Nachricht

Unsichere Apps gefährden Unternehmen

Entwickler verzichten absichtlich auf Sicherheitsfunktionen

60 % der beliebtesten iOS-Apps sind nicht für den Unternehmenseinsatz geeignet. Das haben Wissenschaftler des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) herausgefunden. Im Rahmen einer Testreihe prüften die Forscher die beliebtesten kostenlosen Apps aller Kategorien aus Apples App Store – 4.600 Stück. Und sie deckten teils gravierende Sicherheitslücken in der Programmierung auf: Bei rund 25 % der Apps verzichteten die Entwickler absichtlich auf Schutzfunktionen. Und 12,5 % der Apps verschicken Daten an – sage und schreibe – mehr als fünf Unternehmen, die mit der eigentlichen App-Funktion nichts zu tun haben! Die Fraunhofer-Forscher stellten außerdem gravierende Verschlüsselungsmängel fest. „Dadurch können versierte Angreifer zum Beispiel PINs ausspionieren und im Falle von Banking-Apps auch finanziellen Schaden anrichten“, erklärt Jens Heider, Leiter des Testlabors Mobile Sicherheit am Fraunhofer SIT in Darmstadt, die Bedeutung der Ergebnisse.

Neben den beliebtesten Apps testeten die Experten zusätzlich 10.000 zufällig ausgewählte kostenlose Apps und damit mehr als doppelt so viel wie die Top 200 aller Kategorien. Die meisten Sicherheitsmängel verursachen Programmierer, die absichtlich Schutzeinstellungen in der Programmierumgebung deaktivieren. Für Angreifer wird es dadurch wesentlich einfacher, Apps zu attackieren. In über 10 % der Apps fanden die Tester eine besonders gravierende Sicherheitslücke: Die gesicherte Verbindung über SSL ist nicht korrekt implementiert. Angreifer können über diese Lücke Zugangsdaten stehlen und den Datenverkehr zwischen der App und dem Handynutzer manipulieren. So können sie bei Banking-Apps zum Beispiel Geld von Benutzerkonten entwenden. In Sachen Datenschutz und Datensicherung fanden die Fraunhofer-Forscher ebenfalls gravierende Mängel. Eine App verschickt beispielsweise Informationen an 16 Unternehmen.  

Für den Massentest nutzten die Wissenschaftler das selbstentwickelte Testwerkzeug Appicaptor, das jede App auf Standardkriterien überprüft und Testberichte mit einer Gesamteinschätzung generiert. Unternehmen können die Lösung nutzen, um Apps schnell und einfach zu bewerten. „Apple selbst kann nichts für das schlechte Abschneiden vieler Apps“, so Jens Heider. „Die iOS-Plattform bietet gute Möglichkeiten, Apps mit hoher Sicherheitsqualität zu programmieren, aber das kommt in der Masse der Apps nicht an, weil viele Entwickler nicht sauber arbeiten.“

Auch diese Nachrichten könnten Sie interessieren:

Durch die Nutzung unserer Website stimmen Sie zu, dass Cookies in Ihrem Browser platziert werden.  [mehr erfahren] OK, verstanden