten deutlich einfacher und schneller. So wurde in dem vom Bundesforschungsministerium geförderten Verbundprojekt Modagile Mobile ein neues Verfahren und Softwarewerkzeuge zur modellgetriebenen Entwicklung mobiler Anwendungen (“Apps”) erarbeitet, die seit Mai 2013 kostenfrei unter http://www.modagile-mobile.de/ online verfügbar sind. Mit der Open-Source-Software ist es möglich, aus einem Beschreibungsmodell heraus automatisch native Codes für verschiedene mobile Betriebssysteme erzeugen zu lassen, die individuellen Fähigkeiten der unterschiedlichen Mobilgeräte anzusteuern sowie plattformunabhängige Qualitätstests bereits auf Modellebene zu schreiben (mehr Informationen hier).

—-

Marc Brümmer

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.