Das soll sich nun ändern und Google hat sich dafür drei externe Partner ins Boot geholt, die mit unterschiedlichen Methoden die hochgeladenen Apps auf Malware scannen, bevor sie für die Nutzer freigeschaltet werden. Zu dieser sogenannten App Defense Alliance gehören die Unternehmen ESET, Lookout und Zimperium, alle drei Hersteller von Antivirensoftware, die sich seit Jahren mit Android-Malware befassen und bereits mit Google zusammengearbeitet haben. Der Unterschied jetzt liegt darin, dass die Sicherheitsscans bereits stattfinden, bevor eine App freigeschaltet wird. So soll das Übel direkt an der Wurzel gepackt werden, anstatt im Nachhinein auf der Plattform nach verdächtigen Apps zu suchen.
Eine Herausforderung dabei dürfte es gewesen sein, die Scanner auf die schiere Flut an Apps auszurichten, die ständig neu hochgeladen werden. Tatsächlich hat die Umsetzung des Projekts nach Unternehmensangaben von der ersten Idee bis zur Umsetzung rund zwei Jahre gedauert.
Bemerkenswert ist diese Zusammenarbeit aus mehreren Gründen. Zum einen gibt der Internetriese Google damit quasi zu, dass es Probleme mit der Sicherheit im Play Store gibt, denen man allein bislang nicht Herr werden konnte. Zum anderen erhalten mit den drei Partnern weitere Unternehmen Zugang zum Backend des Google Play Store. Damit haben kriminelle Angreifer drei weitere Punkte, über die sie versuchen können, sich Zugang zu verschaffen, auch wenn Hersteller von Sicherheitssoftware wohl nicht die einfachsten Ziele sind. Auch die Wahl der Partnerunternehmen, die in der App Defense Alliance arbeiten, wirft Fragezeichen auf. Sicher sind die Hersteller von Antivirenprogrammen Profis, was die Abwehr von Malware angeht. Aber schon jetzt befürchten die Experten, dass die neuen Vorab-Scans die Macher von kriminellen Apps dazu anspornen könnten, immer neue und noch kreativere Methoden zu entwickeln, um diese Scans zu überlisten. An dieser Stelle muss man allerdings auf den Absender dieser Warnung achten. Als Antivirenhersteller liegt den Unternehmen natürlich auch daran, dass die Nutzer sich nicht zu sicher fühlen und weiter ihre Software kaufen. Es bleibt also abzuwarten, wie effektiv die App Defense Alliance tatsächlich ist.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferent
Telefon: +49 (30) 3030808913
Fax: +49 (30) 30308089-20
E-Mail: gaertner@quadriga-communication.de
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de