3rd-Party App Stores: Erzwungene Änderungen stellen Unternehmen ab iOS 17.4 in der EU vor Sicherheitsrisiken

blog-app-store-sicherheitsrisiko

Bei iOS war bisher klar: Apps gibt es nur im Apple App Store – und die sind ziemlich sicher. Doch das wird sich ab iOS 17.4 (öffentlich verfügbar ab März 2024) ändern. Denn der Digital Markets Act (DMA) zwingt Apple unter anderem dazu, 3rd-Party App Stores zuzulassen. Dadurch soll die Monopolstellung des Apple App Stores aufgebrochen werden.

Das hat wesentliche Folgen in puncto Sicherheit, die sowohl für Privatpersonen als auch für Unternehmen hohe Relevanz haben. Auch wenn Apple die Änderungen mit einigen Sicherheitsvorkehrungen begleitet, sollten Unternehmen die alternativen App Stores im ersten Schritt unterbinden, bis weitere Informationen vorliegen.

In unserem Blogartikel erklären wir, was sich bei den App Stores ändert, was dies für Unternehmen bedeutet und welche Vorkehrung wir Admins empfehlen.

Was fordert der Digital Markets Act und was ändert sich dadurch?

Der Digital Markets Act verlangt, dass Apple in Zukunft alternative App Stores erlaubt. In der EU wird Apple daher ab iOS 17.4 auch 3rd-Party App Stores zulassen und damit einen großen Vorteil aufgeben, den iOS bisher gegenüber Android hatte: Bisher konnten Apps auf iPhones ausschließlich aus dem Apple App Store heruntergeladen werden. Um es dort hineinzuschaffen, mussten Apps hohe Anforderungen erfüllen und wurden gründlich geprüft. Das Risiko, dass Malware oder andere schädliche Inhalte über eine heruntergeladene App auf ein Gerät gelangen, war dadurch deutlich geringer.

Das war für Privatpersonen ein ebenso großer Vorteil wie für Unternehmen: User:innen konnten darauf vertrauen, dass von den Apps kein großes Risiko ausgeht, und für Unternehmen war das Risiko, dass sich Schadsoftware über eine App einschleicht, deutlich geringer. Damit war eines von vielen Einfallstoren für Cyberattacken weitgehend geschlossen – und wird nun geöffnet.

Was macht Apple, um das Risiko zu minimieren?

Um das Risiko für Endnutzer:innen und Unternehmen möglichst gering zu halten, führt Apple einige Sicherheitsfeatures ein:

Notarisierung für iOS-Apps

Sämtliche Apps – unabhängig über welchen Marktplatz sie angeboten werden – müssen vor Veröffentlichung eine grundlegende Überprüfung durchlaufen. Es findet laut Apple sowohl ein automatisierter Check statt als auch eine manuelle Review.

Datenblätter

Informationen aus dem Notarization-Prozess sowie Angaben zu Funktionen, Entwickler:innen u.ä. werden in einem Dokument zusammengefasst und sind vor dem Download für Nutzer:innen einsehbar.

Autorisierung von Marketplaces

App Store-Anbieter müssen sich verpflichten, sich an die Anforderungen von Apple zu halten.

Zusätzliche Malware-Protection

Eine zusätzliche Malware-Protection soll laut Apple verhindern, dass Apps gestartet werden, wenn diese Schadsoftware enthalten.

Warum bleibt für Unternehmen trotzdem ein Risiko – und dringender Handlungsbedarf?

Durch diese Maßnahmen verringert Apple die Wahrscheinlichkeit, dass Schadsoftware oder bösartiger Code auf ein Gerät gelangt. Die Vorkehrungen können das Risiko aber nicht gänzlich ausschließen. Es bleibt die Gefahr bestehen, dass schadhafte Apps in einen Marktplatz gelangen und heruntergeladen werden. Denn es ist davon auszugehen, dass die Prüfung, die Apple bei Apps für alternative App Stores durchführt, nicht äquivalent zu der Prüfung für den Apple App Store sein wird. User:innen und Unternehmen können sich daher bei alternativen App Stores nicht darauf verlassen, dass Apps sicher sind.

Was können Unternehmen tun?

Auch wenn zu vermuten ist, dass es erstmal nicht allzu viele alternative App Stores und Apps geben wird, empfehlen wir Unternehmen dringend, die alternativen App Stores erstmal zu unterbinden. Hierfür stellt Apple mit iOS 17.4 eine Restriktion bereit, die Sie an die iPhones in Ihrem Unternehmen verteilen sollten.

Es ist zu erwarten, dass die UEM-Hersteller diese Restriktion zeitnah in ihre Lösungen integrieren, damit diese auf einfachem Wege auf die Geräte gebracht werden kann. Sie sollten die Restriktion aber unbedingt schon vorher an die Geräte im Unternehmen verteilen, damit Sie kein Einfallstor für Cyberangriffe zulassen. Dies ist über den Apple Configurator auf dem Mac möglich. Das Profil kann dort exportiert und dann über die UEM-Plattform bereitgestellt werden.

So können Sie auch zukünftig dafür sorgen, dass keine unsicheren Apps auf die iPhones in Ihrem Unternehmen gelangen.

Lösungen-für-den-modernen-Arbeitsplatz

Kommen Sie gerne auf uns zu, wenn wir Sie hinsichtlich der neuen App Store-Situation beraten und beim Unterbinden der alternativen App Stores unterstützen können.

Erfahren Sie Neues rund um den Digital Workplace!

Wir informieren Sie regelmäßig über spannende Themen rund um den Digital Workplace und laden Sie zu unseren Webinaren ein.

Das könnte Sie auch interessieren

November 2024: What‘s new? Unsere Lösungen für den modernen Arbeitsplatz

Wir stellen Ihnen die aktuellen Neuerungen unserer EBF Produkte vor.
Mehr Lesen

Effektiver Schutz vor Phishing: 3 zentrale Strategien zur Abwehr von Cyberangriffen

Die 3 häufigsten Phishing-Tricks sowie zentrale Strategien und verschiedene technologische Lösungen zur Phishing-Abwehr zusammengefasst.
Mehr Lesen

Cybercrime-as-a-Service: Warum Cybersecurity so wichtig ist wie noch nie

Cybersecurity ist ein Thema, das nicht mehr nur IT-Spezialisten betrifft, sondern uns alle.
Mehr Lesen

Modern Workplace: aus Hard- und Software-Symbiose wird ein Dreiklang mit AI

Apple ist Vorreiter in der Symbiose aus Hardware und Software und setzt kontinuierlich Maßstäbe beim kreativen und produktiven Arbeiten – künftig mit AI?
Mehr Lesen

„It’s Glowtime“ – aber ohne Apple Intelligence bleibt vom Apple Event wenig übrig für uns in der EU

Im Blick: Apple Intelligence in der EU
Mehr Lesen

Wir erklären wichtige KI Begriffe

Überblick über grundlegende KI-Begriffe und Erklärung ihrer Bedeutung.
Mehr Lesen
Skip to content