CeBIT - mIDentity für Apps

Kobil zeigt umfassende Sicherheitslösung für Apps

Matthias ist das neueste Mitglied der COMPUTERWOCHE-Redaktion und schwerpunktmäßig der Print-Ausgabe zugeordnet. Dort verantwortet der studierte Journalist die News im Ressort Produkte & Praxis. Weiter schreibt er querbeet über Software, mobile Lösungen, Endgeräte, Strategien und was sonst noch die IT-Welt bewegt.
Kobil Systems zeigt mit seinem mIDentity für Apps ein Verfahren um mobile Anwendungen sicher mit Servern kommunizieren zu lassen - entweder mit einer rein Softwareseitgen Lösung oder auf Wunsch mit einer zusätzlichen Hardware-Verifizierung.

Das mIDentity App Security Toolkit (AST) von Kobil soll mobile Apps schützen. Dazu gehört das unautorisierte Kopieren genauso wie eine Erstellung gefälschter Apps oder einer Manipulation von Apps. Im Gegensatz zu sonst weit verbreiteten Sicherheitslösungen für Apps wird das mIDentity AST zentral verwaltet und durch Serverkomponenten verstärkt und geprüft.

Foto: Kobil

Um für eine Sicherheit garantieren zu können muss zunächste das AST von den App-Entwicklern in die eigene App integriert werden. Sobald nun der App-Client Daten mit dem App-Server austauschen will kontaktiert serverseitig das von Kobil bereits bekannte und zentral verwaltete Smart Security Management System (SSMS) über einen zweiten von Kobil per SSL verschlüsselten Kanal das AST. Das AST überprüft daraufhin, ob die App von Viren, Trojanern oder anderweitiger Malware befallen ist. Ist dies nicht der Fall, wird der Nutzer der App aufgefordert sich zu verifizieren.

Dies geschieht dann entweder über Kobils Smart Signature Technology, welche eine Software-Signierung von Transaktionen ermöglicht, oder, in besonders sicherheitsrelevanten Fällen, über eine Hardware-Signatur. Für die Hardware-Signatur bietet Kobil passende Geräte die mit dem Smartphone Kontakt via Bluetooth Kontakt aufnehmen. Das Einstiegsmodell soll knapp 25 Euro kosten.

Mit der Software-Signierung will Kobil eine kostengünstige Alternative zum SMS-TAN-Verfahren bieten, bei dem die Bank beziehungsweise der Endkunde für jede einzelne SMS an den Mobilfunkprovider zahlen muss. Kobal CEO Ismet Kojun ist sich der Problematik bewusst, dass viele Endkunden aus Komfortgründen keine zusätzliche Hardware einsetzen wollen.

Kojun sieht sein mIDentity-Verfahren für Apps als logische Reaktion auf die immer weiter voran schreitende Mobilisierung der IT. Gegenüber der COMPUTERWOCHE erkannte er: "Banken stehen von der großen Herausforderung PC-Sicherheit auf Tablets und andere mobile Geräte zu übertragen." Auch weist er darauf hin, dass diese Sicherheitslösung keineswegs nur für Banken geeignet sei. "Immer wenn eine App auf einem sicheren Weg mit einem Server kommunizieren muss kann unser System zum Einsatz kommen."