Sicherheit | | von Annette Mattgey

Zehn Prozent aller Apps spionieren Passwörter aus

Sicherheitsbedenken sind das große Hindernis im Mobile Commerce. Nicht zu unrecht, wie eine Untersuchung von Zscaler zeigt. zehn Prozent der untersuchten mobilen Apps geben Passwörter und Login-Namen der Anwender preis, 25 Prozent legen persönliche Daten offen und sogar 40 Prozent geben Informationen an Drittparteien weiter. Die Analyse basiert auf den Ergebnissen aus dem neuen Online Tool Zscaler Application Profiler (ZAP), mit dessen Hilfe Anwender das Sicherheitsrisiko mobiler Apps kostenlos testen können.

Es gibt über eine Million mobiler Apps und jede Woche kommen etwa 1500 neue hinzu. Anwender gehen davon aus, dass diese Apps  Sicherheitsmaßnahmen integriert haben. Die jüngste Analyse der Zscaler ThreatLabZ zeigt auf, dass dies oftmals ein Trugschluss ist.  Hunderte von Applikationen wurden im Labor des Sicherheitsspezialisten untersucht. Das Ergebnis zeigt, dass viele beliebte Applikationen Anwendername und Passwort nicht verschlüsseln und sogar persönliche Daten, wie Name, Email-Adresse und Telefonnummern an Drittparteien, wie beispielsweise Werbungtreibende, weiterleiten. "App Stores stellen strenge Regeln hinsichtlich Gestaltungsmerkmalen, wie Logo und Farbe auf, aber die Sicherheit der Applikationen ist oftmals kein Thema für sie," so Michael Sutton, Vice President Security Research von Zscaler. "Mit Hilfe von ZAP können die Entwickler von mobilen Apps, Anwender und die Sicherheitsbeauftragten in Unternehmen das Sicherheitsrisiko von Apps testen, bevor diese intstalliert werden und darüber hinaus auch bereits installierte Apps hinsichtlich Datenschutzverstößen analysieren."

Der Zscaler Application Profiler ist ein einfaches Online Tool, über das Anwender durch Eingabe des Namens von iOS oder Android Apps eine sofortige Sicherheits- und Datenschutzbewertung erhalten. Darüber hinaus ermöglicht ZAP ohne Fachkenntinisse das Scannen des Datenverkehrs von installierten Apps, um festzustellen, ob persönlichen Daten offenliegen. Durch den Test ihrer mobilen Apps tragen die Anwender dazu bei, dass die ThreatLabZ-Datenbank stetig um die Sicherheitsprofile neuer mobiler Apps erweitert wird. Weitere Informationen sind im Zscaler-Blog mitsamt einem Video verfügbar.

Zehn Prozent aller Apps spionieren Passwörter aus

Artikel bewerten

Vielen Dank, Ihre Bewertung wurde registriert!

Sie können leider nur einmal pro Seite bewerten.

Ihre Bewertung wurde geändert, vielen Dank!

(1) Leserkommentar

Wir freuen uns über Ihre Kommentare.

* Pflichtfeld
** Pflichtfeld, wird nicht veröffentlicht