Application Security Audit SIMSme Business Testreport
|
|
- Curt Voss
- vor 5 Jahren
- Abrufe
Transkript
1 Application Security Audit SIMSme Business Testreport mediatest digital GmbH Goseriede Hannover T +49 (0) F +49 (0) W Einstufung interne Nutzung Datum Kunde Deutsche Post AG Sitz und Registergericht: Hannover HRB USt.-ID Nr. DE Board of Directors: Vertretungsberechtigter Gesellschafter: Sebastian Wolters 2018 mediatest digital GmbH, Revision 1.4.1
2 Inhaltsverzeichnis 1 Übersicht Testergebnis App-Informationen Berechtigungen Zusätzliche Funktionalitäten In-App-Käufe Externe Cloud-Dienste Externe Login-Dienste Social Network Sharing Verwendung Webviews Sicherheitsmatrix Testergebnisse Test Setup Drittanbieter-Module und -Bibliotheken Virenanalyse Berechtigungsanalyse Risikobewertung Datenschutzverstöße Datensicherheitsverstöße AGB und Datenschutzerklärung Verbindungsanalyse Verschlüsselt übertragene Datenfunde Unverschlüsselt übertragene Datenfunde Analyse Serververbindungen Analyse Datenverkehr Auszug Datenübertragungsprotokoll Anhang mediatest digital GmbH Application Security Audit interne Nutzung 2
3 1 Übersicht 1.1 Testergebnis SIMSme Business 2.2 ios App Icon 3x3 cm Ampelwertung Whitelist: nutzbar Whitelist: nutzbar mit Hinweis Blacklist: Nutzung bedenklich, individuelle Freigabe möglich Blacklist: von der Nutzung wird abgeraten Datenschutzverstöße Keine Datenschutzverstöße festgestellt Einstufung unbedenklich Datensicherheitsverstöße Keine Datensicherheitsverstöße festgestellt Einstufung unbedenklich AGB und Datenschutzerklärung Die Prüfung der AGB und der Datenschutzerklärung steht noch aus Einstufung nicht verfügbar SSL Analyse Man-in-the-Middle-Attacke nicht möglich Einstufung unbedenklich Die Applikation SIMSme Business (ios) in der Version 2.2 erzielt eine grüne Wertung und wird als nutzbar (Whitelist) eingestuft. Es wurden keine Datenschutzverstöße festgestellt. Es wurden keine Datensicherheitsverstöße festgestellt. Eine Überprüfung der AGB und Datenschutzerklärung wurde nicht vorgenommen mediatest digital GmbH Application Security Audit interne Nutzung 3
4 1.2 App-Informationen Hersteller Name Betriebssystem DP IT Brief GmbH SIMSme Business ios Version 2.2 Erscheinungsdatum BundleIdentifier releaseba.de.dpag.simsme Benötigte OS-Version ios 9.0 Store-Link Store-Kategorie Beschreibung Soziale Netze SIMSme Business ist der Messenger für Unternehmen entwickelt von der Deutschen Post. Schreiben Sie dank Ende-zu-Ende-Verschlüsselung absolut sicher und beschleunigen Sie die Kommunikation im Team. Statt mit langsamen und unübersichtlichen -Fluten kommunizieren ihre Mitarbeiter zukünftig schnell und direkt egal, ob sie im Büro, im Home Office oder im Außendienst sind. Konfigurierbare Features stellen die Kompatibilität mit Ihren Security- Anforderungen sicher. Jeder Datenstrom fließt dabei über deutsche Server. SIMSme Business ist konform mit deutschen Datenschutzgesetzen und erfüllt die Anforderungen der EU Datenschutz-Grundverordnung. FUNKTIONEN Schneller Austausch im Team Einzel- und Gruppenchats, Kanäle und Verteiler Einfaches Teilen von Inhalten Video- und Audionachrichten, Fotos und Dateien Effizientes Arbeiten mit Kollegen Kommentieren, priorisieren und zeitversetzt versenden Auf allen Geräten verfügbar Ob Computer, Tablet oder Smartphone Immer synchron Chats, Kontakte und Medien synchronisieren in Echtzeit Intuitives Nutzermanagement Komfortable Administration über das Management Cockpit SICHERHEIT und DATENSCHUTZ Erstklassige Ende-zu-Ende-Verschlüsselung der Deutschen Post Server in Deutschland und Bundesdatenschutzkonform Klare Trennung von beruflicher und privater Kommunikation MANAGEMENT COCKPIT Nutzer- und Lizenzverwaltung mit Reporting Dashboard 2018 mediatest digital GmbH Application Security Audit interne Nutzung 4
5 Eigene Kanäle bis Nutzer und verwaltete Gruppen Eigenes App Design mit anpassbaren Farben und Logo Steuerbare Security-Einstellungen z.b. Passwortstärke Laden Sie SIMSme Business jetzt herunter und überzeugen Sie sich selbst! Mehr zu den Vorteilen und Features erfahren Sie unter: SIMSme Business wurde von mediatest digital in Kooperation mit TÜViT mit dem Trusted App -Siegel für extrem sichere Apps ausgezeichnet und wird von der Polizei Niedersachen empfohlen. Durch Ende-zu-Ende- Verschlüsselung kann niemand Ihre Nachrichten mitlesen. Sie haben Fragen, Anregungen oder wollen die App Unternehmen verwenden? Dann schreiben Sie uns unter: HINWEIS FÜR PRIVATE NUTZER: SIMSme Business ist für Unternehmen und Organisationen konzipiert. Als Privatperson nutzen Sie bitte die SIMSme App. 1.3 Berechtigungen Die folgenden Berechtigungen werden während der Nutzung durch die Applikation angefordert und müssen durch den Nutzer bestätigt werden, um die Applikation in vollem Funktionsumfang nutzen zu können. Ortungsdienste Push-Mitteilungen Fotos Kontakte Mikrofon Kamera 1.4 Zusätzliche Funktionalitäten Mobile Applikationen können über Drittanbieter erweiterte Funktionalitäten bieten. Dabei umfasst die Bandbreite neben In-App-Käufen zur Funktionserweiterung oder Entfernung von Werbung auch die externe Speicherung von Nutzerdaten in Cloud-Speicherdiensten, das Teilen von Meldungen über soziale Netzwerke oder die Registrierung eines Nutzeraccounts über ein bereits bestehendes Profil eines sozialen Netzwerks In-App-Käufe In der Applikation sind In-App-Käufe nicht möglich mediatest digital GmbH Application Security Audit interne Nutzung 5
6 1.4.2 Externe Cloud-Dienste Die Applikation ermöglicht das Speichern von Daten über externe Cloud-Dienste. icloud Cloud-Dienst von Apple Inc Externe Login-Dienste Die Applikation ermöglicht keinen verkürzten Registrierungs- und Loginprozess über externe Login-Dienste Social Network Sharing Die App ermöglicht kein Sharing von Inhalten und Nutzerkommentaren über soziale Netzwerke Verwendung Webviews Die Applikation verwendet keine Webviews mit Möglichkeiten, den für den Benutzer vorgesehenen Bereich in der Applikation über externe Links innerhalb des Webviews zu verlassen mediatest digital GmbH Application Security Audit interne Nutzung 6
7 2 Sicherheitsmatrix In der Sicherheitsmatrix wird detailliert aufgeschlüsselt, welche Datenfunde zu welcher Sicherheitseinstufung führen. Dabei wird nach Übertragungsart und Notwendigkeit der Datenübertragung für die Funktionalität der Applikation sortiert. Die Einsortierung der übertragenen Daten wird wie folgt untergliedert. keine Übertragung notwendig, verschlüsselt notwendig, unverschlüsselt nicht notwendig, verschlüsselt nicht notwendig, unverschlüsselt Die Übertragung des Datums gehört zwar zur Funktionalität der Applikation, konnte jedoch in der Datenübertragung nicht nachgewiesen werden. Die Übertragung des Datums gehört zur Kernfunktionalität der Applikation. Die Übertragung erfolgt verschlüsselt. Die Übertragung des Datums gehört zur Kernfunktionalität der Applikation. Die Übertragung erfolgt unverschlüsselt. Die Übertragung des Datums gehört nicht zur Kernfunktionalität der Applikation. Die Übertragung erfolgt verschlüsselt. Die Übertragung des Datums gehört nicht zur Kernfunktionalität der Applikation. Die Übertragung erfolgt unverschlüsselt. Die Kombination aus übertragenem Datum, Notwendigkeit der Übertragung für die Funktionalität der Applikation und der Art der Übertragung resultiert in einer Einstufung. Diese führen in ihrer Gesamtheit zu einer abschließenden Wertung, die wie folgt untergliedert wird. Wertung GRÜN Die Nutzung der Applikation ist im Unternehmensumfeld empfohlen. Wertung GELB Wertung ROT Die Nutzung der Applikation ist im Unternehmensumfeld eingeschränkt empfohlen. Abhängig von unternehmensweit geltenden Sicherheitsvorschriften muss die Nutzung eingeschränkt werden. Die Nutzung der Applikation ist bedenklich, da sensible Daten unverschlüsselt oder an Dritte übertragen werden. Eine Nutzung wird insbesondere im Unternehmensumfeld nicht empfohlen. Wertung SCHWARZ Die Nutzung der Applikation ist sehr bedenklich, da Passwörter, Bankdaten oder sensible Daten unverschlüsselt oder an Dritte übertragen werden. Von der Nutzung wird dringend abgeraten! Kommuniziert die Applikation nur über festgelegte Zertifikate (Certificate Pinning), können auf Basis des Übertragungsverhaltens der Applikation häufig nur eingeschränkte Aussagen über Datenschutz getroffen werden. In diesem Fall wird eine Handlungsempfehlung abgegeben, die auf den im Testlauf aufgezeichneten Verbindungen und den eingebundenen Modulen und Bibliotheken von Drittanbietern beruht mediatest digital GmbH Application Security Audit interne Nutzung 7
8 Keine Übertragungfestgestellt notwendige Übertragung, verschlüsselt notwendige Übertragung, unverschlüsselt nicht notwendige Übertragung, verschlüsselt nicht notwendige Übertragung, unverschlüsselt Virenanalyse AGB und Datenschutz SSL analysierbar? JA NEIN Resultierende Wertung 2018 mediatest digital GmbH Application Security Audit interne Nutzung 8
9 3 Testergebnisse In diesem Kapitel sind die Ergebnisse des Application Security Audits zusammengefasst. Das zugrunde liegende Testverfahren kann in der aktuell gültigen mediatest digital Prüfspezifikation [separate Anlage] nachgelesen werden. Getestet wurde im Testlabor der mediatest digital GmbH. Das Testverfahren beinhaltet keine Aussagen über Funktionalität und Design sowie Performance und Stabilität der getesteten Applikation. Aussagen über Sicherheitslücken in angeschlossenen Backend- Systemen können lediglich in geringem Umfang getroffen werden. Die vollständige technische Dokumentation kann im Kapitel 4 eingesehen werden. Dort finden sich ausführliche Informationen über Datenverbindungen und Datentransfer. 3.1 Test Setup Der Testdurchlauf wurde im Testlabor der mediatest digital GmbH durch einen Application Security Analyst durchgeführt. Getestet wurde auf einem physikalischen Testgerät. Grundsätzlich ist sowohl ein hoher Verbreitungsgrad des Testgerätes ebenso gegeben wie die Verwendung einer aktuellen Version des Betriebssystems. Testdatum Testgerät iphone 6 ( ios 10.2) Testumgebung mediatest digital Testlabor Prüfspezifikation mediatest digital Prüfspezifikation rev Drittanbieter-Module und -Bibliotheken Während des Testlaufs wurde die Applikation hinsichtlich eingebundenen Modulen und Bibliotheken von Drittanbietern untersucht. Diese Module bieten erweiterte Funktionalitäten (z.b. durch die Bereitstellung von Kartenmaterial), erlauben die Auslieferung von Werbung oder erheben Nutzerstatistiken. Die Untersuchung des von der Applikation erzeugten Datenverkehrs während des Testlaufs sowie einer statischen Analyse zeigt die Einbindung folgender externer Dienste. Modul Kategorie Beschreibung Serverstandort Apple Maps Kartendienst Kartendienst von Apple. Unternehmen: Apple Inc. USA icloud Cloud-Dienst Cloud-Dienst zur Speicherung von Daten. Unternehmen: Apple Inc. USA 3.4 Virenanalyse Aufgrund der Dateistruktur einer ios-applikation wurde keine Virenanalyse vorgenommen, da so keine zuverlässigen Ergebnisse garantiert werden können mediatest digital GmbH Application Security Audit interne Nutzung 9
10 3.5 Berechtigungsanalyse Die Berechtigungsanalyse basiert auf einer statischen Analyse während des Testlaufs. Aufgerufene Berechtigungen werden soweit möglich dynamisch durch einen Application Security Analyst verifiziert. Schlägt eine manuelle Verifizierung fehl, wird die Berechtigung als potenziell genutzt eingestuft. Berechtigungen werden in mehrere Schweregrade eingestuft, die sich am Zugriff der Applikation auf Nutzerdaten orientieren: system riskant normal selbst erstellt Höchstes Risiko. Die Applikation muss mit dem identischen Zertifikat signiert sein wie die Applikationen auf Betriebssystemebene. Bei Aufruf der Berechtigung durch die Applikation wird der Nutzer nicht nach seiner Zustimmung gefragt. Hohes Risiko. Die Applikation erhält Zugriff auf Nutzerdaten oder weitreichende Funktionalitäten des Betriebssystems. Bei Aufruf der Berechtigung durch die Applikation wird der Nutzer nach seiner Zustimmung gefragt. Niedriges Risiko. Die Applikation erhält isolierten Zugriff auf Applikationsebene und kann nicht auf Nutzerdaten oder weitreichende Funktionalitäten des Betriebssystems zugreifen. Bei Aufruf der Berechtigung durch die Applikation wird der Nutzer nach seiner Zustimmung gefragt. Durch den Entwickler selbst erstellte Berechtigung. Diese dient der Funktionalität der Applikation und erlaubt keinen Zugriff auf Nutzerdaten oder weitreichende Funktionalitäten des Betriebssystems. Die Applikation fordert die folgenden Berechtigungen an. Berechtigung Beschreibung Einstufung Nutzung Ortungsdaten Die Applikation erhält Zugriff auf die Ortungsdienste des Gerätes riskant Ja Push-Mitteilungen Ermöglicht der Applikation das Senden von Push- Mitteilungen normal Ja Fotos Die Applikation erhält Zugriff auf die Fotoalben des Gerätes riskant Ja Kontakte Die Applikation erhält Zugriff auf die Kontaktdaten des Gerätes riskant Ja Mikrofon Die Applikation erhält Zugriff auf das Mikrofon des Gerätes riskant Ja Kamera Die Applikation erhält Zugriff auf die Kamera des Gerätes riskant Ja 2018 mediatest digital GmbH Application Security Audit interne Nutzung 10
11 Die Berechtigungsanalyse zeigt die Verwendung von 6 Berechtigungen, die zur Verwendung aller Funktionen der Applikation benötigt werden. Die Applikation ruft nur die Berechtigungen ab, die für den Funktionsumfang nötig sind. Die Applikation wird als nicht überprivilegiert eingestuft. 3.6 Risikobewertung Anhand des aufgezeichneten Datenverkehrs während des Testlaufs sowie auf Basis einer statischen Analyse werden Sicherheitslücken und damit potentielle Risiken überprüft, die mit der Nutzung der Applikation einhergehen können. Die Auswertung des Testlaufs erfolgt halb-automatisiert und wird durch einen Application Security Analyst vorgenommen. Im Zuge einer Kernfunktionalitäts- und Plausibilitätsprüfung wurde dabei besonderen Wert auf Datenübermittlungen und Berechtigungen gelegt, die zur Ausführung der primären Funktionen der Applikation nicht unbedingt notwendig sind oder für den Nutzer keinen Mehrwert bieten. Weiterführende Details zu während des Testlaufs festgestellten Datenschutz- und Datensicherheitsverstößen werden im Kapitel 4 in der Datenübertragungsanalyse aufgelistet. Die Handlungsempfehlungen bieten für den Entwickler der Applikation eine erste Hilfestellung, das identifizierte Problem zu beheben Datenschutzverstöße In diesem Unterkapitel werden die Datenschutzverstöße aufgelistet und eine Handlungsempfehlung abgegeben. Als Datenschutzverstoß wird die Übertragung eines personenbezogenen 1 oder anderweitig sensiblen Datums an Dritte definiert. Keine Datenschutzverstöße festgestellt. Handlungsempfehlung Keine Handlung nötig Datensicherheitsverstöße In diesem Unterkapitel werden die Datensicherheitsverstöße aufgelistet und eine Handlungsempfehlung abgegeben. Als Datensicherheitsverstoß wird die Übertragung von Daten über eine unverschlüsselte Verbindung definiert. Keine Datensicherheitsverstöße festgestellt Handlungsempfehlung Keine Handlung nötig HINWEIS: Man-in-the-Middle-Attacke nicht erfolgreich Handlungsempfehlung Keine Handlung nötig 3.7 AGB und Datenschutzerklärung Es wurde keine Prüfung der AGB und Datenschutzerklärung vorgenommen. 1 Personenbezogene Daten werden definiert nach 3 Abs. 1 BDSG mediatest digital GmbH Application Security Audit interne Nutzung 11
12 4 Verbindungsanalyse In diesem Kapitel werden ausführliche Informationen über die während des Testlaufs aufgezeichneten Datenübertragungen bereitgestellt. 4.1 Verschlüsselt übertragene Datenfunde Während des Testlaufs konnte die Übertragung folgender Daten über verschlüsselte Verbindungen nachvollzogen werden. Keine Funde Unverschlüsselt übertragene Datenfunde Während des Testlaufs konnte keine Übertragung Daten über unverschlüsselte Verbindungen nachvollzogen werden. Hinweis: Grundsätzlich wird empfohlen, die Kommunikation zwischen Applikation und Servern ausschließlich über verschlüsselte Verbindungen vorzunehmen! 4.3 Analyse Serververbindungen In diesem Unterkapitel werden die Server aufgelistet, zu denen die Applikation während des Testlaufs Verbindungen aufgebaut hat. Nr. Servername IP-Adresse Port Land Betreiber V1 *.docwallet-de.de DE Deutsche Post AG V2 *.ls.apple.com US Apple Maps V3 *.ls.apple.com US Apple Maps V4 *.ls.apple.com US Apple Maps V5 *.ls.apple.com US Apple Maps V6 *.ls.apple.com US Apple Maps V7 *.ls.apple.com US Apple Maps V8 *.ls.apple.com US Apple Maps V9 *.ls.apple.com US Apple Maps V10 *.ls.apple.com US Apple Maps V11 *.ls.apple.com US Apple Maps V12 *.ls.apple.com US Apple Maps V13 a deploy.static.akamaitechnologies.com US Apple V14 a US Apple 2018 mediatest digital GmbH Application Security Audit interne Nutzung 12
13 V15 V deploy.static.akamaitechnologies.com a deploy.static.akamaitechnologies.com a deploy.static.akamaitechnologies.com NL Apple NL Apple V17 a248.e.akamai.net EU Apple Maps V18 a248.e.akamai.net EU Apple Maps V19 courier.push.apple.com US Apple Push V20 courier.push.apple.com US Apple Push V21 courier.push.apple.com US Apple Push V22 courier.push.apple.com US Apple Push V23 courier.push.apple.com US Apple Push V24 courier.push.apple.com US Apple Push V25 app.adjust.com DE Adjust V US Digicert V27 ituneslogin.net US itunes 4.4 Analyse Datenverkehr In diesem Unterkapitel werden die Datenpakete aufgeschlüsselt, die während des Testlaufes von der Applikation an Server und umgekehrt versendet wurden. Der Wert der Übertragung wird ebenfalls in der Sicherheitsmatrix dargestellt. Fund Richtung Krypto IP Port Dienstanbieter Nötig Wert Keine Funde Auszug Datenübertragungsprotokoll P1 Keine Funde mediatest digital GmbH Application Security Audit interne Nutzung 13
14 5 Anhang Kein Anhang vorhanden mediatest digital GmbH Application Security Audit interne Nutzung 14
15 Application Security Audit SIMSme Business Testreport mediatest digital GmbH Goseriede Hannover T +49 (0) F +49 (0) W Einstufung interne Nutzung Datum Kunde Deutsche Post AG Sitz und Registergericht: Hannover HRB USt.-ID Nr. DE Board of Directors: Vertretungsberechtigter Gesellschafter: Sebastian Wolters 2018 mediatest digital GmbH, Revision 1.4.1
16 Inhaltsverzeichnis 1 Übersicht Testergebnis App-Informationen Berechtigungen Zusätzliche Funktionalitäten In-App-Käufe Externe Cloud-Dienste Externe Login-Dienste Social Network Sharing Verwendung Webviews Sicherheitsmatrix Testergebnisse Test Setup Drittanbieter-Module und -Bibliotheken Virenanalyse Berechtigungsanalyse Risikobewertung Datenschutzverstöße Datensicherheitsverstöße AGB und Datenschutzerklärung Verbindungsanalyse Verschlüsselt übertragene Datenfunde Unverschlüsselt übertragene Datenfunde Analyse Serververbindungen Analyse Datenverkehr Auszug Datenübertragungsprotokoll Anhang mediatest digital GmbH Application Security Audit interne Nutzung 2
17 1 Übersicht 1.1 Testergebnis SIMSme Business Android App Icon 3x3 cm Ampelwertung Whitelist: nutzbar Whitelist: nutzbar mit Hinweis Blacklist: Nutzung bedenklich, individuelle Freigabe möglich Blacklist: von der Nutzung wird abgeraten Datenschutzverstöße Keine Datenschutzverstöße festgestellt Einstufung unbedenklich Datensicherheitsverstöße Keine Datensicherheitsverstöße festgestellt Einstufung unbedenklich AGB und Datenschutzerklärung Die Prüfung der AGB und der Datenschutzerklärung steht noch aus Einstufung nicht verfügbar SSL Analyse Man-in-the-Middle-Attacke nicht möglich Einstufung unbedenklich Die Applikation SIMSme Business (ios) in der Version 2.2 erzielt eine grüne Wertung und wird als nutzbar (Whitelist) eingestuft. Es wurden keine Datenschutzverstöße festgestellt. Es wurden keine Datensicherheitsverstöße festgestellt. Eine Überprüfung der AGB und Datenschutzerklärung wurde nicht vorgenommen mediatest digital GmbH Application Security Audit interne Nutzung 3
18 1.2 App-Informationen Hersteller Name Betriebssystem DP IT Brief GmbH SIMSme Business Android Version Erscheinungsdatum BundleIdentifier Benötigte OS-Version Store-Link Store-Kategorie Beschreibung business.de.dpag.simsme Android Soziale Netze SIMSme Business ist der Messenger für Unternehmen entwickelt von der Deutschen Post. Schreiben Sie dank Ende-zu-Ende-Verschlüsselung absolut sicher und beschleunigen Sie die Kommunikation im Team. Statt mit langsamen und unübersichtlichen -Fluten kommunizieren ihre Mitarbeiter zukünftig schnell und direkt egal, ob sie im Büro, im Home Office oder im Außendienst sind. Konfigurierbare Features stellen die Kompatibilität mit Ihren Security- Anforderungen sicher. Jeder Datenstrom fließt dabei über deutsche Server. SIMSme Business ist konform mit deutschen Datenschutzgesetzen und erfüllt die Anforderungen der EU Datenschutz-Grundverordnung. FUNKTIONEN Schneller Austausch im Team Einzel- und Gruppenchats, Kanäle und Verteiler Einfaches Teilen von Inhalten Video- und Audionachrichten, Fotos und Dateien Effizientes Arbeiten mit Kollegen Kommentieren, priorisieren und zeitversetzt versenden Auf allen Geräten verfügbar Ob Computer, Tablet oder Smartphone Immer synchron Chats, Kontakte und Medien synchronisieren in Echtzeit Intuitives Nutzermanagement Komfortable Administration über das Management Cockpit SICHERHEIT und DATENSCHUTZ Erstklassige Ende-zu-Ende-Verschlüsselung der Deutschen Post Server in Deutschland und Bundesdatenschutzkonform Klare Trennung von beruflicher und privater Kommunikation MANAGEMENT COCKPIT Nutzer- und Lizenzverwaltung mit Reporting Dashboard 2018 mediatest digital GmbH Application Security Audit interne Nutzung 4
19 Eigene Kanäle bis Nutzer und verwaltete Gruppen Eigenes App Design mit anpassbaren Farben und Logo Steuerbare Security-Einstellungen z.b. Passwortstärke Laden Sie SIMSme Business jetzt herunter und überzeugen Sie sich selbst! Mehr zu den Vorteilen und Features erfahren Sie unter: SIMSme Business wurde von mediatest digital in Kooperation mit TÜViT mit dem Trusted App -Siegel für extrem sichere Apps ausgezeichnet und wird von der Polizei Niedersachen empfohlen. Durch Ende-zu-Ende- Verschlüsselung kann niemand Ihre Nachrichten mitlesen. Sie haben Fragen, Anregungen oder wollen die App Unternehmen verwenden? Dann schreiben Sie uns unter: HINWEIS FÜR PRIVATE NUTZER: SIMSme Business ist für Unternehmen und Organisationen konzipiert. Als Privatperson nutzen Sie bitte die SIMSme App. 1.3 Berechtigungen Die folgenden Berechtigungen werden während der Nutzung durch die Applikation angefordert und müssen durch den Nutzer bestätigt werden, um die Applikation in vollem Funktionsumfang nutzen zu können. Ortungsdienste Push-Mitteilungen Fotos Kontakte Mikrofon Kamera 1.4 Zusätzliche Funktionalitäten Mobile Applikationen können über Drittanbieter erweiterte Funktionalitäten bieten. Dabei umfasst die Bandbreite neben In-App-Käufen zur Funktionserweiterung oder Entfernung von Werbung auch die externe Speicherung von Nutzerdaten in Cloud-Speicherdiensten, das Teilen von Meldungen über soziale Netzwerke oder die Registrierung eines Nutzeraccounts über ein bereits bestehendes Profil eines sozialen Netzwerks In-App-Käufe In der Applikation sind In-App-Käufe nicht möglich mediatest digital GmbH Application Security Audit interne Nutzung 5
20 1.4.2 Externe Cloud-Dienste Die Applikation ermöglicht das Speichern von Daten über externe Cloud-Dienste. Google Cloud Cloud-Dienst von Google Inc Externe Login-Dienste Die Applikation ermöglicht keinen verkürzten Registrierungs- und Loginprozess über externe Login-Dienste Social Network Sharing Die App ermöglicht kein Sharing von Inhalten und Nutzerkommentaren über soziale Netzwerke Verwendung Webviews Die Applikation verwendet keine Webviews mit Möglichkeiten, den für den Benutzer vorgesehenen Bereich in der Applikation über externe Links innerhalb des Webviews zu verlassen mediatest digital GmbH Application Security Audit interne Nutzung 6
21 2 Sicherheitsmatrix In der Sicherheitsmatrix wird detailliert aufgeschlüsselt, welche Datenfunde zu welcher Sicherheitseinstufung führen. Dabei wird nach Übertragungsart und Notwendigkeit der Datenübertragung für die Funktionalität der Applikation sortiert. Die Einsortierung der übertragenen Daten wird wie folgt untergliedert. keine Übertragung notwendig, verschlüsselt notwendig, unverschlüsselt nicht notwendig, verschlüsselt nicht notwendig, unverschlüsselt Die Übertragung des Datums gehört zwar zur Funktionalität der Applikation, konnte jedoch in der Datenübertragung nicht nachgewiesen werden. Die Übertragung des Datums gehört zur Kernfunktionalität der Applikation. Die Übertragung erfolgt verschlüsselt. Die Übertragung des Datums gehört zur Kernfunktionalität der Applikation. Die Übertragung erfolgt unverschlüsselt. Die Übertragung des Datums gehört nicht zur Kernfunktionalität der Applikation. Die Übertragung erfolgt verschlüsselt. Die Übertragung des Datums gehört nicht zur Kernfunktionalität der Applikation. Die Übertragung erfolgt unverschlüsselt. Die Kombination aus übertragenem Datum, Notwendigkeit der Übertragung für die Funktionalität der Applikation und der Art der Übertragung resultiert in einer Einstufung. Diese führen in ihrer Gesamtheit zu einer abschließenden Wertung, die wie folgt untergliedert wird. Wertung GRÜN Die Nutzung der Applikation ist im Unternehmensumfeld empfohlen. Wertung GELB Wertung ROT Die Nutzung der Applikation ist im Unternehmensumfeld eingeschränkt empfohlen. Abhängig von unternehmensweit geltenden Sicherheitsvorschriften muss die Nutzung eingeschränkt werden. Die Nutzung der Applikation ist bedenklich, da sensible Daten unverschlüsselt oder an Dritte übertragen werden. Eine Nutzung wird insbesondere im Unternehmensumfeld nicht empfohlen. Wertung SCHWARZ Die Nutzung der Applikation ist sehr bedenklich, da Passwörter, Bankdaten oder sensible Daten unverschlüsselt oder an Dritte übertragen werden. Von der Nutzung wird dringend abgeraten! Kommuniziert die Applikation nur über festgelegte Zertifikate (Certificate Pinning), können auf Basis des Übertragungsverhaltens der Applikation häufig nur eingeschränkte Aussagen über Datenschutz getroffen werden. In diesem Fall wird eine Handlungsempfehlung abgegeben, die auf den im Testlauf aufgezeichneten Verbindungen und den eingebundenen Modulen und Bibliotheken von Drittanbietern beruht mediatest digital GmbH Application Security Audit interne Nutzung 7
22 Keine Übertragungfestgestellt notwendige Übertragung, verschlüsselt notwendige Übertragung, unverschlüsselt nicht notwendige Übertragung, verschlüsselt nicht notwendige Übertragung, unverschlüsselt Virenanalyse AGB und Datenschutz SSL analysierbar? JA NEIN Resultierende Wertung 2018 mediatest digital GmbH Application Security Audit interne Nutzung 8
23 3 Testergebnisse In diesem Kapitel sind die Ergebnisse des Application Security Audits zusammengefasst. Das zugrunde liegende Testverfahren kann in der aktuell gültigen mediatest digital Prüfspezifikation [separate Anlage] nachgelesen werden. Getestet wurde im Testlabor der mediatest digital GmbH. Das Testverfahren beinhaltet keine Aussagen über Funktionalität und Design sowie Performance und Stabilität der getesteten Applikation. Aussagen über Sicherheitslücken in angeschlossenen Backend- Systemen können lediglich in geringem Umfang getroffen werden. Die vollständige technische Dokumentation kann im Kapitel 4 eingesehen werden. Dort finden sich ausführliche Informationen über Datenverbindungen und Datentransfer. 3.1 Test Setup Der Testdurchlauf wurde im Testlabor der mediatest digital GmbH durch einen Application Security Analyst durchgeführt. Getestet wurde auf einem physikalischen Testgerät. Grundsätzlich ist sowohl ein hoher Verbreitungsgrad des Testgerätes ebenso gegeben wie die Verwendung einer aktuellen Version des Betriebssystems. Testdatum Testgerät Samsung A5 ( Android 7.0) Testumgebung mediatest digital Testlabor Prüfspezifikation mediatest digital Prüfspezifikation rev Drittanbieter-Module und -Bibliotheken Während des Testlaufs wurde die Applikation hinsichtlich eingebundenen Modulen und Bibliotheken von Drittanbietern untersucht. Diese Module bieten erweiterte Funktionalitäten (z.b. durch die Bereitstellung von Kartenmaterial), erlauben die Auslieferung von Werbung oder erheben Nutzerstatistiken. Die Untersuchung des von der Applikation erzeugten Datenverkehrs während des Testlaufs sowie einer statischen Analyse zeigt die Einbindung folgender externer Dienste. Modul Kategorie Beschreibung Serverstandort Google Maps Kartendienst Kartendienst von Google. Unternehmen: Google Inc. USA Google Drive Cloud-Dienst Cloud-Dienst zur Speicherung von Daten. Unternehmen: Google Inc. USA 2018 mediatest digital GmbH Application Security Audit interne Nutzung 9
24 3.4 Virenanalyse Während der Virenanalyse über die virustotal API durchläuft die Applikationsdatei über 50 Virenscanner. So kann eine je nach Ergebnis gewichtete Aussage über eine potenzielle Bedrohung durch Viren oder Trojaner getroffen werden. Dateiname business.de.dpag.simsme.apk SHA256 Hashwert 53f80b fa39c7d42e992cb2ee29c989d1521a58147f9c4c9407d2a820c Virenscan-Ergebnis Keine Funde 3.5 Berechtigungsanalyse Die Berechtigungsanalyse basiert auf einer statischen Analyse während des Testlaufs. Aufgerufene Berechtigungen werden soweit möglich dynamisch durch einen Application Security Analyst verifiziert. Schlägt eine manuelle Verifizierung fehl, wird die Berechtigung als potenziell genutzt eingestuft. Berechtigungen werden in mehrere Schweregrade eingestuft, die sich am Zugriff der Applikation auf Nutzerdaten orientieren: system riskant normal selbst erstellt Höchstes Risiko. Die Applikation muss mit dem identischen Zertifikat signiert sein wie die Applikationen auf Betriebssystemebene. Bei Aufruf der Berechtigung durch die Applikation wird der Nutzer nicht nach seiner Zustimmung gefragt. Hohes Risiko. Die Applikation erhält Zugriff auf Nutzerdaten oder weitreichende Funktionalitäten des Betriebssystems. Bei Aufruf der Berechtigung durch die Applikation wird der Nutzer nach seiner Zustimmung gefragt. Niedriges Risiko. Die Applikation erhält isolierten Zugriff auf Applikationsebene und kann nicht auf Nutzerdaten oder weitreichende Funktionalitäten des Betriebssystems zugreifen. Bei Aufruf der Berechtigung durch die Applikation wird der Nutzer nach seiner Zustimmung gefragt. Durch den Entwickler selbst erstellte Berechtigung. Diese dient der Funktionalität der Applikation und erlaubt keinen Zugriff auf Nutzerdaten oder weitreichende Funktionalitäten des Betriebssystems. Die Applikation fordert die folgenden Berechtigungen an mediatest digital GmbH Application Security Audit interne Nutzung 10
25 Berechtigung Beschreibung Einstufung Nutzung Ortungsdaten Die Applikation erhält Zugriff auf die Ortungsdienste des Gerätes riskant Ja Push-Mitteilungen Ermöglicht der Applikation das Senden von Push- Mitteilungen normal Ja Fotos Die Applikation erhält Zugriff auf die Fotoalben des Gerätes riskant Ja Kontakte Die Applikation erhält Zugriff auf die Kontaktdaten des Gerätes riskant Ja Mikrofon Die Applikation erhält Zugriff auf das Mikrofon des Gerätes riskant Ja Kamera Die Applikation erhält Zugriff auf die Kamera des Gerätes riskant Ja Die Berechtigungsanalyse zeigt die Verwendung von 6 Berechtigungen, die zur Verwendung aller Funktionen der Applikation benötigt werden. Die Applikation ruft nur die Berechtigungen ab, die für den Funktionsumfang nötig sind. Die Applikation wird als nicht überprivilegiert eingestuft. 3.6 Risikobewertung Anhand des aufgezeichneten Datenverkehrs während des Testlaufs sowie auf Basis einer statischen Analyse werden Sicherheitslücken und damit potentielle Risiken überprüft, die mit der Nutzung der Applikation einhergehen können. Die Auswertung des Testlaufs erfolgt halb-automatisiert und wird durch einen Application Security Analyst vorgenommen. Im Zuge einer Kernfunktionalitäts- und Plausibilitätsprüfung wurde dabei besonderen Wert auf Datenübermittlungen und Berechtigungen gelegt, die zur Ausführung der primären Funktionen der Applikation nicht unbedingt notwendig sind oder für den Nutzer keinen Mehrwert bieten. Weiterführende Details zu während des Testlaufs festgestellten Datenschutz- und Datensicherheitsverstößen werden im Kapitel 4 in der Datenübertragungsanalyse aufgelistet. Die Handlungsempfehlungen bieten für den Entwickler der Applikation eine erste Hilfestellung, das identifizierte Problem zu beheben Datenschutzverstöße In diesem Unterkapitel werden die Datenschutzverstöße aufgelistet und eine Handlungsempfehlung abgegeben. Als Datenschutzverstoß wird die Übertragung eines personenbezogenen 1 oder anderweitig sensiblen Datums an Dritte definiert. Keine Datenschutzverstöße festgestellt. Handlungsempfehlung Keine Handlung nötig 1 Personenbezogene Daten werden definiert nach 3 Abs. 1 BDSG mediatest digital GmbH Application Security Audit interne Nutzung 11
26 3.6.2 Datensicherheitsverstöße In diesem Unterkapitel werden die Datensicherheitsverstöße aufgelistet und eine Handlungsempfehlung abgegeben. Als Datensicherheitsverstoß wird die Übertragung von Daten über eine unverschlüsselte Verbindung definiert. Keine Datensicherheitsverstöße festgestellt Handlungsempfehlung Keine Handlung nötig HINWEIS: Man-in-the-Middle-Attacke nicht erfolgreich Handlungsempfehlung Keine Handlung nötig 3.7 AGB und Datenschutzerklärung Es wurde keine Prüfung der AGB und Datenschutzerklärung vorgenommen mediatest digital GmbH Application Security Audit interne Nutzung 12
27 4 Verbindungsanalyse In diesem Kapitel werden ausführliche Informationen über die während des Testlaufs aufgezeichneten Datenübertragungen bereitgestellt. 4.1 Verschlüsselt übertragene Datenfunde Während des Testlaufs konnte die Übertragung folgender Daten über verschlüsselte Verbindungen nachvollzogen werden. Keine Funde Unverschlüsselt übertragene Datenfunde Während des Testlaufs konnte keine Übertragung Daten über unverschlüsselte Verbindungen nachvollzogen werden. Hinweis: Grundsätzlich wird empfohlen, die Kommunikation zwischen Applikation und Servern ausschließlich über verschlüsselte Verbindungen vorzunehmen! 4.3 Analyse Serververbindungen In diesem Unterkapitel werden die Server aufgelistet, zu denen die Applikation während des Testlaufs Verbindungen aufgebaut hat. Nr. Servername IP-Adresse Port Land Betreiber V1 *.docwallet-de.de DE V2 app.adjust.com DE Adjust Deutsche Post AG V3 ber01s08-in-f234.1e100.net US Google API V4 e2a.google.com US Google API V5 fra15s12-in-f42.1e100.net US Google API V6 fra16s25-in-f3.1e100.net US Google API 4.4 Analyse Datenverkehr In diesem Unterkapitel werden die Datenpakete aufgeschlüsselt, die während des Testlaufes von der Applikation an Server und umgekehrt versendet wurden. Der Wert der Übertragung wird ebenfalls in der Sicherheitsmatrix dargestellt. Fund Richtung Krypto IP Port Dienstanbieter Nötig Wert Keine Funde mediatest digital GmbH Application Security Audit interne Nutzung 13
28 4.5 Auszug Datenübertragungsprotokoll P1 Keine Funde Anhang Kein Anhang vorhanden mediatest digital GmbH Application Security Audit interne Nutzung 14
Application Security Audit SIMSme Business Testreport
Application Security Audit SIMSme Business Testreport mediatest digital GmbH Goseriede 4 30159 Hannover T +49 (0) 511-353994-22 F +49 (0) 511-353994-12 W www.mediatest-digital.com Einstufung interne Nutzung
MehrPrüfspezifikation. Sitz und Registergericht: Hannover HRB USt.-ID Nr. DE Vertretungsberechtigter Geschäftsführer: Sebastian Wolters
Prüfspezifikation mediatest digital GmbH Autor mediatest digital GmbH Goseriede 4 Datum 30.11.2018 30159 Hannover Revision 1.3.1 T +49 (0) 511-353994-22 F +49 (0) 511-353994-12 W www.mediatest-digital.com
MehrTRUSTED APP Der Weg zur sicheren App
WHITEPAPER 08/2014 TRUSTED APP Der Weg zur sicheren App Version 1.0 am 14.08.2014 öffentlich/public WHITEPAPER Inhalt TRUSTED APPS Der Weg zur sicheren App......... 3 Jede zweite App ist unsicher..........................
MehrReise-Apps im Security-Check
Link: https://www.channelpartner.de/a/reise-apps-im-security-check,3042374 Apps für ios und Android Reise-Apps im Security-Check Datum: Autor(en): 21.05.2014 Christian Vilsbeck Flüge planen, Hotel suchen,
MehrDatenschutzerklärung (Mai 2018)
Impressum Anbieterkennzeichnung für www.smc.sc und verbundene Seiten Dipl.Kfm. Thomas Succo smc.succo consulting smc.succo communications (Kurzbezeichnung: smc.sc) Industriestraße 1 35630 Ehringshausen
MehrDatenschutzerklärung für die Nutzung von Google Analytics
Datenschutzerklärung Wir freuen uns sehr über Ihr Interesse an der Seite Flüchtlingshelfer Schönberg. Datenschutz hat einen besonders hohen Stellenwert für unsere Arbeit. Eine Nutzung unserer Internetseiten
MehrSICHERES WHATSAPP FÜR UNTERNEHMEN
SICHERES WHATSAPP FÜR UNTERNEHMEN Tobias Stepan 17. Cyber-Sicherheitstag Darmstadt Aktuelle Herausforderung für Firmen! Smartphones erfordern eine mobile first Kommunikationsstrategie.! Veränderung der
MehrHauptfunktionen der Teamwire-App
Hauptfunktionen der Teamwire-App Einleitung Teamwire ist eine schnelle, intuitive und einfach zu benutzende Enterprise Messaging App. Die App bietet zahlreiche Features, die Firmen helfen die Kommunikation
MehrAlles im Griff mit der Mitarbeiter-APP
Alles im Griff mit der Mitarbeiter-APP Kachel-Optik Responsive Darstellung Kacheldarstellung auf Tablet Listendarstellung auf Smartphone Vorteile & Nutzen direkte Information via Push-Nachrichten schnell
MehrHauptfunktionen der Teamwire-App
Hauptfunktionen der Teamwire-App Einleitung Teamwire ist eine schnelle, intuitive und einfach zu benutzende Enterprise Messaging App. Die App bietet zahlreiche Features, die Firmen helfen die Kommunikation
MehrApple ios- Starter- Broschüre
Apple ios- Starter- Broschüre für Apple iphones und ipads INHALTSVERZEICHNIS Registrierung auf mainpost.de iphone / ipad einschalten Sprache / Land wählen Internetverbindung herstellen Ortungsdienste auswählen
MehrDatenschutzerklärung 1. Datenschutz auf einen Blick
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
MehrEIBPORT 3 VPN SSL Nutzung mit OpenVPN-Client
BAB TECHNOLOGIE GmbH EIBPORT 3 VPN SSL Nutzung mit OpenVPN-Client Datum: 11. Oktober 2016 DE BAB TECHNOLOGIE GmbH 1 OPTIMALE DATENSICHERHEIT Um bei Internet-Zugriffen auf EIBPORT 3 eine ausreichende Datensicherheit
MehrTiMaS. App einrichten
TiMaS App einrichten Zeiterfassung Planung Workflow mess-elektronik-groß GmbH www.megzeit.de m.e.g. GmbH Inhalt 1. App-Profile erstellen 2. Anmeldedaten einrichten 3. App installieren und einrichten 4.
MehrFEUERWEHR Kirchberg i. Wald
FREIWILLIGE FEUERWEHR Kirchberg i. Wald Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen
Mehrmediatest digital DuD 2014
mediatest digital DuD 2014 Sicheres Mobile Application - Sichere App-Kataloge für Produktivität im Unternehmen - Automatisches Enforcement über Ihr MDM - 360 Grad Managed Services / Beratung / Optimierung
MehrEin Dienst für Hochschulen und Forschungsinstitutionen zum einfachen Synchronisieren und Teilen von Dokumenten
1. Allgemeines Seite 1 Ein Dienst für Hochschulen und Forschungsinstitutionen zum einfachen Synchronisieren und Teilen von Dokumenten Mobil-Client Steinbuch Centre for Computing, KIT Fassung vom 28.04.2017
MehrMitarbeiterkommunikation
Referent Stefan Richter CC-Club anno 2018 Schwarzes Brett Intranet E-Mail Das Ergebnis mit einem Tool! Es wird immer schwieriger, geeignete Mitarbeiter zu finden, die den ständig steigenden Anforderungen
MehrDatenschutzerklärung. 1. Datenschutz auf einen Blick. Allgemeine Hinweise. Datenerfassung auf unserer Website
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
MehrTechnische Erläuterungen zum Betrieb Ihrer TOHA-Webseite
Technische Erläuterungen zum Betrieb Ihrer TOHA-Webseite INHALTSVERZEICHNIS PERSONENBEZOGENE DATEN:... 2 WERDEN COOKIES EINGESETZT:... 2 WERDEN GOOGLE WEB-FONTS EINGESETZT:... 2 ANALYSE/TRACKING TOOLS
MehrCookie Policy APP (Stand )
Cookie Policy APP (Stand 21.11.2017) Informationen zu Cookies und Social Plugins auf den digitalen Plattformen von Antenne Steiermark Regionalradio GmbH & Co KG und Antenne Kärnten Regionalradio GmbH &
MehrSupport für urgy - Fire
Durch kontinuierliche Weiterentwicklung der Betriebssysteme sowie der Smartphone-Hardware ist auch das laufende Anpassen der urgy-app an die neuen Anforderungen notwendig. Sollten Fehlfunktionen auftreten,
MehrWas ist eigentlich ein Google Konto?
21. November 2016 Was ist eigentlich ein Google Konto? Rund um die Benutzung von Computer, Smartphone oder Tablet gibt es verschiedene Konten, also Zugänge, die immer wieder eine Rolle spielen, dazu gehört
Mehr1. Einleitung Vorgehensweise Dropbox - Dropbox herunterladen Einstellungen P.A.P.A... 4
P.A.P.A. die kaufmännische Softwarelösung Systembeschreibung Cloud-Daten Inhalt 1. Einleitung... 2 2. Vorgehensweise Dropbox - Dropbox herunterladen... 3 3. Einstellungen P.A.P.A.... 4 Es gelten ausschließlich
MehrAnleitungen Fotos Clouds Tablet Smartphone
Anleitungen Fotos Clouds PC Tablet Smartphone Android / Apple / Windows ma35.meier@gmx.ch Anleitungen Fotos Smartphone Clouds Seite 2 von 20 1. OneDrive auf PC aktivieren Anmerkung: OneDrive ist ein Part
MehrQuickline Cloud Apps
Quickline Cloud Apps Inhaltsverzeichnis Inhalt 1. Einstieg 3 2. Unterstützte Geräte 3 3. Mobile Apps 4 3.1 Hauptmenü 5 3.2 Automatische Aktualisierung 7 3.3 Dateikennzeichnung 8 3.4 Erste Nutzung 9 3.4.1
MehrEinbindung von Diensten und Inhalten Dritter
Datenschutz Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder email- Adressen)
Mehr1. Allgemein. Verschlüsselte für Android Smartphone Schritt für Schritt Anleitung
Verschlüsselte Email für Android Smartphone Schritt für Schritt Anleitung 1. Allgemein Jede E-Mail Nachricht die an externe Empfänger gesendet wird, wird automatisch signiert. Um jedoch eine verschlüsselte
MehrUmgang mit mobilen IT Geräten
Inhaltsverzeichnis 1. EINLEITUNG/PRÄAMBEL 3 2. GELTUNGSBEREICH 3 2.1. DIENSTLICHE MOBILGERÄTE 3 2.2. PRIVATE MOBILGERÄTE 3 3. SPEICHERUNG VON DATEN 3 4. EMPFEHLUNGEN FÜR LAPTOPS 4 4.1. ABSICHERUNG DES
Mehragree21doksharing Release V4.4 - LTS - Neuerungen
agree21doksharing Release V4.4 - LTS - Neuerungen Inhaltsverzeichnis 1 agree21doksharing - Release V4.4 - LTS - Neuerungen... 2 agree21doksharing Apps für ios und Android... 2 Neuerungen für ios (iphone
MehrSICHERES ENTERPRISE MESSAGING
SICHERES ENTERPRISE MESSAGING Tobias Stepan 11. Cyber-Sicherheitstag München Seite Aktuelle Herausforderung für Firmen! Smartphones erfordern eine mobile first Kommunikationsstrategie.! Firmen wollen das
MehrOnline Zusammenarbeit
Online Zusammenarbeit IKT Informations- und Kommunikationstechnologie ist Grundlage für Online Zusammenarbeit Worum geht es? E-Mail Soziale Netzwerke Online-Meetings LMS Lern Management Systeme bringen
MehrVPN-Zugang mit Cisco AnyConnect. Installation und Verwendung
VPN-Zugang mit Cisco AnyConnect Installation und Verwendung Inhaltsverzeichnis 1. Allgemeine Informationen zum VPN-Zugang... 3 1.1 Was versteht man unter einem VPN-Zugang?... 3 1.2 Wozu benötige ich einen
MehrSIMSme Business in der Praxis
SIMSme Business in der Praxis Konkrete Anwendungsfälle im professionellen Einsatz BRANCHE: Kommunen und öffentliche Verwaltungen Wie Behörden SIMSme Business in Verwaltungsabläufe integrieren, ihre Kommunikation
MehrMobile UI für ios und Android. SIMATIC WinCC Open Architecture
Mobile UI für ios und Android SIMATIC WinCC Open Architecture siemens.de/wincc-open-architecture Inhaltsverzeichnis Merkmale Vorteile Funktionen Architektur Konfigurationen Security Empfehlungen & Voraussetzungen
MehrWer ist verantwortlich für die Datenerfassung auf dieser Website?
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
MehrMatchWare Datenschutzrichtlinie
MatchWare Datenschutzrichtlinie Letzte Änderung: 27. Februar 2018 Diese MatchWare Datenschutzrichtlinie beschreibt die Datenschutzpraktiken der Apps und Websites von MatchWare. Bitte beachten Sie, dass
MehrSie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen?
Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen? Dann zeigen wir Ihnen hier in wenigen kurzen Schritten die notwendige Vorgehensweise. Um eine
Mehr1. Allgemein. Verschlüsselte für IPhone IOS Geräte Schritt für Schritt Anleitung
Verschlüsselte Email für IPhone IOS Geräte Schritt für Schritt Anleitung 1. Allgemein Jedes E-Mail das zu externen Empfänger versendet wird, wird automatisch digital signiert. Um jedoch verschlüsselte
MehrDatenschutzerklärung Phicomm Smart Scale S7. Inhalt. (1) Einleitung
Datenschutzerklärung Phicomm Smart Scale S7 Die Phicomm (Shanghai) Co., Ltd. -nachfolgend PHICOMM genannt- nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten
MehrVersionen des Dokuments. Inhaltsverzeichnis: Erstelldatum Version
ECKD.SDA Anleitung Versionen des Dokuments Erstelldatum 13.12.2016 Version 1 13.12.2016 Inhaltsverzeichnis: 1 Aufruf und Log-In... 3 2 Übersicht Eingang... 3 3 Versenden neue Zustellung... 4 4 Sicherheitsstufen
Mehr1. Datenschutz auf einen Blick
Datenschutzerklärung Lorenz-Steaks & Mehr 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert,
MehrDatenschutzerklärung digipen technologies GmbH ein Unternehmen der EITCO
Datenschutzerklärung digipen technologies GmbH ein Unternehmen der EITCO Version 1.1 Stand: 2017-05-11 1 Dokumentenhistorie Version Datum Verfasser Änderung Kapitel 0.1 30.04.2015 Kai Hofmann Dokument
MehrInfos zum SecureGo-Verfahren
Infos zum SecureGo-Verfahren - TAN-Bereitstellung per App auf Ihrem Smartphone oder Tablet - Mit der App "SecureGo" empfangen Sie Transaktionsnummern (TAN) jederzeit sicher und bequem auf Ihrem Smartphone
MehrDatenschutzerklärung. 1. Datenschutz auf einen Blick. Allgemeine Hinweise. Datenerfassung auf unserer Website
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
MehrMARMIND. Datenschutzbestimmungen
MARMIND Datenschutzbestimmungen Version: 1.3 vom 01.08.2016 1 Datenschutzerklärung Der Schutz personenbezogenen Daten von Nutzern ist für UPPER Network GmbH als Anbieter und Betreiber der MARMIND Software
MehrDatenschutzerklärung digipen technologies GmbH
Datenschutzerklärung digipen technologies GmbH Version 1.0 Stand: 2016-09-21 1 Dokumentenhistorie Version Datum Verfasser Änderung Kapitel 0.1 30.04.2015 Kai Hofmann Dokument angelegt (txt) alle 0.2 24.06.2015
MehrDatenschutzerklärung. 1. Datenschutz auf einen Blick. 2. Allgemeine Hinweise und Pflichtinformationen. Allgemeine Hinweise
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
MehrAirWatch Support-Dokumentation
Inhaltsverzeichnis AirWatch Support-Dokumentation Inhaltsverzeichnis 1 EINLEITUNG... 2 2 KOMPONENTEN... 2 3 AIRWATCH NUTZER UND GERÄTE HINZUFÜGEN... 3 3.1 IM BROWSER HINZUFÜGEN... 3 3.2 AUF IOS-GERÄT HINZUFÜGEN...
Mehr1. Datenschutz auf einen Blick. Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen
Datenschutz 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen.
MehrDatenschutzerklärung (Mai 2018)
Impressum Anbieterkennzeichnung für www.wetzlar-open.de und www.wetzlaropen.de Betreiber der Internetseite: International Tennis Wetzlar Throl, Diel & Dr. Winkler GbR vertreten durch Manfred Throl Am Deutschherrenberg
MehrDatenschutzerklärung. Serverstandort und Firmensitz. Cookies
Datenschutzerklärung Ihre Privatsphäre ist uns sehr wichtig. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
MehrBlackBerry Dynamics einrichten - Android
Status Vorname Name Funktion Datum DD-MM-YYYY Erstellt: V. De Riggi Junior Network Engineer 07.09.2017 12:31:16 V. De Riggi Unterschrift Handwritten signature or electronic signature (time (CET) and name)
MehrDie Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
Datenschutzerklärung www.hno-groeger.de / HNO Praxis Frank Gröger 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen
MehrSAMS App: Die Volleyball Vereins-App
SAMS App: Die Volleyball Vereins-App 1 LISA Sports - Was wir tun? Software Firma aus den Niederlanden Über 15 Jahre Erfahrung in der Entwicklung von Applikationen im Sport-Bereich; Gewachsene Infrastruktur
MehrWer ist verantwortlich für die Datenerfassung auf dieser Website?
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
MehrLeistungsbeschreibung CSE Connect
Leistungsbeschreibung CSE Connect 1. Allgemeine Beschreibungen Dräger CSE Connect ist eine Software Lösung zur Optimierung des Freigabeprozesses im Bereich Industrie und Mining. CSE Connect unterstützt
MehrKurzanleitung P1Connect
Kurzanleitung P1Connect Inhalt 1. Einführung 2. Registrierung am P1Connect Server 3. Zentrale über den Kundenaccount registrieren 4. Verbindung zur Zentrale über den Webserver aufbauen 5. Die App P1Connect
MehrSharpdesk Mobile Bedienungshandbuch
Sharpdesk Mobile Bedienungshandbuch für iphone SHARP CORPORATION 6. März 2012 1 Inhaltsverzeichnis 1 Übersicht... 3 2 Voraussetzungen... 4 3 Installation und Start... 5 4 Set Up Drucker/Scanner... 6 5
MehrErste Schritte mit Office365 Erster Aufruf mit Web-Browser
Erste Schritte mit Office365 Erster Aufruf mit Web-Browser 1. Geben Sie in die Adressleiste eines aktuellen Browsers die Internetadresse www.outlook.com/wwgsk.de ein. Sie werden dann automatisch an folgende
MehrWer ist verantwortlich für die Datenerfassung auf dieser Website?
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
MehrDatenschutzerklärung (Stand Mai 2018)
Datenschutzerklärung (Stand Mai 2018) Allgemeine Hinweise Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen
MehrThemenpunkte. Überblick Installation der VR-SecureGO App Funktionsweise Sicherheitsmerkmale
VR-SecureGO Themenpunkte Überblick Installation der VR-SecureGO App Funktionsweise Sicherheitsmerkmale 2 VR-SecureGO Stache L., Bialas J., Przyklenk C. 17.10.2018 Überblick Empfang der TAN jederzeit sicher
MehrSIMSme Management Cockpit Dokumentation
Einleitung SIMSme Management Cockpit Dokumentation Inhaltsverzeichnis 1 EINLEITUNG... 2 2 NUTZER... 3 3 LIZENZEN... 5 4 GRUPPEN... 7 5 KANÄLE... 8 6 DASHBOARD...10 7 APP-SETTINGS...12 8 APP-DESIGN...13
MehrDatenschutzerklärung. Revisionsstand 05/2018. Seite 1/5
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
MehrCnlab/CSI Herbstveranstaltung Kryptographie in Smartphones
Cnlab/CSI Herbstveranstaltung 2017 Kryptographie in Smartphones Agenda Besonderheiten von Smartphones Teil I: Verschlüsselung auf Smartphones PIN und Schlüssel Konzepte Vergleich Teil II: Kryptographie
MehrBei den folgenden 14 Fragen ist immer nur eine Antwort richtig. Bitte den jeweiligen Buchstaben ankreuzen.
36 e zu erreichen 75 %, sprich 27 e erforderlich Bei den folgenden 4 Fragen ist immer nur eine Antwort richtig. Bitte den jeweiligen Buchstaben ankreuzen.. Die Vorteile von Cloud Computing sind? A jeder
MehrAnleitung Registrierung als First Responder
Kanton Basel-Stadt Gesundheitsdepartement Medizinische Dienste Anleitung Registrierung als First Responder Nachfolgend werden die Schritte zum Download der First Responder App des Kantons Basel-Stadt sowie
MehrEinrichtung der EiMSIG Remote App für ios
Einrichtung der EiMSIG Remote App für ios Inhaltsverzeichnis 1. Voraussetzung.........1 1.1 App aus dem ios App Store laden und einrichten...... 2 1.2 Externen Zugriff testen......4 1.3 Keine Verbindung
MehrSicherheit von Smartphone-Betriebssystemen im Vergleich. Andreas Jansche Gerhard Klostermeier
Sicherheit von Smartphone-Betriebssystemen im Vergleich Andreas Jansche Gerhard Klostermeier 1 / 24 Inhalt ios Sicherheitsmechanismen allgemein Sicherheits-APIs weitere Features Probleme Android Architektur
MehrWaldecker Bank eg VR-SECUREGO DAS SOLLTEN SIE WISSEN LADEN SIE DIE VR-SECUREGO-APP HERUNTER APP STARTEN UND FELDER AUSFÜLLEN
Jeder Mensch hat etwas, das ihn antreibt. Seite: 1 Wir machen den Weg frei.! VR-SECUREGO DAS SOLLTEN SIE WISSEN Ihre Vorteile: 3 Optimal für Mobile-Banking (auch auf dem Tablet) 3 In der App sehen Sie
MehrPrüfspezifikation. 2014 mediatest digital GmbH
Prüfspezifikation mediatest digital GmbH Autor mediatest digital GmbH Goseriede 4 Datum 22.07.2014 30159 Hannover Revision 1.3 T +49 (0) 511-353994-22 F +49 (0) 511-353994-12 W www.mediatest-digital.com
MehrQuickline Cloud Apps
Quickline Cloud Apps Inhaltsverzeichnis Inhalt 1. Einstieg 3 2. Unterstützte Geräte 3 3. Mobile Apps 4 3.1 Hauptmenü 5 3.2 Automatische Aktualisierung 7 3.3 Dateikennzeichnung 8 3.4 Erste Nutzung 9 3.4.1
MehrDER BUSINESS MESSENGER FÜR IHR UNTERNEHMEN
DER BUSINESS MESSENGER FÜR IHR UNTERNEHMEN PLUS DAS Messenger gehören heute zur technischen Grundausstattung Sie sind bereits jetzt in Unternehmen Bestandteil der betrieblichen Infrastruktur. Als wichtiges
MehrSmartphone für Kinder!? VHS- VERANSTALT UNG A M 1 6. MAI 20 17
Smartphone für Kinder!? VHS- VERANSTALT UNG A M 1 6. MAI 20 17 Multitalent Smartphone O FFLINE Unterhaltung Musik, Video, Spiele Fotografie Hilfsmittel Rechner, Übersetzer, Notizbuch, Adressbuch, Taschenlampe
MehrDatenschutzrechtliche Einwilligungserklärung
Datenschutz DATENSCHUTZ Datenschutzrechtliche Einwilligungserklärung Ich erkläre mich damit einverstanden, dass meine Kontaktdaten zu meiner Information und Beratung über Produkte und Dienstleistungen
MehrErstanmeldung im Online-Banking mit
Erstanmeldung im Online-Banking mit TAN auf Smartphone oder Tablet empfangen Die VR-SecureGo TAN-App ermöglicht Ihnen den bequemen Empfang von Transaktionsnummern (TAN) direkt auf Ihrem Smartphone oder
MehrAct! v19 soll Ihre Produktivität maximieren!
Act! v19 soll Ihre Produktivität maximieren! Jetzt mit 64-Bit-Programmen kompatibel! Innovative neue Verbindungen machen Act! Premium noch leistungsstärker Verbesserungen der Leistung und des Kampagnenmanagements
Mehr2. Bereits registrierte Geräte in Afaria
Verschlüsselte Email für IPhone IOS Geräte Schritt für Schritt Anleitung 1. Allgemein Jedes E-Mail das zu externen Empfänger versendet wird, wird automatisch digital signiert. Um jedoch verschlüsselte
MehrQuick-Start Guide Android
Quick-Start Guide Dieser Quick-Start Guide informiert Sie über die Grundlagen der Nutzung von CDU.direct. Er bietet Ihnen eine Hilfestellung bei der Registrierung, Anmeldung und zu den zentralen Funktionen
MehrBedienungsanleitung für das MEEM-Netzwerk
Bedienungsanleitung für das MEEM-Netzwerk 1. Über das MEEM-Netzwerk Bevor Sie diese Anleitung lesen, sollten Sie bitte die Bedienungsanleitungen für MEEM-Kabel und Handy-App für ios oder Android sowie
MehrMobile Wege ins Internet: Smartphone, Tablet, Pad. Dr. Cora Burger
182-07722 Mobile Wege ins Internet: Smartphone, Tablet, Pad Dr. Cora Burger www.cora-burger.de Überblick Möglichkeiten von mobilen Geräten Entscheidungskriterien Betriebssysteme: Android, ios, Windows
MehrUnerhört sicher! Schutz mobiler Business Apps bei maximaler Userfreiheit!
Unerhört sicher! Schutz mobiler Business Apps bei maximaler Userfreiheit! Stefan Gieseler Tel. 0234-610071-117 stefan.gieseler@sirrix.com Die Herausforderung Flexibilität und Sicherheit auf hohem Niveau
MehrQuick-Start Guide ios
Quick-Start Guide Dieser Quick-Start Guide informiert Sie über die Grundlagen der Nutzung von CDU.direct. Er bietet Ihnen eine Hilfestellung bei der Registrierung, Anmeldung und zu den zentralen Funktionen
MehrERSTE SCHRITTE MIT DEM CREATIVE CLOUD FOTO-ABO
INHALT ERSTE SCHRITTE MIT DEM CREATIVE CLOUD FOTO-ABO In diesem Leitfaden finden Sie alle Infos, die Sie für den Einstieg in Ihr neues Creative Cloud Foto-Abo brauchen. Schöpfen Sie das volle Potenzial
MehrSIMSme Management Cockpit Dokumentation
Einleitung SIMSme Management Cockpit Dokumentation Version 2.1 Februar 2018 Inhaltsverzeichnis 1 EINLEITUNG... 2 2 NUTZER... 3 3 LIZENZEN... 5 4 GRUPPEN... 7 5 KANÄLE... 8 6 DASHBOARD...10 7 APP-SETTINGS...12
MehrDer SIMSme Business App Messenger für ios und Android
Der SIMSme Business App Messenger für ios und Android Der Business Messenger für alle Geräte. Ob im Büro oder unterwegs, Ihre Kommunikation ist stets aktuell. https://www.sims.me/businessdl Anlegen eines
MehrGeschrieben von: Administrator Freitag, den 25. Mai 2018 um 12:06 Uhr - Aktualisiert Freitag, den 25. Mai 2018 um 12:40 Uhr
Datenschutzerklärung gemäß DSGVO 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn
MehrKASPERSKY INTERNET SECURITY 2011 UND KASPERSKY ANTI-VIRUS 2011 COPY POINTS
KASPERSKY INTERNET SECURITY 2011 UND KASPERSKY ANTI-VIRUS 2011 COPY POINTS PRODUKTNAME KORREKT Kaspersky Internet Security 2011 Jedes Wort beginnt mit einem Großbuchstaben, die Versionsnummer wird angehängt
MehrCnlab/CSI Herbsttagung Kryptographie in Smartphones
Cnlab/CSI Herbsttagung 2017 Kryptographie in Smartphones Agenda Besonderheiten von Smartphones Teil I: Verschlüsselung auf Smartphones PIN und Schlüssel Konzepte Vergleich Teil II: Kryptographie in Apps
MehrDATENSCHUTZERKLÄRUNG Ihre Betroffenenrechte
DATENSCHUTZERKLÄRUNG Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist: BCS EDV Systeme GmbH Alfons Hesels Gewerbepark Alter Bahnhof 2
Mehr4 Mythen über sicheren Datenaustausch via und Co. und. auf welche Herausforderungen Sie in Zukunft vorbereitet sein sollten!
4 Mythen über sicheren Datenaustausch via E-Mail und Co. und auf welche Herausforderungen Sie in Zukunft vorbereitet sein sollten! FTAPI in Kurzvorstellung Vision: Verschlüsselter Datenaustausch, der so
MehrLeitfaden Online-Seminare
Leitfaden Online-Seminare 28.07.2017 Nathalie Stumpf YuLinc für mobile Endgeräte Auf den mobilen Geräten nehmen Sie mit speziell dafür entwickelten Apps, die eine optimale Nutzung gewährleisten an Online-Seminaren
MehrTechnisch-organisatorische Maßnahmen zur Umsetzung der Sicherheits- und Schutzanforderungen des BDSG bei Papershift
Technisch-organisatorische Maßnahmen zur Umsetzung der Sicherheits- und Schutzanforderungen des BDSG bei Papershift Datum: 29.05.2017 Autoren: Florian Suchan (fs@papershift.com) Michael Emaschow (me@papershift.com)
MehrDATENBLATT Stand Oktober
DATENBLATT Stand Oktober 2017 1 FUNKTIONSÜBERSICHT DIGITAL ENTERPRISE WORKSPACE Schneller Zugriff auf alle Apps Konfiguration von weiteren Apps möglich Persönliche Individualisierung für jeden Nutzer JUST
MehrDatenschutzerklärung
Datenschutzerklärung Datenschutzerklärung Einleitung www.maxit4u.de ist ein Angebot der MaxIT4u GmbH & Co.KG.. Nähere Angaben zu unserem Unternehmen können Sie dem Impressum entnehmen. Die Erhebung Ihrer
MehrNichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.
Datenschutzerklärung 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website
Mehr