sicherheit-pixabay-cc0-777×422

Unsichere Apps: 56 Millionen ungeschützte Datensätze in der Cloud


Wissenschaftler der Technischen Universität Darmstadt und des Fraunhofer-Instituts für Sichere Informationstechnologie haben aktuelle Apps untersucht und dabei insbesondere betrachtet, wie die Software Nutzerdaten speichert. In vielen Fällen werden die Daten dabei in Cloud-Systemen abgelegt um sie von vielen Punkten im Netz heraus synchronisieren zu können.

Dabei scheinen aber viele Apps bzw. deren Entwickler wenig Augenmerk auf die Sicherheit zu legen, denn in vielen Fällen fanden die Forscher ungeschützt oder unzureichend geschützte Datensätze mit  E-Mail-Adressen, Passwörtern und sogar Gesundheitsdaten.

Das grundlegende Problem dabei erklärt elektroniknet.de so:

Cloud-Betreiber bieten – je nach Sensibilität der Daten – verschiedene Authentifizierungsmethoden hierfür an. Die schwächste Form der Authentifizierung, eher dazu gedacht, Daten zu identifizieren als zu schützen, verwendet ein einfaches API-Token, eine in den App-Code eingebettete Nummer. Mit aktuellen Werkzeugen können Angreifer diese Token jedoch einfach extrahieren und dazu nutzen, die gespeicherten Daten nicht nur zu lesen, sondern oft sogar zu manipulieren. Angreifer können so zum Beispiel E-Mailadressen auf dem Schwarzmarkt verkaufen, Nutzer erpressen, Webseiten verändern oder Schadcode einschleusen, um Malware zu verbreiten oder Botnetze aufzubauen.

Die Forscher nutzten für die Analyse der Apps eigens entwickelte Software. Nutzern stehen solche Werkzeuge in der Regel nicht zur Verfügung. Sie sind daher oft nicht in der Lage herauszufinden, welche Apps wirklich sicher sind und welche eher nicht. Direkt in der App werden solche Details nicht angezeigt. Auch das neue Berechtigungssystem bei Android M hilft da nicht weiter.

Die Zahl von 56 Millionen gefunden Datensätzen bei einer Stichprobenuntersuchung macht aber klar, dass es sich hier im einer generelles Problem handelt und das wohl auch Apple und Google reagieren müssen um App Hersteller an dieser Stelle zu mehr Transparenz zu zwingen.

Bis dahin sollte man jede App erst mal als unsicher einstufen. »Nutzer sollten sich deshalb gut überlegen, welche Daten sie mit Apps verwalten«, sagt Prof. Eric Bodden, der Leiter des Forscherteams.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.