Blog

3rd-Party App Stores: Erzwungene Änderungen stellen Unternehmen ab iOS 17.4 in der EU vor Sicherheitsrisiken

Wir erklären, was sich bei den App Stores ändert, was dies für Unternehmen bedeutet und welche Vorkehrung wir Admins empfehlen.

Bei iOS war bisher klar: Apps gibt es nur im Apple App Store – und die sind ziemlich sicher. Doch das wird sich ab iOS 17.4 (öffentlich verfügbar ab März 2024) ändern. Denn der Digital Markets Act (DMA) zwingt Apple unter anderem dazu, 3rd-Party App Stores zuzulassen. Dadurch soll die Monopolstellung des Apple App Stores aufgebrochen werden.

Das hat wesentliche Folgen in puncto Sicherheit, die sowohl für Privatpersonen als auch für Unternehmen hohe Relevanz haben. Auch wenn Apple die Änderungen mit einigen Sicherheitsvorkehrungen begleitet, sollten Unternehmen die alternativen App Stores im ersten Schritt unterbinden, bis weitere Informationen vorliegen.

In unserem Blogartikel erklären wir, was sich bei den App Stores ändert, was dies für Unternehmen bedeutet und welche Vorkehrung wir Admins empfehlen.

Was fordert der Digital Markets Act und was ändert sich dadurch?

Der Digital Markets Act verlangt, dass Apple in Zukunft alternative App Stores erlaubt. In der EU wird Apple daher ab iOS 17.4 auch 3rd-Party App Stores zulassen und damit einen großen Vorteil aufgeben, den iOS bisher gegenüber Android hatte: Bisher konnten Apps auf iPhones ausschließlich aus dem Apple App Store heruntergeladen werden. Um es dort hineinzuschaffen, mussten Apps hohe Anforderungen erfüllen und wurden gründlich geprüft. Das Risiko, dass Malware oder andere schädliche Inhalte über eine heruntergeladene App auf ein Gerät gelangen, war dadurch deutlich geringer.

Das war für Privatpersonen ein ebenso großer Vorteil wie für Unternehmen: User:innen konnten darauf vertrauen, dass von den Apps kein großes Risiko ausgeht, und für Unternehmen war das Risiko, dass sich Schadsoftware über eine App einschleicht, deutlich geringer. Damit war eines von vielen Einfallstoren für Cyberattacken weitgehend geschlossen – und wird nun geöffnet.

Was macht Apple, um das Risiko zu minimieren?

Um das Risiko für Endnutzer:innen und Unternehmen möglichst gering zu halten, führt Apple einige Sicherheitsfeatures ein:

Notarisierung für iOS-Apps

Sämtliche Apps – unabhängig über welchen Marktplatz sie angeboten werden – müssen vor Veröffentlichung eine grundlegende Überprüfung durchlaufen. Es findet laut Apple sowohl ein automatisierter Check statt als auch eine manuelle Review.

Datenblätter

Informationen aus dem Notarization-Prozess sowie Angaben zu Funktionen, Entwickler:innen u.ä. werden in einem Dokument zusammengefasst und sind vor dem Download für Nutzer:innen einsehbar.

Autorisierung von Marketplaces

App Store-Anbieter müssen sich verpflichten, sich an die Anforderungen von Apple zu halten.

Zusätzliche Malware-Protection

Eine zusätzliche Malware-Protection soll laut Apple verhindern, dass Apps gestartet werden, wenn diese Schadsoftware enthalten.

Warum bleibt für Unternehmen trotzdem ein Risiko – und dringender Handlungsbedarf?

Durch diese Maßnahmen verringert Apple die Wahrscheinlichkeit, dass Schadsoftware oder bösartiger Code auf ein Gerät gelangt. Die Vorkehrungen können das Risiko aber nicht gänzlich ausschließen. Es bleibt die Gefahr bestehen, dass schadhafte Apps in einen Marktplatz gelangen und heruntergeladen werden. Denn es ist davon auszugehen, dass die Prüfung, die Apple bei Apps für alternative App Stores durchführt, nicht äquivalent zu der Prüfung für den Apple App Store sein wird. User:innen und Unternehmen können sich daher bei alternativen App Stores nicht darauf verlassen, dass Apps sicher sind.

Was können Unternehmen tun?

Auch wenn zu vermuten ist, dass es erstmal nicht allzu viele alternative App Stores und Apps geben wird, empfehlen wir Unternehmen dringend, die alternativen App Stores erstmal zu unterbinden. Hierfür stellt Apple mit iOS 17.4 eine Restriktion bereit, die Sie an die iPhones in Ihrem Unternehmen verteilen sollten.

Es ist zu erwarten, dass die UEM-Hersteller diese Restriktion zeitnah in ihre Lösungen integrieren, damit diese auf einfachem Wege auf die Geräte gebracht werden kann. Sie sollten die Restriktion aber unbedingt schon vorher an die Geräte im Unternehmen verteilen, damit Sie kein Einfallstor für Cyberangriffe zulassen. Dies ist über den Apple Configurator auf dem Mac möglich. Das Profil kann dort exportiert und dann über die UEM-Plattform bereitgestellt werden.

So können Sie auch zukünftig dafür sorgen, dass keine unsicheren Apps auf die iPhones in Ihrem Unternehmen gelangen.

Kommen Sie gerne auf uns zu, wenn wir Sie hinsichtlich der neuen App Store-Situation beraten und beim Unterbinden der alternativen App Stores unterstützen können.

Jetzt kontaktieren
19/02/2024

Related Post

Recent Posts

  • Blog

EBF Girls’Day: Was für ein toller Tag!

Erfahren Sie von unserem ersten Girls’Day und lesen, ob es uns gelungen ist, auch anfängliche… Read More

02/05/2024
  • Blog

Migration auch für Windows-Geräte nun ein Leichtes

Sie erfahren, warum Windows- und Mac-Migration bisher noch ein Problem war und was sich nun… Read More

08/04/2024
  • Blog

Apple Vision Pro: Ein Blick in die Zukunft des Spatial Computing

Eindruck und Einsatzmöglichkeiten für Unternehmen Read More

05/04/2024
  • Blog

Ausgezeichnet – Telekom Best Mobile Business Enabler 2023

Wir berichten von der Zusammenarbeit mit der Deutschen Telekom und den vielen Möglichkeiten für unsere… Read More

25/03/2024
  • Blog

März 2024: What‘s new? Unsere Lösungen für den modernen Arbeitsplatz

Wir stellen Ihnen die aktuellen Neuerungen unserer EBF Produkte vor. Read More

06/03/2024
  • Blog

„Programmieren und kreativ sein?“ – Wir freuen uns auf den ersten EBF Girls’Day!

Wir veranstalten in diesem Jahr gemeinsam mit der Initiative codiviti unseren ersten EBF Girls’Day. Read More

16/02/2024
Alle Artikel lesen
Impressum | Datenschutz