Vorstellung Firma Liasoft

Trennstrich

Sicherheitsgutachten für App-Entwickler


Logo Firma Liasoft

In unserem digitalen Zeitalter können Sicherheitslücken in mobilen Apps sowohl für den Verbraucher als auch für den Softwareentwickler zu einem großen Problem avancieren. Trotz innovativer Datenverschlüsselung, großen Vorsichtsmaßnahmen und ausgiebigen Tests im Programmierungsprozess können Sicherheitslücken selten vollständig ausgeschlossen werden. Vor allem dann, wenn unentdeckte Schwachstellen der Cyberkriminalität zum Opfer fallen und sensible Informationen wie beispielsweise Kontodaten in die Hände Unbefugter geraten, entstehen große finanzielle und rechtliche Probleme für den App-Anbieter. Dieser ist nämlich selbst für die Sicherheit seiner Software verantwortlich und muss somit auch die Haftung für alle Schäden übernehmen, die infolge von mangelnden Sicherheitsvorkehrungen entstehen. Das Unternehmen Liasoft unterstützt die Entwickler von iOS- und Android-Apps bei der Aufdeckung und Beseitigung potentieller Angriffspunkte, indem es ein eigens entwickeltes, unabhängiges und mehrstufiges Sicherheitsgutachten durchführt.

 

Mobile Endgeräte - ein attraktives Ziel für Cyberangriffe

Von Sicherheitsproblemen sind keineswegs nur die mobilen Softwares von kleinen Online-Unternehmen betroffen. Auch große Konzerne und ihre Kunden haben regelmäßig mit illegalem Datenklau, Phishing und ähnlichen Formen von Übergriffen zu kämpfen. Schon seit einigen Jahren nutzen Cyberkriminelle unentdeckte Sicherheitslücken in Desktop-Programmen sowie Handy- und Tablet-Apps, um überaus große Gewinne zu erwirtschaften. Besonders beliebt ist hierbei die sogenannte Man-In-The-Middle-Methode, bei der sich der Angreifer entweder über einen WLAN-Router oder durch eine auf dem Zielgerät installierte Schadsoftware Zugang zu allen Bereichen der Online-Kommunikation seines Opfers verschafft. Beim ebenfalls weit verbreiteten Hooking werden Quellcodes oder Konfigurationsdateien der Anwendung so manipuliert, dass vertrauliche Daten problemlos von außen abgefragt und missbraucht werden können. Nicht unbeliebt ist auch das Phishing, eine Form des Betrugs, bei der die Angreifer mithilfe von gefälschten Webseiten oder E-Mails an persönliche Daten gelangen können. Zusammenfassend können wir also festhalten, dass Cyberkriminalität auf die unterschiedlichsten Arten erfolgen kann und dass Apps auf mobilen Endgeräten ein vielversprechendes Ziel für schwerwiegende Hacker-Angriffe darstellen.

 

So macht Liasoft Hackern und Co. das Leben schwer

Das Unternehmen Liasoft, welches seinen Sitz in der Nähe von Köln hat, benutzt ein zweistufiges Prüfverfahren, um jegliche Sicherheitslücken in der App ausfindig zu machen und diese zuverlässig zu schließen. Zunächst wird eine statische Analyse durchgeführt, welche zahlreiche Risikofaktoren in der App-Datei im Hinblick auf den Sicherheitsaspekt durchsucht. In besonderer Form wird hierbei auf die Verarbeitung sicherheitsrelevanter Daten, schwerwiegende sowie potentielle Sicherheitslücken geachtet. Im zweiten Schritt, der Laufzeitanalyse, greift Liasoft die Software des Kunden gezielt an, um die in der ersten Phase erkannten Programmierungsschwächen genauer zu dokumentieren. Es wird versucht, die implementierten Schutzfunktionen wie SSL-Verschlüsselungen oder Anti-Debugging-Techniken auszuhebeln und auf diese Weise einen Angriff auf das Innere der Software durchzuführen.

 

Eine vollständige Sicherheitsprüfung kostet einen App-Entwickler in aller Regel 800 Euro, wobei für eine Folgeprüfung nach einem App-Update ein etwas günstigerer Tarif von 600 Euro angesetzt wird. Das Ergebnis des Gutachtens teilt Liasoft seinem Auftraggeber innerhalb von vier Werktagen je nach Wunsch postalisch oder in Form eines PDF-Dokumentes mit. Jedem Sicherheitsgutachten legt das Unternehmen außerdem einen ausführlichen Leitfaden bei, an dem sich das Entwicklerteam bei der Behebung der aufgedeckten Sicherheitslücken orientieren kann.

 

Wieso ein Sicherheitsgutachten empfehlenswert ist

Ein erfolgreiches Sicherheitsgutachten von mobilen Apps bringt eindeutige Vorteile für Entwickler und Konsumenten. Während das Entwicklungsteam eine kompetente, hilfreiche und unabhängige Einschätzung von Experten erhält, werden dem Verbraucher optimale Sicherheitsstandards bei der Nutzung der App garantiert. Auf diese Weise kann eine vielversprechende Vertrauensgrundlage geschaffen werden, die neue Kunden anwirbt und bestehende langfristig bindet. Das Bestehen des Sicherheitstests erlaubt es außerdem, das LiGSA-Siegel zur Dokumentation einer gewissenhaften Softwareentwicklung zu führen. Aus diesen Gründen sind wir, das Team von Go Innovation, der Ansicht, dass sich ein Sicherheitsgutachten im Bereich der mobilen Software mehr als bezahlt macht. Nähere Informationen und wissenswerte Details rund um den Service von Liasoft sind auf der Homepage des Unternehmens aufgeführt.


Kontaktdaten

Liasoft UG (haftungsbeschränkt)

Zum Bauckmert 3

51702 Bergneustadt

 

www.liasoft.de

E-Mail: info@liasoft.de

Tel: 0172 6383819