Wie Unternehmen sich auf Apples Öffnung für alternative App Stores vorbereiten
Bisher hat Apple den Download von Apps einzig aus dem hauseigenen App Store genehmigt. Mit dem iOS 17 Update könnte sich dies jedoch ändern: Ab diesem Zeitpunkt sollen User:innen auch Apps aus alternativen Quellen downloaden können. Grund für diese drastische Änderung sollen neue gesetzliche Vorschriften des Gesetzes über digitale Märkte (DMA) sein. Für Privatnutzer:innen und Unternehmen bringt das Vorteile mit sich – ruft jedoch auch Sicherheitsbedenken hervor.
Warum lässt Apple alternative App Stores zu?
Apple hat sich seit jeher gegen den Download von Apps aus einer anderen Quelle als dem iOS App Store gewehrt. Grund dafür ist zum einen, dass Apple hierdurch seine eigenen Sicherheitsstandards durchsetzen kann. Zum anderen handelt es sich dabei um eine lukrative Einnahmequelle: Da Apple-User:innen nicht die Möglichkeit haben, über andere Plattformen an eventuell günstigere App-Alternativen zu kommen, sind sie gezwungen, die (zum Teil teureren) Apps aus dem App Store zu downloaden. Zudem verlangt Apple von App-Anbietern eine Provision von bis zu 30% auf In-App-Käufe. Das bringt dem Konzern jährlich einen Gewinn in Milliardenhöhe ein.
DMA zwingt Apple zu Änderungen
Doch neue Vorschriften im Rahmen des Gesetzes über digitale Märkte (DMA) zwingen den Tech-Riesen bald zu einer Öffnung seiner Geräte. Denn das Gesetz sieht vor, dass marktbeherrschende Online-Plattformen, die als „Gatekeeper“ fungieren, fair und offen gegenüber Drittanbietern sind. Das heißt, dass Gatekeeper wie Apple ihre eigenen Produkte nicht bevorzugen dürfen und nicht den Verkauf fremder Waren und Dienstleistungen (z.B. Apps) behindern dürfen. Apple-Nutzer:innen sollen deshalb bald Apps außerhalb des App Stores installieren können – entweder direkt (Sideloading) oder über alternative App Stores von Drittanbietern. Das DMA soll noch dieses Jahr in Kraft treten; eine Missachtung wird zu hohen Geldstrafen führen.
Welche Vorteile ergeben sich daraus?
App-Entwickler:innen werden durch Apples Öffnung für alternative App Stores finanziell entlastet. Denn die hohe Provisionsrate macht es vor allem kleinen App-Entwicklern schwer, Fuß zu fassen. Doch auch große App-Anbieter reagieren mit Unverständnis auf die hohe Provisionsrate bei In-App-Einkäufen. Da der App Store jedoch bisher die einzige Möglichkeit gewesen ist, ihre Produkte an Apple-User:innen zu bringen, blieb ihnen bisher keine andere Wahl. Mit der Öffnung für alternative App Stores können Entwickler Apps anbieten, die es in der Form noch nicht im App Store gibt – oder aber die gleichen Apps für weniger Geld verkaufen. Für User:innen bietet die Änderung den Vorteil, dass ihnen eine breite (evtl. günstigere) Auswahl an Apps zur Verfügung stehen würde.
Wo liegen die Nachteile?
Apple argumentierte bisher stets, dass der Grund für die ausschließliche Nutzung des hauseigenen App Stores die Durchsetzung hoher Sicherheitsstandards sei. Dies stimmt teilweise auch: Das Prüfverfahren zur Aufnahme von Apps in den App Store fällt bei Apple deutlich kritischer aus als es bei Anbietern wie Google der Fall ist. Auch sind Apples Anwendungen seltener von Malware-Angriffen betroffen, da iOS-Apps weniger Sicherheitslücken als Android-Apps vorweisen. Doch auch wenn Apple den User:innen absolute App-Sicherheit verspricht, haben unsere Tests bereits mehrfach ergeben: Die Apps in Apples App Store sind nicht so sicher, wie der Tech-Konzern dies behauptet. So lassen mehr als die Hälfte der iOS-Anwendungen unverschlüsselte Verbindungen zu und kommunizieren in die DSGVO-fremden USA. Lesen Sie hier mehr zum Sicherheitsniveau von iOS Apps!
Wie können Unternehmen sich schützen?
Viele Unternehmen arbeiten mit dem iOS-Betriebssystem und werden deshalb von den Änderungen durch die DMA betroffen sein. Deshalb muss die IT-Sicherheitsabteilung sich schon jetzt auf diese vorbereiten. Unternehmen, die sich beim Einsatz von Apps auf die Sicherheitsstandards des App Stores verlassen haben, müssen neue Wege finden, um diese zu gewährleisten. Da Firmen mit sensiblen Daten arbeiten, dürfen diese unter keinen Umständen über risikobehaftete Apps (aus alternativen App Stores) in die falschen Hände geraten. Der einfachste Weg, um dies sicherzustellen, stellt der Einsatz einer App Risk Management Lösung wie APPVISORY dar: APPVISORY ordnet (iOS-) Anwendungen in einer Positiv- und Negativliste an und informiert Mitarbeitende unmittelbar über mögliche Risikopotenziale. So haben Unternehmen die Chance, unsichere Apps schnell zu identifizieren und Datenabflüsse zu vermeiden. Apples Öffnung für alternative App Stores stellt durch den Einsatz der Mobile Security Lösung somit kein Sicherheitsrisiko mehr für Unternehmen dar. Testen Sie APPVISORY hier kostenlos und sichern Sie sich frühzeitig ab!