Größere Sicherheit für mobile Anwendungen ist der Schlüssel zum Umsatzwachstum

Will LaSala, 18. Februar 2020

Betrüger, Hacker und Cyberkriminelle sind heute mehr als je zuvor eine Gefahr für den mobilen Kanal. Die meisten Amerikaner besitzen heutzutage ein Smartphone (81 %). Diese Geräte werden immer häufiger auch für finanzielle Transaktionen genutzt, von Bankgeschäften über Einkäufe bis hin zu Peer-to-Peer-Zahlungen. Analysten gehen davon aus, dass mehr als 2 Milliarden Menschen rund um die Welt digitale Geräte wie Smartphones, Tablet-Computer, PCs und Smartwatches für ihre Bankangelegenheiten nutzen, und dass annähernd ein Drittel aller Amerikaner am häufigsten ihre mobilen Banking-Apps verwenden, gefolgt von Apps für soziale Medien (55 %) und Wetter-Apps (33 %).

Nicht nur die Finanzdienstleistungsbranche erlebt ein rasantes Wachstum im mobilen Kanal. Vom Einzelhandel über das Gastgewerbe bis hin zur Reisebranche und zum Tourismus transferieren Verbraucher riesige Geldsummen mithilfe von mobilen Apps. Im Jahr 2018 gaben Verbraucher insgesamt über 100 Milliarden USD für Downloads, In-App-Käufe und Abonnements in App-Stores aus.

Leider wenden sich Kriminelle immer mehr dem mobilen Kanal zu, da dort gegenwärtig einiges an Geld zu holen ist. Im Jahr 2018 haben sich die Angriffe mit mobiler Schadsoftware und die mobilen Account-Übernahmen annähernd verdoppelt.

Laut Forbes sind viele Verbraucher fälschlicherweise der Ansicht, dass App-Downloads sicher sind, was das Problem noch verschärft. Nicht nur ist es ein Irrglaube, dass Apps von vermeintlich seriösen Drittanbietern sicher und geschützt sind, sondern es besteht auch die Möglichkeit, dass man in den offiziellen Apple- und Google-Play-Stores unwissentlich auf bösartige Apps stößt. Die offiziellen App-Stores filtern zwar einen Großteil der Schadsoftware heraus, bieten damit aber leider keinen perfekten Schutz. Verbraucher wiegen sich fälschlicherweise in Sicherheit, wenn sie annehmen, dass alle verfügbaren Apps sicher sind, und gefährden dadurch möglicherweise ihre eigenen mobilen Geräte.

Wenn mobile Anwendungen von Unternehmen anfällig sind bzw. Geräte und persönliche Daten von Verbrauchern aufgrund von Sicherheitslücken in mobilen Geräten oder Apps kompromittiert werden, können die Folgen für Unternehmen und Verbraucher gleichermaßen verheerend sein. Verbraucher können einem Identitätsdiebstahl und anderen Formen des Betrugs zum Opfer fallen, und für Unternehmen kann dies eine massive Rufschädigung und unter Umständen Bußgelder zur Folge haben.

Die gute Nachricht ist, dass durch den Einsatz von Sicherheitstechnologien und bewährten Verfahren bei mobilen Geräten bzw. mobilen Anwendungen Sicherheitsvorfälle gänzlich vermieden werden können.

Besserer Schutz für mobile Anwendungen

Glücklicherweise können Unternehmen geeignete Schritte setzen, um das Risiko von Betrug, Schadsoftware, Account-Übernahmen und anderen Arten von Angriffen im mobilen Bereich zu reduzieren und damit ihre Kunden und sich selbst besser schützen. Unternehmen und die für ihre mobilen Anwendungen verantwortlichen Entwickler müssen sich darauf konzentrieren, von Anfang an ein vollständiges Sicherheitsprogramm für ihre mobilen Apps umzusetzen.

Dies umfasst normalerweise die Integration von Sicherheitsvorkehrungen noch während der Designphase, Schulungen im Bereich Secure Coding sowie die Bereitstellung angemessener Ressourcen für die Entwickler, regelmäßige Sicherheitstests während des gesamten Entwicklungslebenszyklus und periodische Penetrationstests. Zum gegenwärtigen Zeitpunkt reichen selbst diese Maßnahmen angesichts der überhandnehmenden Angriffe auf mobile Geräte jedoch leider nicht mehr aus. Unternehmen und App-Entwickler müssen damit beginnen, clientseitige Sicherheitsmaßnahmen zu integrieren, wie z. B. geeignete Technologien zur Abschirmung mobiler Anwendungen.

Die Methode der Abschirmung mobiler Anwendungen umfasst eine Gruppe spezifischer Technologien, die im Code der jeweiligen mobilen App verankert sind, wodurch Verbraucher und Unternehmen vor böswilligen Angriffen durch Cyberkriminelle und vor dem illegalen Zugriff auf personenbezogene Daten geschützt werden sollen. Sollte das Gerät des Benutzers mit Schadsoftware infiziert werden, wird dies von der Abschirmung von Apps erkannt, und der schädliche Code wird nicht ausgeführt. Mobile Apps können sich dadurch auch in nicht vertrauenswürdigen Geräteumgebungen schützen, z. B. dann, wenn sie auf kompromittierten, infizierten oder durch Jailbreak manipulierten Mobiltelefonen installiert sind.

Zusätzlich zu dieser Abschirmung mobiler Anwendungen müssen sich Unternehmen auch darauf konzentrieren, eine Multi-Faktor-Authentifizierung nativ in ihre Apps zu integrieren. Gesichtserkennung, Spracherkennung, das Scannen des Fingerabdrucks und sogar verhaltensbasierte Biometrie werden immer häufiger in Mobile-Banking-Apps und in anderen vertikal integrierten Branchen eingesetzt, um die Sicherheit im mobilen Kanal zu erhöhen und die Übernahme mobiler Accounts zu verhindern. Diese Authentifizierungstechnologien sollten in Form eines mehrschichtigen Ansatzes implementiert werden und das Kundenerlebnis nicht beeinträchtigen.

Schieben Sie Ihre App-Sicherheit nicht auf die lange Bank

Wie auf Forbes.com erläutert, vertrauen manche Unternehmen darauf, dass – ganz ohne ihr Zutun – die Betriebssysteme Android oder iOS vollumfänglichen Schutz bieten. Diese Betriebssysteme werden jedoch nie zu 100 % sicher sein, was bedeutet, dass zusätzliche Schutzmaßnahmen für mobile Apps erforderlich sind.

Viele Unternehmen widmen heutzutage dem Schutz ihrer mobilen Apps leider noch immer keinen fixen Budgetanteil, und für Entwickler ist das Thema Sicherheit manchmal lediglich ein weiterer Stolperstein, wenn es darum geht, noch mehr Funktionen zu integrieren und den Markt noch schneller zu bedienen. Eine stärkere App-Sicherheit kann jedoch bei richtiger Umsetzung tatsächlich ein Geschäftsvorteil sein, der das Umsatzwachstum und die Kundenbindung fördert und gleichzeitig vor gegenwärtigen und zukünftigen Risiken und Bedrohungen schützt.

Ohne angemessene Sicherheitsvorkehrungen können Unternehmen bestimmte Funktionalitäten und Dienste ganz einfach nicht über mobile Kanäle anbieten, da dies zu riskant wäre und ein hohes Betrugs- bzw. Missbrauchspotenzial birgt. Indem Sie Ihre mobile App angemessen abschirmen und damit unter anderem sicherstellen, dass sie sich selbst vor Zero-Day-Angriffen und anderen gezielten Attacken schützen kann – und das auch auf nicht vertrauenswürdigen Geräten –, können Sie mit gutem Gewissen neue Dienste und Angebote über den mobilen Kanal zur Verfügung stellen und neue Einnahmequellen schaffen, die sonst für Ihr Unternehmen nicht möglich wären.

Sicherheit mobiler App steigert Nettogewinn

Die Entwicklung einer erfolgreichen mobilen Anwendung ist für kein Unternehmen einfach, egal in welcher Branche Sie tätig sind. Hier sind fünf einfache Schritte, die kurz zusammenfassen, wie ein App-Sicherheitsprogramm erfolgreich konzipiert werden kann:

  • Informieren Sie Ihre Entwickler regelmäßig über Secure Coding.
  • Nehmen Sie das Thema Schutz und Sicherheit in die Produktanforderungen auf.
  • Integrieren Sie häufige automatisierte Sicherheitstests gleich von Anfang an in den Entwicklungszyklus, denn zu Beginn können Schwachstellen noch relativ einfach und kostengünstig behoben werden.
  • Unterziehen Sie die mobile App regelmäßigen Penetrationstests.
  • Stärken Sie die App in nicht vertrauenswürdigen Umgebungen zusätzlich durch in App integrierten Schutz und Technologien zur Abschirmung von Apps.

Der Unternehmensdruck, eine Anwendung so schnell wie möglich zu erstellen, zu testen und auf den Markt zu bringen, ist groß. Sicherheitsaspekte dürfen vor der Markteinführung jedoch auf keinen Fall zu kurz kommen. Wenn das Gerät des Verbrauchers kompromittiert wird, ist nicht nur die Anwendung, sondern auch Ihr Unternehmensruf gefährdet.

Mit geeigneten Sicherheitsmaßnahmen, einschließlich App-Abschirmung und nativ integrierter Schichten für die Multi-Faktor-Authentifizierung, können Unternehmen nicht nur ihre mobilen Apps, sondern auch ihre Kunden schützen, das Kundenerlebnis optimieren und den Umsatz steigern.

Abschirmung mobiler Apps
Whitepaper

Abschirmung mobiler Apps: So reduzieren Sie Betrug, sparen Geld und schützen Ihre Einnahmen

Erfahren Sie, wie App-Shielding mit Laufzeitschutz der Schlüssel zur Entwicklung einer sicheren, ausfallsicheren Mobile-Banking-App ist.

Jetzt herunterladen

Dieser Artikel wurde erstmals am 8. Januar 2020 auf Forbes.com veröffentlicht.

 

 

 

 

 

Will LaSala ist Director of Security Solutions bei OneSpan.Er trat 2001 in das Unternehmen ein und bringt über 25 Jahre Erfahrung in den Bereichen Software und Cybersicherheit mit. Seit seinem Eintritt bei OneSpan war Will an allen Aspekten der Produktimplementierung und Marktausrichtung innerhalb von Finanzinstituten beteiligt.