Digital Markets Act: Zwischen Wettbewerb und Sicherheitsrisiken im Mobile-Bereich
Apple muss 500 Millionen Euro Strafe zahlen, Meta steht unter verschärfter Aufsicht – doch was bedeutet der Digital Markets Act (DMA) der EU für die mobile Sicherheit? In diesem Artikel zeigen wir, warum das neue EU-Gesetz, das primär die übermäßige Marktmacht einschränken soll, in App-Stores und Messenger-Diensten nicht nur Chancen, sondern auch gravierende Sicherheitsrisiken für Unternehmen mit sich bringt.
Was ist der DMA – und warum wurde er eingeführt?
Der Digital Markets Act (DMA) der Europäischen Union hat das Potenzial, die digitale Plattformlandschaft grundlegend zu verändern. Während der politische Fokus vor allem auf fairem Wettbewerb und Marktöffnung liegt, sehen Unternehmen und Sicherheitsexperten neue Einfallstore für Malware und ein Erodieren der Gerätesicherheit.
Die Intention hinter dem DMA ist es, kleinen und mittelständischen Unternehmen den Wettbewerb mit Tech-Giganten wie Alphabet (Google), Meta, Apple oder Bytedance (TikTok) zu erleichtern. Durch die Öffnung geschlossener Systeme – z. B. App-Stores, Zahlungsdienste oder Messenger – sollen technologische Abhängigkeiten reduziert werden.
Ein Beispiel: Die Nutzer:innen eines kleinen Messenger-Dienstes sollen künftig Nachrichten an WhatsApp-Nutzer versenden können, ohne dass diese den kleineren Dienst ebenfalls installiert haben. Möglich macht dies die Interoperabilitätspflicht für sogenannte Gatekeeper, also Plattformanbieter mit signifikanter Marktmacht.
Apple muss unter dem DMA beispielsweise alternative Bezahlmethoden und App-Stores zulassen. Und genau hier entsteht ein großes Sicherheitsproblem.
Neue Schwachstellen: Was sagen Sicherheitsexperten?
Apple und Sicherheitsexperten warnen eindringlich vor den Folgen der Öffnung:
Durch das Sideloading – also das Installieren von Apps außerhalb des offiziellen App Stores – besteht ein deutlich höheres Risiko für Malware, Spyware und Zero-Day-Angriffe. Neue App-Stores erleichtern es Angreifern, ungeprüfte Anwendungen und Schadsoftware auf Geräte zu schleusen.
Auch bei Messenger-Diensten entstehen Unsicherheiten: WhatsApp muss künftig Drittanbieter integrieren – doch plattformübergreifende Verschlüsselung ist technisch komplex und potenziell anfällig. Meta weist selbst darauf hin, dass solche Interop-Chats nicht den gleichen Schutz bieten wie native End-to-End-Chats.
MDM-Systeme (Mobile Device Management) stoßen unter diesen Bedingungen an neue Grenzen. Wenn Apps außerhalb zentral verwalteter Umgebungen installiert werden können, verliert die IT an Kontrolle – und das kann gefährlich werden.
Was bedeutet das für Unternehmen?
Auch wenn der DMA nur für große Plattformanbieter gilt: Die Auswirkungen treffen jedes Unternehmen, das mobile Geräte nutzt. Insbesondere Unternehmen, die auf Mobile Security angewiesen sind – z. B. im Finanzsektor, im Gesundheitswesen oder in der Industrie, müssen ihre Sicherheitsvorkehrungen verstärken. Der vermeintliche Zugewinn an Nutzerfreiheit ist aus Unternehmenssicht ein zweischneidiges Schwert, denn mehr Auswahlmöglichkeiten bedeuten auch mehr Verantwortung – und mehr Angriffspunkte.
Best Practices: So bleiben mobile Geräte sicher
- MDM-Richtlinien anpassen
Nutzen Sie MDM-Systeme mit Kontrollmöglichkeiten für App-Installationen. Stellen Sie sicher, dass auch Sideloading und Drittanbieter-Stores erkannt und unterbunden bzw. eingeschränkt werden können.
- Nur geprüfte Apps zulassen
Erstellen Sie App-Positivlisten und lassen Sie nur Anwendungen zu, die intern oder durch vertrauenswürdige Quellen und Systeme überprüft wurden. Vermeiden Sie die Installation von Anwendungen außerhalb des offiziellen Stores – auch wenn dies nun möglich ist.
- Messenger-Nutzung reglementieren
Definieren Sie klare Vorgaben, welche Messenger erlaubt sind – z. B. Signal oder Threema für sensible Kommunikation – und untersagen Sie Interoperabilitätschats mit Drittanbietern, wenn diese nicht den unternehmenseigenen Sicherheitsstandards genügen.
- Mobile Threat Defense (MTD) einsetzen
Kombinieren Sie MDM mit MTD-Lösungen, um Malware-Aktivitäten, verdächtige Verbindungen und Zero-Day-Angriffe frühzeitig zu erkennen und zu blockieren – insbesondere bei BYOD-Szenarien oder heterogenen Geräteflotten. Die Herausforderungen bestehen für Android- und iOS-Systeme gleichermaßen.
Fazit: Der DMA verlangt unternehmerisches Mitdenken
Der Digital Markets Act bringt mehr Nutzerfreiheit – aber weniger Systemkontrolle. Unternehmen müssen eigenverantwortlich handeln, um die Integrität ihrer mobilen Endgeräte zu schützen. Was politisch ein Fortschritt ist, stellt IT-Abteilungen vor echte Sicherheitsherausforderungen – mobile Sicherheit muss ab sofort neu gedacht werden.
