Vom 31. Mai bis zum 2. Juni 2021 findet die „Gulf Information Security Expo and Conference“ (GISEC) in Dubai statt. Im Rahmen des „German Pavillon“ präsentiert der TeleTrust mit Verbandsmitgliedern an einem deutschen Gemeinschaftsstand das Thema „IT-Security made in Germany“. Als TeleTrust-Mitglied ist auch der App-Security-Spezialist Build38 mit dabei, um sein Security Framework für die Entwicklung sicherer Mobile Apps vorzustellen.

Immer wieder kommt es zu Cyberangriffen auf Apps. Eine beliebte Methode unter Hackern ist das App-Cloning, bei dem der Code einer bereits veröffentlichten App bösartig verändert wird. Die kompromittierten Anwendungen werden dann Nutzern zur Verfügung gestellt, ohne dass diese wissen, dass es sich um eine Fake-App handelt. Dadurch werden einem Abfluss von Daten und damit möglichem Missbrauch Tür und Tor geöffnet. Um Apps vor unerlaubtem Cloning abzusichern, hat Build38 ein Software Development Kit (SDK) entwickelt. Damit bleibt die Authentizität der originalen App jederzeit im Blick.

Noch immer kommt bei der App-Entwicklung der Sicherheitsaspekt häufig zu kurz oder wird zunächst komplett vernachlässigt. Der Fokus von Entwicklern liegt oftmals eher auf der Usability und darauf, die App möglichst schnell zu launchen. Den Sicherheitsfaktor dabei außen vor zu lassen oder erst in der letzten Projektphase einzuführen, sollte allerdings keine Option sein. Denkt man zu spät an die Integration der notwendigen Security-Features, ist dies meist mit zusätzlicher Entwicklungszeit sowie mehr Kosten verbunden. Darüber hinaus erhöht sich das Risiko, einem Cyberangriff zum Opfer zu fallen, wenn eine App mit Sicherheitslücken veröffentlicht wird.

Inzwischen gibt es eine ganze Reihe an Gesundheits-Apps, von denen sogar einige – die sogenannten digitalen Gesundheitsanwendungen (DiGA) – von Ärzten verschrieben werden können. Insgesamt lassen sich eHealth-Apps vielseitig einsetzen. Einige von ihnen liefern Informationen, bieten Präventionsmaßnahmen und unterstützen bei Training oder Ernährung. Andere wiederum messen, speichern und werten medizinische Daten aus. Was aber alle gemeinsam haben: Sie verarbeiten personenbezogene Informationen, die es mit entsprechenden Maßnahmen zu schützen gilt.

Ständiger Begleiter unserer heutigen Zeit: das Smartphone. Etliche Male am Tag nehmen wir es in die Hand, um die Nachrichten zu checken, zu telefonieren oder diverse Apps zu benutzen, die uns das Leben erleichtern. Wäre es nicht auch äußerst praktisch, eine mobile Applikation zu haben, mit der sich bequem das Auto auf- und zuschließen lässt? Solche Apps gibt es schon länger, doch noch immer kommen hierbei Bedenken hinsichtlich der Sicherheit auf. Bereits mehrfach war in den Medien die Rede von Angriffen auf Digital Car Apps. Dies hat zur Folge, dass sich so mancher Autofahrer gerade vor der Nutzung eines digitalen Autoschlüssels sträuben wird. Würde allerdings während der Entwicklung derartiger Apps ein mehrschichtiges Security Framework integriert, müsste man sich zukünftig keine Gedanken mehr über mangelnde Sicherheit machen.

Nur wenn Sicherheit und Datenschutz eindeutig gewährleistet sind, kann sich eine Gesundheits-App langfristig erfolgreich etablieren. Mit einem mehrschichtigen Framework kann ein Höchstmaß an Nutzen bei maximaler Sicherheit für eHealth-Applikationen erreicht werden.

Was darf bei Apps nicht zu kurz kommen? Nutzerfreundlichkeit, viele Features und vor allem aber auch: die Sicherheit. Es zeigt sich jedoch, dass noch immer circa 75 Prozent der Mobilen Apps nicht ausreichend geschützt sind.

Bei dem derzeitigen Boom von eHealth-Apps werden Bedenken rund um die Themen Sicherheit und Datenschutz immer lauter. Gerade bei Gesundheits-Apps, die über bestimmte Krankheiten informieren, Unterstützung bieten oder die Kommunikationsschnittstelle zwischen Krankenkassen und Kunden bilden, müssen sensible Daten besonders geschützt werden. Für eine umfassende App-Sicherheit hat Build38 ein Software Development Kit (SDK) entwickelt. Das sogenannte Trusted Application Kit (T.A.K) bietet ein sicheres Framework mit Code-Verschlüsselung, wodurch der Zugriff für Hacker deutlich erschwert wird.

Ab sofort bringt sich Manuel Holzhauer als neues Mitglied im Advisory Board von Build38 mit ein. Dabei profitiert das Start-up von seiner langjährigen Erfahrung und dem weitreichenden Netzwerk aus seinen Aktivitäten in der Start-up-, Finanz- und Versicherungsbranche. Zurzeit ist Holzhauer als Insurance Industry Executive bei Microsoft tätig.