Sonntag, 9. August 2020
Navigation öffnen
Anzeige:

Gesundheitspolitik

18. Oktober 2016 Steigendes Risiko durch plattformübergreifende Apps

Über 70% der Apps zur Verwaltung und Anzeige von Dokumenten sind für den Unternehmenseinsatz ungeeignet. Hybride Apps bringen zusätzlich Websicherheitsrisiken in die App-Welt. Viele Apps für Mobilgeräte haben schwerwiegende Sicherheitslücken, die Angreifer nutzen können, um in Unternehmen erhebliche Schäden zu verursachen. Zu diesem Ergebnis kommt der neue Appicaptor-Security-Index des Fraunhofer-Instituts für Sichere Informationstechnologie.

Anzeige:
Basistext

Erstmalig untersuchten die Sicherheitsforscher automatisiert die Sicherheitsqualität auch von plattformübergreifenden Apps, die auf unterschiedlichen Betriebssystemen wie Android und iOS laufen und immer häufiger zum Einsatz kommen. Weil diese Apps Webtechnologien wie HTML und JavaScript verwenden, bergen sie zusätzliche Sicherheitsrisiken dieser Webtechnologien. Auf der IT-Sicherheitsmesse it-sa in Nürnberg stellen die Forscher vom 18. bis 20. Oktober die neuesten Testergebnisse am Stand 430 Halle 12 vor.

Laut den jüngsten Tests des Fraunhofer SIT nutzen 81 Prozent der beliebtesten kostenlosen iOS-Apps für die Kommunikation immer noch unverschlüsselte HTTP-Verbindungen, um Inhalte wie HTML-Seiten und JavaScript-Code zu laden. Bei Android haben 86% der Top 2.000 kostenlosen Apps Verschlüsselungsmängel. Solche Sicherheitslücken betreffen jedoch nicht nur News- oder Taschenlampen-Apps, sondern auch die für Unternehmen wesentlich kritischeren File-Viewer-Apps, wie beispielsweise PDF-Reader. Ganze 73% der analysierten File-Viewer-Apps und 55 Prozent der Android Organizer-Apps (iOS 28%) sind für den Unternehmenseinsatz ungeeignet, denn sie weisen gravierende Mängel auf, die Cyberkriminelle ausnutzen können. "So können Angreifer Passwörter oder PINs der Mitarbeiter ausspionieren und großen finanziellen Schaden anrichten", sagt Dr. Jens Heider, Leiter des Testlabors Mobile Sicherheit am Fraunhofer SIT in Darmstadt. Da diese Apps häufig auch zur Ansicht von vertraulichen Dokumenten genutzt werden, wiegen diese Sicherheitslücken besonders schwer.

Auf der it-sa demonstrieren die Wissenschaftler des Fraunhofer SIT Angriffe auf hybride Apps: Die Darmstädter Forscher zeigen, dass sich ein fehlender Integritätsschutz auch bei seriösen Apps ausnutzen lässt, um die App durch eine Man-in-the-Middle-Attacke zu verändern. So konnten die Wissenschaftler bei verwundbaren Apps beispielsweise vorhandene App-Funktionen missbrauchen und damit unautorisiert auf alle Kalenderinhalte zugreifen, Termine ändern oder gar löschen.

Entwickler verzichten bewusst auf Sicherheit

"Auffällig ist, dass viele Entwickler immer noch bewusst auf eine hohe Sicherheitsqualität verzichten", sagt Dr. Jens Heider. Apple will das ungeschützte Übertragen von Daten unterbinden und hat daher die App Transport Security (ATS) eingeführt: Apps dürfen damit nur noch über das HTTPS-Protokoll kommunizieren. Doch viele Entwickler deaktivieren die Funktion momentan noch. Gerade einmal 9% der kostenlosen Top 2.000 iOS Apps haben ATS ohne Ausnahmen aktiviert.

Für ihre Analysen nutzten die Fraunhofer-Wissenschaftler das Testwerkzeug Appicaptor, das automatisiert große Mengen an Apps auf ihre Sicherheit und die Einhaltung der Datenschutzbestimmungen des jeweiligen Unternehmens untersucht. Unternehmen können Appicaptor als Lösung nutzen, um schnell und einfach bestehende als auch in der Entwicklungsphase befindliche Apps zu bewerten. Das vom Fraunhofer SIT entwickelte Testwerkzeug überprüft jede App auf verschiedene Standardkriterien und generiert eine entsprechende Gesamteinschätzung des Risikopotenziales der App.

Der vollständige Bericht steht unter https://www.sit.fraunhofer.de/de/securityindex2016/ kostenlos zum Download zur Verfügung.

Quelle: Fraunhofer-Institut für Sichere Informationstechnologie SIT


Anzeige:
Fachinformation

Stichwörter

Das könnte Sie auch interessieren

Häufiger Sauna-Besuch senkt Schlaganfallrisiko

Häufiger Sauna-Besuch senkt Schlaganfallrisiko
© BillionPhotos.com / fotolia.com

Gute Nachrichten für alle, die das ganze Jahr über in die Sauna gehen: Wer mehrmals wöchentlich sauniert, kann das Schlaganfallrisiko um bis zu 61 Prozent senken. Zu diesem Ergebnis kommen ForscherInnen der Medizin Uni Innsbruck und der Universität Ostfinnland in einer gemeinsamen Studie, die das Sauna-Verhalten von über 1.600 Männern und Frauen unter die Lupe genommen hat. Das renommierte Fachjournal Neurology berichtet.

Orthopäden und Unfallchirurgen setzen sich für aktiven Lebensstil ein

Orthopäden und Unfallchirurgen setzen sich für aktiven Lebensstil ein
@ Von Schonertagen / Fotolia.com

Jedes Jahr verletzen sich 1,25 Millionen Bundesbürger beim Sport so schwer, dass sie ärztlich versorgt werden müssen (1). Überbelastung, hohe Risikobereitschaft und eine mangelnde Vorbereitung auf das Training führen immer wieder zu Unfällen. Gleichzeitig leben in Deutschland viele Millionen Menschen, die sich aufgrund einer Erkrankung nicht mehr schmerzfrei bewegen können. Auf dem Deutschen Kongress für Orthopädie und Unfallchirurgie (DKOU) stellen Experten vom 24. bis 27. Oktober Therapien vor, mit denen sie Beweglichkeit bis ins hohe Alter...

Fasten 2019: Immer mehr Menschen halten es für sinnvoll

Fasten 2019: Immer mehr Menschen halten es für sinnvoll
© beats_ / fotolia.com

Fasten liegt im Trend: Immer mehr Deutsche halten es für gesundheitlich sinnvoll. Die Zahl der Fasten-Befürworter stieg in den vergangenen Jahren stetig an. Lag sie vor acht Jahren noch bei 53 Prozent, sind es nun 63 Prozent – ein Plus von fast 20 Prozent. Vor allem unter jungen Menschen ist der bewusste Verzicht weit verbreitet. Dabei möchten immer mehr Fasten-Fans auf Alkohol verzichten: Die geplante Abstinenz liegt mit 73 Prozent so hoch wie nie zuvor. Das zeigt eine aktuelle und repräsentative Forsa-Umfrage im Auftrag der Krankenkasse DAK-Gesundheit. Auch auf...

Sie können folgenden Inhalt einem Kollegen empfehlen:

"Steigendes Risiko durch plattformübergreifende Apps"

Bitte tragen Sie auch die Absenderdaten vollständig ein, damit Sie der Empfänger erkennen kann.

Die mit (*) gekennzeichneten Angaben müssen eingetragen werden!

Die Verwendung Ihrer Daten für den Newsletter können Sie jederzeit mit Wirkung für die Zukunft gegenüber der rsmedia GmbH widersprechen ohne dass Kosten entstehen. Nutzen Sie hierfür etwaige Abmeldelinks im Newsletter oder schreiben Sie eine E-Mail an: info[at]rsmedia-verlag.de.


EILMELDUNGEN zu SARS-CoV-2 und COVID-19
  • Italien verlängert Notstand bis Oktober (dpa, 29.07.2020).
  • Italien verlängert Notstand bis Oktober (dpa, 29.07.2020).

Cookies

Diese Webseite benutzt Cookies, um den Nutzern das beste Webseiten-Erlebnis zu ermöglichen. Ausserdem werden teilweise auch Cookies von Diensten Dritter gesetzt. Weitere Informationen erhalten Sie in den Allgemeine Geschäftsbedingungen und in den Datenschutzrichtlinien.

Verstanden