Smartphone-VPNs werden sicherer

Die Internet of Secure Things Alliance, eine IoT-Sicherheitszertifizierungsstelle (auch bekannt als ioXt), hat eine neue Sicherheitszertifizierung für mobile Apps und virtuelle private Netzwerke (VPNs) eingeführt.

Hintergrund ist, dass es viele unseriöse VPN-Anbieter gibt. Die Akkreditierung für VPN-Apps ist also für Android-Besitzer praktisch, da Google hin und wieder bösartige VPNs aus dem Google Play Store ziehen muss.

Das neue ioXt-Konformitätsprogramm umfasst ein Profil für mobile Anwendungen, eine Reihe von sicherheitsrelevanten Kriterien, nach denen Apps zertifiziert werden können. Das Profil bzw. das Mobile App Assessment beinhaltet zusätzliche Anforderungen für Virtual Private Network (VPN)-Anwendungen.

Virtuelle private Netzwerke sind nicht nur für die Absicherung Ihrer unverschlüsselten Wi-Fi-Verbindungen in Cafés und Flughäfen wichtig. Jeder Remote-Arbeiter sollte ein VPN in Betracht ziehen, um sicher online zu bleiben.

Google und Amazon haben die Kriterien mitgestaltet, zusammen mit einer Reihe von zertifizierten Laboren wie NCC Group und Dekra und Anbietern von Sicherheitstests für mobile Apps wie NowSecure. Googles VPN innerhalb des kostenpflichtigen Google One Dienstes ist eines der ersten, das nach diesen Kriterien zertifiziert wurde. Hersteller von mobilen Apps können ihre Apps nach einer Reihe von Sicherheits- und Datenschutzanforderungen zertifizieren lassen.

Die ioXt Alliance hat einen breiten Querschnitt an Mitgliedern aus der Tech-Industrie. Der Vorstand besteht aus Führungskräften von Amazon, Comcast, Facebook, Google, Legrand, Resideo, Schneider Electric, T-Mobile, der Zigbee Alliance und der Z-Wave Alliance.

Etwa 20 Personen aus der Industrie halfen dabei, die Anforderungen für das mobile App-Profil zu schreiben, darunter Amit Agrawal, ein leitender Sicherheitsarchitekt bei Amazon, und Brooke Davis vom Team für strategische Partnerschaften bei Google Play. Beide sind stellvertretende Vorsitzende der Mobile-App-Profil-Gruppe.

Die Zertifizierung des Profils für mobile Apps umfasst Prüfungen auf unsichere Schnittstellen, automatische Updates, sicheres Passwortmanagement, Sicherheit durch Voreinstellung sowie eine Bewertung, ob die Software verifiziert wurde. Sie berücksichtigt auch Programme zur Meldung von Schwachstellen und End-of-Life-Richtlinien.

Da die ioXt Alliance bereits Sicherheitsprüfungen für IoT-Geräte durchführt, wurde laut Davis beschlossen, die Abdeckung auf Apps auszuweiten, die diese Geräte verwalten.

„Wir haben großes Interesse von Internet-of-Things- und Virtual-Private-Network-Entwicklern gesehen, aber der Standard ist darüber hinaus für jeden Cloud-verbundenen Dienst wie Social-, Messaging-, Fitness- oder Produktivitäts-Apps geeignet“, so Davis.

Zu den zertifizierten Consumer-VPNs gehören neben Google One (das über einen integrierten VPN-Dienst verfügt), ExpressVPN, NordVPN, McAfee Innovations, OpenVPN für Android, Private Internet Access VPN und VPN Private.