Fit für künftige EU-Datenschutznormen Crash-Test für Apps

9. Juli 2017

Immer mehr Unternehmen machen mobil. Sie nutzen mobile Applikationen zur Stärkung der Kundenbindung und zur Steigerung der Bekanntheit. Gleichzeitig nimmt die Bedrohung der Wirtschaft durch Cyber-Attacken und Hacker-Angriffe weltweit zu. Mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) tritt ab Mai 2018 erstmalig ein einheitlicher Rechtsrahmen zum Datenschutz in Kraft. Für viele Unternehmen, besonders Finanzinstitute, ergeben sich dadurch hohe Anforderungen an die Sicherheit ihrer Apps. IQ mobile hat zusammen mit Offensive Security Certified Experten (OSCE) einen App-Check entwickelt, der mobile Applikationen auf Herz und Nieren prüft.

Mobility gefragt

Harald Winkelhofer, Geschäftsführer und Gründer von IQ mobile; Quelle: IQ Mobile

Smartphone statt PC – viele Unternehmen, darunter immer mehr Banken und Versicherungen, ermöglichen ihren Kunden den Umstieg auf mobile Endgeräte. Die Smartphone-App wird somit zur Schaltzentrale für die unterschiedlichsten Anwendungen im Finanzbereich. Die auf den mobilen Applikationen angebotenen Funktionen werden immer komplexer und die gemanagten Daten folglich immer umfangreicher und sensibler.

Gleichzeitig nehmen die weltweiten Angriffe durch die organisierte Cyber-Kriminalität drastisch zu und verursachen allein in Deutschland Schäden im zweistelligen Milliardenbereich. Die EU hat vor diesem Hintergrund mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) erstmalig einen einheitlichen Rechtsrahmen zum Schutz der Verbraucher geschaffen. Dieser stellt viele Unternehmen jedoch vor große Herausforderungen, denn sie müssen die neuen Datenschutzregeln durch geeignete technische Maßnahmen sicherstellen. Deswegen offeriert IQ mobile, ein Umsetzungs-Spezialeinheit für mobile Technologien, vor Inkrafttreten der Verordnung im Mai 2018 einen mehrstufigen Sicherheits-Check samt individueller Bewertungsanalyse für mobile Applikationen.

„Das weit über normalen Standards angesiedelte Testverfahren haben wir zusammen mit international führenden und mehrfach ausgezeichneten Offensive Security Certified-Experten entwickelt. Damit können sich Unternehmen optimal auf die in naher Zukunft europaweit geltenden strengen Datenschutzvorschriften vorbereiten und vorhandene Sicherheitslücken schließen“, betont IQ mobile-Gründer und Geschäftsführer Harald Winkelhofer. „Der Test beinhaltet neben einer ausführlichen Beratung eine Schutzbedarfsanalyse mit konkreten Handlungsanweisungen. Darüber hinaus erhalten bereits von Hackern angegriffene Firmen mithilfe von Forensik-Spezialisten und App Rescue Experten Empfehlungen für eine nachhaltige Prävention ihrer App.“

App-Management

Quelle: IQ Mobile

Heutzutage reicht es nach Ansicht der Experten von IQ mobile nicht mehr aus, eine neu entwickelte App einfach nur in den Store zu stellen, wo die Zahl der angebotenen mobilen Applikationen stetig steigt. Schon vor der Entwicklung, so IQ mobile Chef Winkelhofer, beginne daher das strategische App-Management.

Eine erfolgreiche App muss ganzheitlich betreut, beworben, gemessen und optimiert werden. Neben einem überzeugenden Store-Auftritt, aussagekräftigen Screenshots oder klar ersichtlichen USPs spielen vor allem Sicherheitsaspekte eine Schlüsselrolle“, weiß Winkelhofer und fügt hinzu: „Dieses Thema steht vor dem Hintergrund der in genau einem Jahr geltenden neuen EU-Richtlinien für den Datenschutz bei vielen Unternehmen ganz oben auf der Agenda.“

Nach den neuen Regeln der DSGV sind Unternehmen verpflichtet, angemessene Maßnahmen zum Schutz der Privatsphäre einzurichten, andernfalls drohen empfindliche Geldbußen oder gar Strafverfahren. Gerade Finanzgeschäfte bergen im Bereich der zunehmenden Digitalisierung erhebliche Risiken.

Risiken für Finanzdienstleister

Quelle: IQ Mobile

Beim reinen Abfragen von Kontoständen bleibt es zumeist nicht. Inzwischen nehmen immer mehr User auch Wertpapiergeschäfte oder das Vermögensmanagement über Apps vor. Zudem hält auch das Bezahlen mittels Smartphone anstelle der Geldbörse zunehmend Einzug in den Alltag.

„Der Sicherheits-Check gewährleistet eine maßgeschneiderte, manuelle Überprüfung mobiler Applikationen auf höchstem Niveau. So werden die täglichen Geschäftsprozesse vor Verlusten durch Cyber- Kriminalität nachhaltig geschützt“, betont Winkelhofer und fügt hinzu: „Das Beherrschen des Themas Sicherheit ist nicht nur zur Kosten- und Strafprävention unverzichtbar. Es ist zudem ein enorm wichtiges Element für die Schaffung von Vertrauen, die langfristige Bindung der Kunden an die App und damit an die Marke“. (rhh)

Hier geht es zu IQ Mobile

Lesen Sie auch