Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Steigendes Risiko durch plattformübergreifende Apps

14.10.2016

Über 70 Prozent der Apps zur Verwaltung und Anzeige von Dokumenten sind für den Unternehmenseinsatz ungeeignet. Hybride Apps bringen zusätzlich Websicherheitsrisiken in die App-Welt.

Viele Apps für Mobilgeräte haben schwerwiegende Sicherheitslücken, die Angreifer nutzen können, um in Unternehmen erhebliche Schäden zu verursachen. Zu diesem Ergebnis kommt der neue Appicaptor-Security-Index des Fraunhofer-Instituts für Sichere Informationstechnologie.


Die Mehrheit der kostenlosen Dokumenten-Apps eignet sich nicht für den Unternehmenseinsatz.

Fraunhofer SIT


Die Mehrheit der kostenlosen Android-Dokumenten-Apps eignet sich nicht für den Unternehmenseinsatz.

Fraunhofer SIT

Erstmalig untersuchten die Sicherheitsforscher automatisiert die Sicherheitsqualität auch von plattformübergreifenden Apps, die auf unterschiedlichen Betriebssystemen wie Android und iOS laufen und immer häufiger zum Einsatz kommen. Weil diese Apps Webtechnologien wie HTML und JavaScript verwenden, bergen sie zusätzliche Sicherheitsrisiken dieser Webtechnologien.

Auf der IT-Sicherheitsmesse it-sa in Nürnberg stellen die Forscher vom 18. bis 20. Oktober die neuesten Testergebnisse am Stand 430 Halle 12 vor. Der vollständige Bericht steht im Internet unter https://www.sit.fraunhofer.de/de/securityindex2016/ kostenlos zum Download zur Verfügung.

Laut den jüngsten Tests des Fraunhofer SIT nutzen 81 Prozent der beliebtesten kostenlosen iOS-Apps für die Kommunikation immer noch unverschlüsselte HTTP-Verbindungen, um Inhalte wie HTML-Seiten und JavaScript-Code zu laden. Bei Android haben 86 Prozent der Top 2000 kostenlosen Apps Verschlüsselungsmängel.

Solche Sicherheitslücken betreffen jedoch nicht nur News- oder Taschenlampen-Apps, sondern auch die für Unternehmen wesentlich kritischeren File-Viewer-Apps, wie beispielsweise PDF-Reader. Ganze 73 Prozent der analysierten File-Viewer-Apps und 55 Prozent der Android Organizer-Apps (iOS 28 Prozent) sind für den Unternehmenseinsatz ungeeignet, denn sie weisen gravierende Mängel auf, die Cyberkriminelle ausnutzen können. „So können Angreifer Passwörter oder PINs der Mitarbeiter ausspionieren und großen finanziellen Schaden anrichten“, sagt Dr. Jens Heider, Leiter des Testlabors Mobile Sicherheit am Fraunhofer SIT in Darmstadt. Da diese Apps häufig auch zur Ansicht von vertraulichen Dokumenten genutzt werden, wiegen diese Sicherheitslücken besonders schwer.

Auf der it-sa demonstrieren die Wissenschaftler des Fraunhofer SIT Angriffe auf hybride Apps: Die Darmstädter Forscher zeigen, dass sich ein fehlender Integritätsschutz auch bei seriösen Apps ausnutzen lässt, um die App durch eine Man-in-the-Middle-Attacke zu verändern. So konnten die Wissenschaftler bei verwundbaren Apps beispielsweise vorhandene App-Funktionen missbrauchen und damit unautorisiert auf alle Kalenderinhalte zugreifen, Termine ändern oder gar löschen.

Entwickler verzichten bewusst auf Sicherheit

„Auffällig ist, dass viele Entwickler immer noch bewusst auf eine hohe Sicherheitsqualität verzichten“, sagt Dr. Jens Heider. Apple will das ungeschützte Übertragen von Daten unterbinden und hat daher die App Transport Security (ATS) eingeführt: Apps dürfen damit nur noch über das HTTPS-Protokoll kommunizieren. Doch viele Entwickler deaktivieren die Funktion momentan noch. Gerade einmal neun Prozent der kostenlosen Top 2000 iOS Apps haben ATS ohne Ausnahmen aktiviert.

Für ihre Analysen nutzten die Fraunhofer-Wissenschaftler das Testwerkzeug Appicaptor, das automatisiert große Mengen an Apps auf ihre Sicherheit und die Einhaltung der Datenschutzbestimmungen des jeweiligen Unternehmens untersucht. Unternehmen können Appicaptor als Lösung nutzen, um schnell und einfach bestehende als auch in der Entwicklungsphase befindliche Apps zu bewerten. Das vom Fraunhofer SIT entwickelte Testwerkzeug überprüft jede App auf verschiedene Standardkriterien und generiert eine entsprechende Gesamteinschätzung des Risikopotenziales der App.

Weitere Informationen:

https://www.sit.fraunhofer.de/de/securityindex2016

Oliver Küch | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Rittal: Das sind die IT- und Datacenter-Trends 2019
17.12.2018 | Rittal GmbH & Co. KG

nachricht Cyber-Schutz für Stromtankstellen
13.12.2018 | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Datenspeicherung mit einzelnen Molekülen

Forschende der Universität Basel berichten von einer neuen Methode, bei der sich der Aggregatzustand weniger Atome oder Moleküle innerhalb eines Netzwerks gezielt steuern lässt. Sie basiert auf der spontanen Selbstorganisation von Molekülen zu ausgedehnten Netzwerken mit Poren von etwa einem Nanometer Grösse. Im Wissenschaftsmagazin «small» berichten die Physikerinnen und Physiker von den Untersuchungen, die für die Entwicklung neuer Speichermedien von besonderer Bedeutung sein können.

Weltweit laufen Bestrebungen, Datenspeicher immer weiter zu verkleinern, um so auf kleinstem Raum eine möglichst hohe Speicherkapazität zu erreichen. Bei fast...

Im Focus: Data storage using individual molecules

Researchers from the University of Basel have reported a new method that allows the physical state of just a few atoms or molecules within a network to be controlled. It is based on the spontaneous self-organization of molecules into extensive networks with pores about one nanometer in size. In the journal ‘small’, the physicists reported on their investigations, which could be of particular importance for the development of new storage devices.

Around the world, researchers are attempting to shrink data storage devices to achieve as large a storage capacity in as small a space as possible. In almost...

Im Focus: Data use draining your battery? Tiny device to speed up memory while also saving power

The more objects we make "smart," from watches to entire buildings, the greater the need for these devices to store and retrieve massive amounts of data quickly without consuming too much power.

Millions of new memory cells could be part of a computer chip and provide that speed and energy savings, thanks to the discovery of a previously unobserved...

Im Focus: Quantenkryptographie ist bereit für das Netz

Wiener Quantenforscher der ÖAW realisierten in Zusammenarbeit mit dem AIT erstmals ein quantenphysikalisch verschlüsseltes Netzwerk zwischen vier aktiven Teilnehmern. Diesen wissenschaftlichen Durchbruch würdigt das Fachjournal „Nature“ nun mit einer Cover-Story.

Alice und Bob bekommen Gesellschaft: Bisher fand quantenkryptographisch verschlüsselte Kommunikation primär zwischen zwei aktiven Teilnehmern, zumeist Alice...

Im Focus: An energy-efficient way to stay warm: Sew high-tech heating patches to your clothes

Personal patches could reduce energy waste in buildings, Rutgers-led study says

What if, instead of turning up the thermostat, you could warm up with high-tech, flexible patches sewn into your clothes - while significantly reducing your...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Tagung 2019 in Essen: LED Produktentwicklung – Leuchten mit aktuellem Wissen

14.12.2018 | Veranstaltungen

Pro und Contra in der urologischen Onkologie

14.12.2018 | Veranstaltungen

Konferenz zu Usability und künstlicher Intelligenz an der Universität Mannheim

13.12.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Außergewöhnliche Notoperation der Gefäßchirurgie am LMU-Klinikum München

17.12.2018 | Medizintechnik

Träge Miniroboter fliegen aus der Kurve

17.12.2018 | Physik Astronomie

Datenspeicherung mit einzelnen Molekülen

17.12.2018 | Physik Astronomie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics