WEBINAR: "Die Gefahren von iOS" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Sie wollen nicht warten? Sprechen Sie direkt mit uns!

Sichere und unsichere Apps des Monats (November)

25 Nov, 2021

Sichere Apps vs. unsichere Apps: Welche Apps sind diesen Monat auf der Black- und Whitelist?

Bei der Vielzahl an Apps, die jeden Tag neu erscheinen, kann man schnell den Überblick verlieren. Nutzer:innen vertrauen deshalb häufig blind den Aufnahmekriterien der App Stores und laden sich die dort verfügbaren Apps leichtsinnig runter. Doch die Sicherheitskriterien der offiziellen App Stores sind lückenhaft, weswegen sich dort viele unsichere Apps wieder finden. mediaTest digital schafft hierbei Orientierung und gewährt einen exklusiven Einblick in die Datenbank: Welche Apps landeten diesen Monat besonders häufig auf der Black- und Whitelist von Unternehmen und können deshalb (nicht) sicher genutzt werden?

Was ist Blacklisting und Whitelisting?

Blacklisting und Whitelisting ist ein Sicherheitsmechanismus, bei dem Apps in einer positiven (sichere Apps) und negativen (unzulässige Apps) Liste geordnet werden. Die Prüfung folgt dabei unterschiedlichen Kriterien, wie z.B. der Compliance-Konformität. Unsichere Apps haben dadurch gar nicht erst die Chance, auf Mobilgeräte zu gelangen und Schäden zu verursachen. Zur Erstellung einer verlässlichen Positiv- und Negativliste benötigen Unternehmen eine Mobile-Security-Lösung wie APPVISORY, die eine zuverlässige Sortierung ermöglicht.

Lesen Sie hier mehr zum Thema Black- und Whitelisting! 

Blacklist: Top-3 Unsichere Apps

  • Linde Service Manager (iOS v 1.4): Die Linde Service Manager-App verwaltet Serviceaufträge der Kund:innen von Linde Material Handling (Hersteller von Gabelstaplern und Lagertechnik-Geräten). Die Quellcode-Analyse hat ergeben, dass die App eine Vielzahl an Verbindungen aufbaut – mehrheitlich in nicht DSGVO-konforme Länder. Zudem hat die Anwendung ein Problem mit der Certificate Transparency. Es handelt sich dabei um einen Sicherheitsmechanismus gegen Man-in-the-Middle-Attacken. Das bedeutet, dass die Linde Service Manager-App unsichere Internetverbindungen unter Umständen nicht zuverlässig identifizieren kann.
  • P&I LOGA3 (iOS & Android v 4.1.4): Mit der P&I LOGA3-App haben Nutzer:innen Zugriff auf die HR-Plattform „P&I “ und können darüber z.B. ihre Arbeitszeit erfassen. Der Quellcode der Anwendung liefert Hinweise darauf, dass die Android-Version Clear Text Traffic zulässt. Das heißt, dass unsichere Verbindungen aufgebaut werden können. Kritisch zu betrachten ist zudem, dass die App sowohl bei iOS- als auch bei Android-Geräten den Zugriff auf das Mikrofon der Nutzer:innen anfordert und das Tracking-Tool „Google Firebase Analytics“ einsetzt.
  • Mengen-Checker (iOS v 2.0.1): Die DENIOS Mengen-Checker-App prüft die gesetzeskonforme Lagerung von Gefahrstoffen und die Notwendigkeit eines Gefahrstoff-Schranks. Auch bei dieser App hat die statische Analyse die Gefahr des Datenverlusts aufgrund einer mangelhaften Certificate Transparency identifiziert.

Whitelist: Top-3 Sichere Apps

Auf die Whitelist schaffen es diesen Monat folgende Apps:

Die Ergebnisse der Quellcode-Analyse legen offen, dass diese Anwendungen keine externen Tracker und Analyse-Tools einsetzen und ausschließlich verschlüsselte Verbindungen aufbauen. User:innen können diese Apps aus datenschutzrechtlichen Gründen guten Gewissens nutzen!

CHECKLISTE
5 Tipps zur sicheren App-Auswahl

Nutzen Sie unsere Checkliste, um zukünftig selbst über den Einsatz bestimmter Apps entscheiden zu können. Mit Tipps und Erklärungen untermauert hilft Sie Ihnen zukünftig im Entscheidungs- und App-Freigabe-Prozess.

App-Auswahl Checkliste sicherer Freigabeprozess

Das könnte Sie auch interessieren:

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.
Gesundheits-Apps im Datenschutz-Test

Gesundheits-Apps im Datenschutz-Test

Wie sicher sind die Gesundheits-Apps auf Rezept? Mit dem Inkrafttreten des Digitalen Versorgungsgesetzes (DVG) können Ärzt:innen seit Oktober 2020 bestimmte Gesundheits-Apps verschreiben. Die Krankenkassen übernehmen in dem Fall die Kosten für die medizinischen Apps....

Update-Prüfung Corona-Warn-App

Update-Prüfung Corona-Warn-App

Die Corona-Warn-App wurde im Oktober geupdatet und beinhaltet jetzt auch einen QR-Code-Scan. Wie schneidet sie dabei datenschutzrechtlich ab?

PRESSEKONTAKT

Karina Quentin | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Contact