Alternative App Stores bei Apple: Wie verhält es sich mit der App Security?
Apple muss sich den Vorschriften des Digital Markets Act (DMA) der EU beugen: Ab März muss der Tech-Riese in der EU Alternativen zum eigenen App Store auf dem iPhone erlauben. Mit dem Update auf iOS 17.4 wird dies in die Tat umgesetzt. Welche Risiken die Öffnung birgt und wie Sie sich dagegen schützen können, erfahren Sie hier!
Apples App Store Öffnung: Das sind die Fakten
Apple hat sich seit jeher gegen den Download von Apps aus einer anderen Quelle als dem iOS App Store gewehrt. Dies hatte sowohl finanzielle als auch sicherheitstechnische Gründe: Apple hat strengere Regelungen zur Aufnahme von Apps im App Store als es bei App Stores wie von Google der Fall ist. Doch die Regeln des DMA zwingen den Konzern nun zur Öffnung seiner Geräte. Denn das Gesetz legt fest, dass marktbeherrschende Online-Plattformen einen fairen Wettbewerb ermöglichen müssen. Welche Folgen hat das für die Sicherheit von Apps und die Nutzererfahrung? Lesen Sie hier mehr zu den wichtigsten IT-Sicherheitsgesetzen wie dem DMA!
Apple öffnet sich nur bedingt für Drittanbieter App Stores
Ein Paper des Tech-Riesen verdeutlicht: Apple öffnet sich nur bedingt. Das bedeutet, dass Apple-User:innen sich Apps nicht frei aus dem Internet oder aus beliebigen App Stores downloaden können. Stattdessen gibt Apple vor, dass Drittanbieter „Marktplätze“ anbieten können, auf denen sie ihre Apps zur Verfügung stellen. Apple prüft diese Marktplätze hinsichtlich der – von Apple definierten – Mindeststandards hinsichtlich Sicherheit, Datenschutz und Funktionen. So kontrolliert der Konzern mitunter, ob die App Stores den User:innen klar erklären, warum sie auf Datenquellen zugreifen wollen. Im Gegensatz zum hauseigenen App Store findet jedoch keine umfassende Überprüfung statt, die auch Inhalte und Geschäftsbedingungen umfasst.
Welche Risiken entstehen durch alternative App Stores?
App-Entwickler:innen werden durch die Gesetzgebung des DMA finanziell entlastet und auch User:innen steht ein breiteres Angebot an Apps zur Verfügung. Doch die Öffnung für alternative App Stores kann auch negative Auswirkungen auf die mobile Sicherheit haben, wenn nicht genügend Sicherheitsmaßnahmen getroffen werden:
- Fehlende Überprüfung der App-Qualität: Apple unterzieht Apps vor der Veröffentlichung im App Store einem Sicherheitscheck, um zu prüfen, ob sie den – von Apple festgelegten – Sicherheitsrichtlinien entsprechen. Bei alternativen App Stores ist möglicherweise nicht die gleiche Kontrolle über die Qualität und Sicherheit der Apps gegeben. Dies könnte zu einer höheren Anzahl von Apps mit Sicherheitsproblemen führen.
- Malware und bösartige Apps: Apps von Apple sind deutlich weniger von Malware betroffen als es bei Android-Apps der Fall ist. Es besteht somit ein erhöhtes Risiko, dass User:innen in alternativen App Stores auf bösartige Apps stoßen, die keinen Sicherheitsstandards entsprechen. Von Malware infizierte Apps können mitunter persönliche Daten abgreifen oder Geräte beeinträchtigen.
- Fehlende Aktualisierung und Sicherheitspatches: Apple legt strenge Richtlinien fest, die Entwickler:innen zur rechtzeitigen Veröffentlichung von Sicherheitsupdates und Patches verpflichten. Der App Store von Apple überprüft die Einhaltung dieser Richtlinien und benachrichtigt User:innen automatisch über verfügbare Updates. Bei Apps aus alternativen Stores ist dies möglicherweise nicht der Fall, da die jeweiligen App-Marktplätze über eigene Einstellungen verfügen. Dies könnte Mobilgeräte anfälliger für Sicherheitslücken machen.
Welche Dritt-Store-Anbieter gibt es bisher?
Mehrere Anbieter haben bereits Alternativen zu Apples App Store angekündigt. Zu den ersten Unternehmen gehört die ukrainische Firma MacPaw mit dem Drittanbieter App Store „Setapp Mobile“. Auch Spielehersteller Epic will mit einem eignen App Store einsteigen, um das populäre Spiel „Fortnite“ auf iPhones zu bringen. Dieses hatte Apple 2020 aus seinem App Store entfernt, da Epic alternative Zahlungsmethoden anbot, die gegen die App-Store-Richtlinien verstoßen. Auch der Kölner App-Entwickler Mobivention wird einen alternativen App Store anbieten. Dabei spricht der IT-Dienstleister Geschäftskunden an, die selbst Apps platzieren und verteilen wollen.
Es ist jedoch anzunehmen, dass die Auswahl an Dritt-Stores vorerst überschaubar bleibt. Denn Apple macht es Unternehmen nicht einfach, einen alternativen App Store zu veröffentlichen. So müssen Anbieter eine Genehmigung bei Apple einholen, die mit der Einhaltung von diversen Richtlinien einhergeht. Zudem gelten finanzielle Bedingungen: So müssen Anbieter eine Bürgschaft von einer Million Euro vorweisen und 50 Cent für jede erste App-Installation an Apple abführen. Drittanbieter-Stores stehen außerdem vor der Herausforderung, mit dem etablierten App Store von Apple zu konkurrieren und User:innen von der Nutzung ihrer Plattform zu überzeugen.
So schützen Sie sich vor den Risiken der alternativen App Stores!
Es wird klar: Um eine richtige Öffnung für alternative App Stores handelt es sich zunächst nicht, da die Kontrolle durch Apple groß bleibt. Der Erfolg von alternativen Stores bleibt zudem fraglich, da iPhone-User:innen sich auf den Sicherheitsstandard des App Stores verlassen. Doch diese Sicherheit ist trügerisch: Unsere Analysen ergaben mehrfach, dass Apple jede Menge kritische Anwendungen im App Store zulässt. Hierzu gehören Datensammler-Apps, die unbemerkt sensible Daten und Nutzerinformationen sammeln. Insbesondere Unternehmen müssen sich darüber bewusst sein und sensible Geschäftsinformationen vor unbefugtem Zugriff und Manipulation schützen.
Mit Apples Öffnung für alternative App Stores ist es deshalb umso wichtiger zu prüfen, welche Apps im Unternehmenskontext genutzt werden und wie diese sicherheitstechnisch aufgestellt sind. Hier schafft das App Risk Management Tool APPVISORY Abhilfe: APPVISORY prüft das Sicherheitsniveau von Apps und sortiert sie in einer Black- und Whitelist. Mitarbeitende werden unmittelbar über mögliche Risikopotenziale informiert. So haben Unternehmen die Chance, ungewollten Datenabflüssen präventiv aus dem Weg zu gehen. Testen Sie APPVISORY hier kostenlos und sichern Sie sich frühzeitig ab!
