Sicherheitsexperten entdecken in der offiziellen Fan-App für die Fussballeuropameisterschaft gravierdende Sicherheitslücken. Damit werden auch Unternehmensnetzwerke gefährdet. Die mobile offizielle App für die Euro 2016 legt persönliche Informationen offen, wie eine Untersuchung des SmartWire Labs Team des Internet-Sicherheits-Spezialisten Wandera zeigt.
Laut der Untersuchung soll die UEFA Euro 2016 Fan Guide App persönliche Daten über eine unsichere Verbindung schicken. So können Hacker sehr leicht Nutzerdaten der Anwender dieser App auslesen. Laut Wandera ist das sowohl in der Android- wie auch in der iOS-Version der App der Fall.
Wandera hat den mobilen Traffic in Unternehmensnetzen in der Zeit von 25. Mai bis zum 24. Juni analysiert und dabei festgestellt, dass Nutzername, Passwörter, Adressen und Telefonnummern über die unsichere Verbindung geschickt werden. Damit könnte die UEFA-App als Einfallstor für Hacker fungieren, heißt es von Wandera. Darüber hinaus könnten Angreifer weitere Daten über diese App entwenden. Alleine im Apple App-Store wurde die App mehr als 100.000 Mal heruntergeladen.
Generell scheint die Europameisterschaft die mobile Sicherheit von Unternehmen zu unterwandern. So sei laut Wanderas Report die Zahl der Unternehmensgeräte, die auf bösartige Webseiten zugreifen, deutlich gestiegen. Ein massives Wachstum von mobilen Anzeigen sei dafür verantwortlich.
Vor allem das Gastgeberland Frankreich scheint dabei ins Visier der Hacker geraten zu sein. Die Sicherheitsexperten haben 72 Prozent der Webseiten mit Malware und 41 Prozent der Geräte, die persönliche Informationen wie Passwörter unfreiwillig verrieten, auf mobilen Geräten in Frankreich entdeckt.
Es sei wenig überraschend, dass seit dem Start der Euro 2016 der Gebrauch von Datenverbindungen in die Höhe schnellt, erklärt Eldar Tuvey, CEO von Wandera. Fußballfans reisen quer durch Europa und greifen auf ungewohnte Webseiten und Apps zu. “Unsere Analyse beweist, dass auch so genannte “vertrauenswürdigen Quellen” durchaus Risiken und Sicherheitslecks aufweisen können. Unternehmen sollten darauf vorbereitet sein.”
In Russland stieg die Zahl der Phishing-Vorfälle seit Start der Euro 2016 um knapp zwei Drittel. Der mobile Zugriff auf Web-Seiten mit Sport-Informationen stieg laut Wandera um knapp 40 Prozent und die Aktivität in sozialen Netzen stieg um 67 Prozent.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
