Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Sicherheitsrisiko: Warnung vor gefährlichen Apps

Sicherheitsrisiko: Warnung vor gefährlichen Apps

Archivmeldung vom 13.03.2015

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 13.03.2015 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Apps: Datenschutzverstöße keine Seltenheit. Bild: flickr.com/Sean MacEntee
Apps: Datenschutzverstöße keine Seltenheit. Bild: flickr.com/Sean MacEntee

Bei den Nutzern von Smartphones und Tablets liegen mobile Apps weiterhin hoch im Kurs. Doch der Großteil der Betroffenen ist sich nicht wirklich darüber im Klaren, welchem Sicherheitsrisiko man sich dabei aussetzt. Security-Spezialisten von mediaTest digital und TÜViT haben die aktuell beliebtesten Apps Deutschlands genauer unter die Lupe genommen. Das Ergebnis: Alle Testkandidaten weisen drastische Sicherheitslücken auf und übertragen etwa persönliche Daten - darunter Name, Adresse, Passwort, Standort oder Geräte-ID - vollkommen unverschlüsselt.

"Mobile Apps sind ständige Begleiter für Nutzer von Smartphones und Tablets", stellt mediaTest digital fest. Ihr volles Potenzial würden die kleinen mobilen Programme in der Regel aber erst mit den verwendeten Nutzerdaten entfalten. "Sind diese nicht ausreichend geschützt, können sie von Hackern und Datensammlern abgefangen werden. Oft sind davon sogar die populärsten Apps in den Stores betroffen", so die Warnung der Security-Experten.

Drei Testkandidaten

Im Testlabor von mediaTest digital werden täglich Apps für alle gängigen Betriebssysteme auf Datensicherheit und die Einhaltung von Datenschutzrichtlinien des deutschen Bundesdatenschutzgesetzes geprüft. Diesmal waren die drei beliebten Apps "DFB" (iOS), "wetter.de" (Android) und "Weight Watchers" (Android) an der Reihe. Alle Testkandidaten wurden dabei zwar als "hilfreich" und "nützlich", aber auch als "sicherheitstechnisch äußerst problematisch" eingestuft.

Bei der DFB-App werden Passwort, Benutzername, Vorname, Nachname, Adresse, Telefonnummer und E-Mail-Adresse unverschlüsselt an den App-Anbieter übertragen. "Diese Sicherheitslücke ist leider kein Einzelfall", so die Experten. Auch die wetter-Applikation hat es in sich: Hier werden sowohl exakte Standortdaten als auch die eindeutige Gerätekennung IMEI ohne Verschlüsselung an ein Werbe- und Analytics-Netzwerk übermittelt. Das gleiche Bild zeigte sich auch bei der Weight-Watchers-App, die ebenfalls einfach die Android-Geräte-ID preisgibt.

Aufklärung auf der CeBIT

Angesichts der alarmierenden Testresultate wollen mediaTest digital und TÜViT auf der diesjährigen CeBIT, die vom 16. bis 20. März in Hannover über die Bühne geht, vor allem darüber aufklären, wie Datenschutz und Sicherheit auf mobilen Endgeräten im Unternehmensumfeld gewährleistet werden kann. Dort spielt der Schutz von sensiblen Daten eine herausragende Rolle: "Mobile-Verantwortliche und CIOs müssen die gewohnte Absicherung der IT mit Firewall und Geräteverwaltung lückenlos auf den mobilen Bereich übertragen. Das hört sich trivial an, ist aber eine Herkulesaufgabe", so Sebastian Wolters, Geschäftsführer bei mediaTest digital.

Quelle: www.pressetext.com/Markus Steiner

Gern gelesene Artikel

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Weitere Videos
Termine
Kommende Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte lasche in folgendes Feld um den Spam-Filter zu umgehen

Oder nutzen sie unseren
News-Feed News-Feed
Anzeige