Sicherheitsexperten entdecken in der offiziellen Fan-App für die Fussballeuropameisterschaft gravierdende Sicherheitslücken. Damit werden auch Unternehmensnetzwerke gefährdet. Die mobile offizielle App für die Euro 2016 legt persönliche Informationen offen, wie eine Untersuchung des SmartWire Labs Team des Internet-Sicherheits-Spezialisten Wandera zeigt.
Laut der Untersuchung soll die UEFA Euro 2016 Fan Guide App persönliche Daten über eine unsichere Verbindung schicken. So können Hacker sehr leicht Nutzerdaten der Anwender dieser App auslesen. Laut Wandera ist das sowohl in der Android- wie auch in der iOS-Version der App der Fall.
Wandera hat den mobilen Traffic in Unternehmensnetzen in der Zeit von 25. Mai bis zum 24. Juni analysiert und dabei festgestellt, dass Nutzername, Passwörter, Adressen und Telefonnummern über die unsichere Verbindung geschickt werden. Damit könnte die UEFA-App als Einfallstor für Hacker fungieren, heißt es von Wandera. Darüber hinaus könnten Angreifer weitere Daten über diese App entwenden. Alleine im Apple App-Store wurde die App mehr als 100.000 Mal heruntergeladen.
Generell scheint die Europameisterschaft die mobile Sicherheit von Unternehmen zu unterwandern. So sei laut Wanderas Report die Zahl der Unternehmensgeräte, die auf bösartige Webseiten zugreifen, deutlich gestiegen. Ein massives Wachstum von mobilen Anzeigen sei dafür verantwortlich.
Vor allem das Gastgeberland Frankreich scheint dabei ins Visier der Hacker geraten zu sein. Die Sicherheitsexperten haben 72 Prozent der Webseiten mit Malware und 41 Prozent der Geräte, die persönliche Informationen wie Passwörter unfreiwillig verrieten, auf mobilen Geräten in Frankreich entdeckt.
Es sei wenig überraschend, dass seit dem Start der Euro 2016 der Gebrauch von Datenverbindungen in die Höhe schnellt, erklärt Eldar Tuvey, CEO von Wandera. Fußballfans reisen quer durch Europa und greifen auf ungewohnte Webseiten und Apps zu. “Unsere Analyse beweist, dass auch so genannte “vertrauenswürdigen Quellen” durchaus Risiken und Sicherheitslecks aufweisen können. Unternehmen sollten darauf vorbereitet sein.”
In Russland stieg die Zahl der Phishing-Vorfälle seit Start der Euro 2016 um knapp zwei Drittel. Der mobile Zugriff auf Web-Seiten mit Sport-Informationen stieg laut Wandera um knapp 40 Prozent und die Aktivität in sozialen Netzen stieg um 67 Prozent.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.
