Mobile Applikationen erfreuen sich größter Beliebtheit. Egal ob auf dem Smartphone oder Tablet-PC, egal ob Games, Widgets, Unterhaltungs-Apps, Banking- oder Social Media Anwendungen, ein jeder hat sie, kauft sie, lädt sie herunter. Mehr als 1 Million Anwendungen stehen in Apples App Store mittlerweile zur Verfügung, rund 60 Milliarden Apps wurden seit Einführung des beliebten Verkaufsportals im Jahr 2008 schon heruntergeladen. Apples Konkurrenten ziehen mit einem Angebot von mehreren hunderttausend Applikationen in ihren Stores längst mit. Nicht umsonst gilt die App heute als das zentrale Medium des 21. Jahrhunderts.
Doch die Erfolgsgeschichte der App hat auch eine dunkle Seite. Denn in Sachen Sicherheit befindet sich die App-Industrie auch heute – sechs Jahre nach Start des ersten App Stores – noch so gut wie in den Anfängen. Die Ergebnisse einer aktuellen Studie bestätigen dies einmal mehr und bieten Grund zur Beunruhigung. Laut der Untersuchung wurden 56 Prozent (iOS) bzw. 100 Prozent (Android) der kostenpflichtigen Top 100 Applikationen gehackt. Und auch mehr als die Hälfte der kostenlosen Anwendungen sind laut Studie infiziert. Besonders besorgniserregend ist dabei der Anteil gehackter Financial-Applikationen: Bei 23 Prozent der iOS-Anwendungen sowie 53 Prozent der Android-Apps wurden gehackte Versionen gefunden.
Für jeden einzelnen App-Nutzer, insbesondere aber für Unternehmen sind gehackte Applikationen ein enormes Risiko. Ihnen drohen Angriffe auf ihre Anwendungssoftware und als Folge Reputations- und Finanzverluste von ungeahnten Ausmaßen. Hat sich ein Hacker einmal unerlaubten Zugriff auf eine App verschafft, hat er die Möglichkeit, großen Schaden anzurichten, sei es durch Reverse Engineering (Nachkonstruktion), Tampering (Manipulation), unbefugtes Auswerten der Sicherheitslogik, Einschleusen von Malware oder Diebstahl geistigen Eigentums.
Illegal nachgebaute und gefälschte Apps werden zuhauf über das Internet verbreitet, persönliche Daten, darunter auch höchst sensible Bank- und Kreditkartendaten, dank dieser Apps erfolgreich ausspioniert. Vor allem Unternehmen aus dem Finanzsektor drohen dadurch nicht abzuschätzende Folgen.
Der Grund, warum mobile Applikationen vielfach unsicher sind und Hackern eine derart große Angriffsfläche bieten, ist leicht auszumachen. Die Anwendungssoftware ist in den meisten Fällen – wenn überhaupt – nur durch passive Schutzprozesse wie Verschleierung (Obfuscation) oder Verschlüsselung (Encryption) vor unbefugten Zugriffen geschützt – Hindernisse, die versierte Hacker schnell überwinden und die den vielfältigen Bedrohungen nicht standhalten. Hat der Hacker die statische Verschlüsselung einmal bewältigt, hat die Anwendung keinen Rückhalt mehr. Der Schaden beginnt.
Um mobile Applikationen wirksam vor Hackerangriffen zu schützen und so einen möglichen Schaden abzuwenden, müssen Unternehmen eine Reihe von Sicherheitsmaßnahmen beachten. Welche dies sind, lesen Sie in meinem nächsten Blog.
Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…
Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…
Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…
Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…
Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…
COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…