Hornetdrive erhält „TRUSTED APP“-Siegel

13.04.2015 | IT: Die Apps des verschlüsselten Online-Speichers Hornetdrive wurden erfolgreich dem strengen Auditierungsverfahren der Sicherheitsexperten von mediaTest digital und TÜViT (TÜV NORD GROUP) unterzogen.

Nicht nur bei Apps im Bereich Banking und Messaging steigt der Anspruch an Sicherheit und Datenschutz seitens der Nutzer merklich. So sind beispielsweise auch die persönlichen Dateien, die in Online-Speichern abgelegt werden, besonders sensibel und schutzbedürftig. Bei der Wahl eines Anbieters werden Sicherheit und Schutz dieser Daten zu ausschlaggebenden Qualitätsmerkmalen. Die Apps des verschlüsselten Online-Speichers Hornetdrive wurden erfolgreich dem strengen Auditierungsverfahren der Sicherheitsexperten von mediaTest digital und TÜViT (TÜV NORD GROUP) unterzogen. Als Ergebnis der positiven Bewertung wurde dem Anbieter Hornetsecurity das „TRUSTED APP“-Siegel für seine iOS- und Android-Apps verliehen.

Cloud-Speicher erfreuen sich zunehmender Beliebtheit – sowohl im privaten Umfeld als auch in Unternehmen. Mit ihnen können Dateien Plattform übergreifend geteilt und abgerufen werden. Doch die Skepsis gegenüber den Cloud-Diensten nimmt zu: Dort abgelegte Dateien können beim Transport oft ohne großen Aufwand von Dritten abgefangen werden. Insbesondere einige internationale Cloud-Anbieter, die in puncto Datenschutz und Datensicherheit deutlich geringere Maßstäbe als das Bundesdatenschutzgesetz ansetzen, geraten zunehmend in die Kritik von Sicherheitsexperten.

Da sich Hornetdrive an Unternehmen richtet, in denen Daten naturgemäß besonderen Schutz erfordern, entschied sich der Anbieter für die „TRUSTED APP“-Auditierung: „Bei der Entwicklung der mobilen Apps von Hornetdrive war es unser Anspruch, ein höchstes Maß an Sicherheit und Datenschutz zu gewährleisten. Mit dem ‚TRUSTED APP’-Gütesiegel sehen wir uns nicht nur darin bestätigt, sondern zeigen auch unseren Kunden, dass wir den verantwortungsvollen Umgang mit ihren persönlichen Daten ernst nehmen“, sagt Daniel Hofmann, Geschäftsführer von Hornetsecurity.

Im mehrstufigen Auditierungsverfahren von mediaTest digital und TÜViT wurde unter anderem geprüft, ob die geforderten Berechtigungen in Anbetracht der Funktionalitäten notwendig sind, ob sensible Daten geschützt übertragen und welche externen Serververbindungen bei der Nutzung der Apps aufgebaut werden. „Unsere automatisierte Analyse wird durch eine Prüfung von erfahrenen Sicherheitsanalysten komplementiert, um noch detailliertere Aussagen über Sicherheit und Datenschutz treffen zu können. Darüber hinaus ermitteln wir, ob die Allgemeinen Geschäftsbedingungen (AGB) datenschutzkonform sind“, erklärt Tobias Berlin, CEO von mediaTest digital. Nach erfolgreichem Abschluss der Sicherheitsprüfung wurde Hornetdrive das „TRUSTED APP“-Gütesiegel verliehen.

Neben Hornetdrive setzen mittlerweile viele namhafte Apps wie der DB Navigator der Deutsche Bahn, SIMSme der Deutschen Post oder brands4friends von eBay auf die Qualitätssicherung und das Sicherheitsversprechen der „TRUSTED APP“-Auditierung durch mediaTest digital und TÜViT.

 

In Kooperation mit TÜViT (TÜV NORD GROUP) betreibt mediaTest digital das Enterprise Mobility Management Portal „Application Security Center“ (www.appsecuritycenter.com).

Über die TÜViT

Die TÜV Informationstechnik GmbH – kurz TÜViT – mit Sitz in Essen hat sich auf die Prüfung und Zertifizierung von IT Sicherheit und IT Qualität spezialisiert. Als „Trust Provider“ unterstützt TÜViT Unternehmen bei der Umsetzung und Einhaltung von speziellen Anforderungen, Gesetzen und Richtlinien (Compliance). Die Prüfung und Zertifizierung der Sicherheits- sowie Qualitätseigenschaften von IT-Produkten, IT-Systemen, IT-Services und IT-Infrastrukturen erfolgt anhand anerkannter Kriterien und Standards (z. B. Common Criteria oder ISO/IEC 27001). Das Portfolio an nationalen und internationalen Akkreditierungen der TÜViT ist auf dem deutschen Markt einzigartig. Mit den „TRUSTED MOBILE ASSESSMENTS“ prüfen und evaluieren die Experten der TÜViT mobile Infrastrukturen von Unternehmen, Internetdienste von Service Providern und mobile Individuallösungen. Durch diese ganzheitliche Betrachtung können Schwachstellen nicht nur innerhalb der mobilen Kerndisziplinen (z. B. innerhalb des Mobile Device Managements), sondern auch in Bezug auf die komplexe Vernetzung der Systeme untereinander aufgedeckt werden.