MOBILE APPS UND DIENSTE
APP- & BACKEND SECURITY

Sicherheitsanalyse Ihrer Mobilen Apps
und der zugehörigen Infrastruktur

Unberechtigte Zugriffe sowie die unerwünschte Weitergabe bzw. Fremdnutzung von sensiblen Nutzerdaten wie persönliche Daten, Gesundheitsdaten, Standort und Bewegungsprofile, sind wichtige Aspekte bei der Entwicklung und Wartung von mobilen Apps. Dazu kommen Fragen nach der Sicherheit der interagierenden Server und der
Datenverbindung zwischen dem Smartphone/Tablet und dem Server.

Sensible Gesundheitsdaten verdienen einen besonderen Schutz. Dies gilt für die App selbst, aber auch für die Backend-Infrastruktur, in welcher die eigentliche Datenverarbeitung erfolgt.

Im Rahmen einer technischen Sicherheitsanalyse unterstützen wir Sie bei der Prüfung Ihrer Apps und der zugehörigen Infrastruktur in Punkto Informationssicherheit und Datenschutz. Ziel dabei ist es, mit den Methoden eines Hackers Schwachstellen zu identifizieren, die es erlauben, Systeme zu kompromittieren, vertrauliche Informationen zu stehlen oder die Verfügbarkeit von Diensten zu beeinträchtigen.

Schwachstellen und Sicherheitslücken in Apps erkennen

Bei einer technischen Sicherheitsanalyse werden die App sowie die dazugehörige Backend-Infrastruktur einer umfassenden Prüfung unterzogen, die die Empfindlichkeit gegenüber Angriffen feststellen soll. Unsere erfahrenen und zertifizierten Analysten und Pentester verwenden hierfür ähnliche Methoden und Techniken, wie sie Hacker oder Cracker einsetzen, um unautorisiert in ein System einzudringen, die Kommunikation abzufangen oder sensible Daten zu kompromittieren.

Sind Ihre Apps sicher und entsprechen diese den aktuellen Datenschutzanforderungen?

Wir bieten Ihnen im Rahmen einer technischen Sicherheitsanalyse und -beratung folgende Leistungen an:

  • Analyse der App (Android, IOS) auf technische Schwachstellen oder Implementierungsfehler
  • Prüfung individueller Vorgaben in Abhängigkeit der App-Klassifizierung bezüglich des App-Verhaltens und der IT-Sicherheitsanforderungen
  • Tiefgehende manuelle Schwachstellenanalysen von Apps
  • Objektive Risikobewertung der identifizierten Schwachstellen
  • Static Code Analysis für Android und iOS
  • Prüfung der verwendeten Zertifikate und Signaturen
  • Prüfung der Kommunikation zwischen der App und der Backend-Infrastruktur
  • Prüfung der Einhaltung der gesetzlichen Anforderungen (BDSG, DSGVO, TMG, SGB…) der App und der Backendstruktur
  • Effektive Empfehlungen und Maßnahmen zur Behebung der Schwachstellen und Härtung der App

Penetration Testing

Ihre App sollte nie isoliert betrachtet werden, sondern immer als ein Teil des Systems, in dem diese betrieben wird. Kommuniziert die App mit Servern, so müssen auch diese auf Sicherheitslücken hin untersucht werden. AuraSec bietet Penetrationstests zur Identifizierung bekannter Sicherheitslücken an und setzt dazu kommerzielle und frei verfügbare Tools ein – je nach Bedarf und Wirksamkeit. Als Ergebnis erhalten Sie einen ausführlichen Prüfbericht inklusive Testergebnisse und Empfehlungen zu Maßnahmen, um die Sicherheit der getesteten App und der zugehörigen Infrastruktur zu verbessern.

Unsere Vorgehensweise

  • Festlegung des Untersuchungsgegenstands/Scope und des Umfangs der Sicherheitsprüfung
  • Durchführung eines Kick-Off -Workshops mit den für IT- und Informationssicherheit und den Betrieb der betroffenen IT-Systeme verantwortlichen Personen
  • Durchführung des Penetrationstests nach bewährten und etablierten Standards, wie z.B. OWASP Testing Guide, BSI TR-03161
  • Einsatz erprobter, aktueller Werkzeuge und Durchführung ergänzender manueller Analysen/Nachkontrollen
    (false positives)
  • Ergebnisbericht und Präsentation mit priorisierten Maßnahmenempfehlungen
  • Durchführung einer Nachkontrolle (optional)

Ihr Mehrwert

  • Prüfung und Beratung durch branchenerfahrene Sicherheitsexperten.

     

  • Bessere Einschätzung des eigenen aktuellen Schutzniveaus Ihrer App und dazugehöriger IT-Systeme und Eignungsprüfung etablierter Schutzmaßnahmen

     

  • Reduzierung von Haftungsrisiken, die durch nicht ausreichende Absicherung Ihrer Apps und Systeme entstehen

     

  • Nachweis der Erfüllung regulatorischer Anforderungen etablierter Standards, wie ISO/IEC 27001, BSI, Grundschutz sowie Branchenspezifischen Sicherheitsstandards und der DSGVO

  • Kalkulationssicherheit (Festpreis)

Senden Sie uns gerne eine unverbindliche Anfrage

info@aurasec.de 030 408173352 Schau vorbei. Informiere dich!