Skip to content

4YouNetwork

Der Internet-Blogger

You are here: Home > Unsichere Apps: Millionen Kundendaten gefährdet

Unsichere Apps: Millionen Kundendaten gefährdet

Juli 4, 2015 Sicherheit

 

Unsichere Apps

Noch immer gehen App-Entwickler fahrlässig mit Benutzerdaten um. Eine Studie des Fraunhofer SIT ergab, dass mehrere Millionen Datensätze in der Cloud gefährdet sind – wegen eines zu laxen Umgangs mit der Authentifizierung.

Entwickler legen immer noch bevorzugt geheime Schlüssel und Token für den Zugang zum Cloudspeicher ungeschützt in ihren Apps ab. Mit nur wenig Aufwand lassen sie sich auslesen. Damit könnten sich Kriminelle Zugang zu Datenbanken etwa in den Amazon Web Services (AWS) oder bei Facebook verschaffen. Bis zu 56 Millionen Datensätze seien so gefährdet, schätzt das Fraunhofer Institut für Sicherheit in der Informationstechnik (SIT).

Zusammen mit der Technischen Universität Darmstadt und Experten bei Intel untersuchte das Fraunhofer SIT in einem automatisierten Verfahren etwa zwei Millionen Apps in Googles Play Store und Apples App Store. In vielen sei die einfachste Form der Authentifizierung für den Zugang zu Cloud-Anbietern umgesetzt. Den Entwicklern sei offenbar nicht bewusst, wie unzureichend die von den Apps gesammelten Daten damit geschützt seien.

Uneingeschränkter Zugang zu Kundendaten

Bei ihren Versuchen konnten die Wissenschaftler nicht nur höchst persönliche Daten auslesen, etwa wer mit wem bei Facebook befreundet ist oder gesundheitliche Informationen einiger App-Benutzer. Mit Hilfe der eigentlich geheimen Schlüssel hätten sie komplette Benutzerdatenbanken auslesen oder sogar manipulieren können.

Der Bericht kommt zu dem Schluss, dass Anwender sich kaum aktiv schützen können. Sie sollten daher vorsichtig sein, welcher App sie persönliche Informationen anvertrauen. Entwickler hingegen sollten sich über die Sicherheitsvorkehrungen der Cloud-Anbieter besser informieren und restriktivere Zugangskontrollen in ihren Apps implementieren. Die Forscher haben bereits einige Entwickler über besonders kritische Schwachstellen informiert.

Cloud-Anbieter müssen handeln

Auch mit den Anbietern der Cloud-Dienste stehe das Fraunhofer SIT in Kontakt. Sowohl Amazon als auch Facebooks Parse.com, Google und Apple wurden über den Befund informiert. Den Cloud-Anbietern obliege ebenfalls die Verantwortung, die App-Entwickler dazu zu bringen, nicht nur die schwächsten Authentifizierungen zu nutzen. Außerdem sollten die Cloud-Anbieter nicht bequeme, sondern möglichst sichere Standards zur Pflicht machen.

Das Problem ist nicht neu. Bereits im Juni 2014 machten Forscher an der New Yorker Columbia-Universität eine ähnliche Untersuchung und legten dabei Tausende geheime Zugangs-Token für Amazons Web Services offen. Die Forscher kritisierten damals, dass viele Entwickler den empfohlenen Umsetzungen bei der Programmierung der Apps nicht folgten und geheime Schlüssel direkt in den Quellcode einbetteten. Ihnen sei offenbar nicht bewusst, wie einfach Quellcode zurückübersetzt werden könne. Im März 2014 hatten Forscher Zehntausende AWS-Zugangsdaten auf Github entdeckt.

Die Homepage besuchen:

www.golem.de


Apps Google
VMware Workstation: Der Einbruch über Port COM1
Ein Selfie kann dich töten!

Neueste Artikel

  • Codename „Argus“
  • PC aufrüsten – Wann ist es sinnvoll?
  • Bericht: Windows 10 Creators Update kommt erst im April
  • „Dash Button“ jetzt in Deutschland erhältlich: Bestellen auf Knopfdruck
  • Bei Anlieferung: iPhone 7 durch fremde Apple-ID unbrauchbar

Kategorien

  • Apple
  • Audio-Video-Streaming
  • Bewertungen
  • Computer / Technik
  • Computer Support
  • Datenrettung
  • E-Commerce
  • Ebooks
  • Facebook
  • Google
  • Hardware
  • Home Entertainment
  • Internet Business
  • Internet Marketing
  • iPad
  • iPhone
  • Laptops
  • Networks
  • Pads
  • SEO
  • Sicherheit
  • Smartphones
  • Social Media
  • Software
  • Spiele
  • Unternehmen
  • Web-Entwicklung
  • Website-Promotion
  • Seiten

    • Datenschutz
    • Kontakt – Impressum
    • Sitemap
  • Archive

    • Februar 2017
    • Januar 2017
    • Oktober 2016
    • Mai 2016
    • April 2016
    • März 2016
    • Februar 2016
    • Januar 2016
    • November 2015
    • Oktober 2015
    • September 2015
    • Juli 2015
    • Juni 2015
    • Mai 2015
    • April 2015
    • März 2015
    • Februar 2015
    • Januar 2015
    • Dezember 2014
    • November 2014
    • Oktober 2014
    • September 2014
    • August 2014
    • Juli 2014
    • Juni 2014
    • April 2014
    • Februar 2014
    • Januar 2014
    • November 2013
    • Oktober 2013
  • Kategorien

    • Computer / Technik (88)
      • Apple (3)
      • Bewertungen (1)
      • Computer Support (6)
      • Datenrettung (1)
      • Facebook (3)
      • Google (9)
      • Hardware (5)
      • Home Entertainment (1)
      • iPad (1)
      • iPhone (2)
      • Laptops (3)
      • Networks (5)
      • Pads (2)
      • Smartphones (13)
      • Software (10)
      • Spiele (4)
      • Unternehmen (2)
      • Web-Entwicklung (1)
    • Internet Business (44)
      • Audio-Video-Streaming (3)
      • E-Commerce (4)
      • Ebooks (1)
      • Internet Marketing (2)
      • SEO (1)
      • Sicherheit (10)
      • Social Media (3)
      • Website-Promotion (1)

Kategorien

  • Apple
  • Audio-Video-Streaming
  • Bewertungen
  • Computer / Technik
  • Computer Support
  • Datenrettung
  • E-Commerce
  • Ebooks
  • Facebook
  • Google
  • Hardware
  • Home Entertainment
  • Internet Business
  • Internet Marketing
  • iPad
  • iPhone
  • Laptops
  • Networks
  • Pads
  • SEO
  • Sicherheit
  • Smartphones
  • Social Media
  • Software
  • Spiele
  • Unternehmen
  • Web-Entwicklung
  • Website-Promotion

Suche auf diesem Blog

Impressum

Datenschutzerklärung

Copyright © 2021 4YouNetwork.
Powered by WordPress & Birthday Gift.
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.OkDatenschutzerklärung