Skip to main content

Sicherheit für mobile Apps mit App Defender

App Defender ist eine Selbstschutzlösung für Laufzeitanwendungen, mit der Sie Ihre App vor Malware und Sicherheitsbedrohungen schützen können.

  • Abwehren

    Hindern Sie potenzielle Angreifer daran, ein Reverse Engineering (eine Umkehrung des Entwicklungsprozesses) durchzuführen oder Änderungen an der App vorzunehmen.

  • Erkennen

    Überwachen Sie das Laufzeitverhalten der App und prüfen Sie, ob die App in einer unsicheren Umgebung ausgeführt wird.

  • Reagieren

    Unterbrechen Sie potenzielle Angriffe, indem Sie das App-Verhalten in Echtzeit anpassen.

Was ist App Defender?

App Defender ist die äußerste Schicht der sogenannten „Risikozwiebel“ von Signicat. Dabei handelt es sich um ein Sicherheitsframework mit Schichtenmodell, das aus Abwehren, Erkennen und Reagieren besteht.

Dieser mehrschichtige Ansatz schützt vor Manipulationen, verhindert den Diebstahl von Daten und Sicherheitsinformationen und erschwert Cyberkriminellen das Manipulieren von Sicherheitseinstellungen.

Geräte haben Sicherheitslücken

Smarte Geräte sind nicht sicher. Die Betriebssysteme iOS von Apple und Android von Google enthalten Schwachstellen. Insbesondere die hohe Anzahl an Android-Geräten führt zu Fragmentierung. In Verbindung mit der Nachlässigkeit der Nutzer, aktuelle Updates zu installieren, sind viele Geräte nicht auf dem neuesten Stand und damit nicht sicher.

Der Grad der Fragmentierung ist bei iOS zwar nicht so stark, doch ältere Geräte werden nicht so oft aktualisiert, wie dies nötig wäre. Manche Benutzer sind von Apples geschlossener Plattform frustriert und führen einen Jailbreak (das nicht autorisierte Deaktivieren von Nutzungsbeschränkungen) durch, um zusätzliche Funktionen freizuschalten.

Beide Betriebssysteme bergen also ein inhärentes Risiko. Dass iOS und Android adäquate Sicherheit für Mobilgeräte gewährleisten, ist ein Mythos.

Neu gepackte Apps und Reverse Engineering

Es existieren aber noch weitere Bedrohungen für mobile Apps. Hacker verwenden Debugger und Emulatoren, um per Reverse Engineering tiefere Einblicke in eine App zu erhalten. So können sie die App effektiver angreifen. Im Anschluss könnten die Angreifer die App neu packen und in einen inoffiziellen App-Store stellen. Wenn eine unachtsame Person diese App lädt und installiert, ist das Gerät kompromittiert.

Risiko vs. Verfügbarkeit

Bei der Verwendung von smarten Geräten für die Authentifizierung muss eine wichtige Entscheidung getroffen werden.

Soll die Anzahl der verwendbaren Geräte auf ein Minimum begrenzt oder stattdessen sichergestellt werden, dass selbst kompromittierte Geräte sicher verwendet werden können?

Diese Entscheidung fällt nun weg, denn Sie müssen Ihre Kunden nicht mehr auf bestimmte Geräte oder Betriebssystemversionen beschränken. Auch eine Ablehnung von Kunden mit einem Jailbreak-Gerät ist nicht mehr notwendig. Mit App Defender lässt sich Ihre App auch auf kompromittierten Geräten verwenden. In Kombination mit der SCA-Lösung (für die starke Kundenauthentifizierung) von Signicat können Sie zudem die Sicherheitseinstellungen gemäß den eigenen Risikorichtlinien anpassen.