14. Januar 2016 - Mobile Apps

Gesundheits- und Finanz-Apps: Fast alle haben Sicherheitslücken

Applikationen für mobile Endgeräte werden gerne und häufig eingesetzt. Allerdings weisen gerade Apps aus dem Gesundheits- und Finanzbereich, die äußerst sensible Daten verarbeiten, meist viele Sicherheitslücken auf.

Gesundheitsapps haben viele Sicherheitslücken Fast alle mobilen Apps aus dem Gesundheitsbereich weisen Sicherheitslücken auf (Bild: Prykhodov / iStock / Thinkstock)

Im Rahmen des fünften State of Application Security Report hat Arxan Technologies die Sicherheit von insgesamt 126 der beliebtesten mobilen Applikationen aus Deutschland, den USA, Großbritannien und Japan analysiert. Fazit: Zwar glauben die meisten Anwender, die von ihnen eingesetzte App sei sicher. In der Praxis erwiesen sich aber fast alle untersuchten Apps als fehlerhaft.

Unangebrachtes Vertrauen in Apps

Sowohl Verbraucher als auch Führungskräfte vertrauen auf die Sicherheit ihrer mobilen Applikationen: 84 Prozent der App-Nutzer sowie App-Manager glauben, dass ihre mobilen Gesundheits- und Finanz-Apps hinreichend gesichert sind. 63 Prozent gehen davon aus, dass die App-Anbieter alles ihnen Mögliche tun, um ihre Gesundheits- und Finanz-Apps zu schützen.

Ein Großteil der mobilen Apps aus den Bereichen Gesundheit und Finanzwesen birgt jedoch kritische Sicherheitslücken: 90 Prozent der getesteten Gesundheits- und Finanz-Anwendungen waren mindestens zwei der zehn gefährlichsten Bedrohungen für mobile Applikationen ausgesetzt, die das Open Web Application Security Project (OWASP) aufführt.

Darunter waren auch viele Gesundheits-Applikationen (80 Prozent), die von der amerikanischen Food and Drug Administration (FDA) oder dem britischen National Health Service (NHS) zugelassen sind.

Die Mehrheit der Anwender würde ihren Anbieter wechseln, wenn Sicherheitsmängel bekannt wären:

  • 80 Prozent der App-Nutzer würden einen anderen Anbieter auswählen, wenn sie erführen, dass die von ihnen genutzten Apps unsicher sind.
  • 82 Prozent gaben an, den Anbieter zu wechseln, sobald ihnen bekannt wäre, dass alternative Apps eines ähnlichen Anbieters sicherer sind.

Erhebliche Sicherheitsrisiken

Die am häufigsten identifizierte Schwachstelle war das Fehlen eines Binärcodeschutzes: Fast allen untersuchten Applikationen (98 Prozent) mangelte es an dieser wichtigen Schutzmaßnahme.

83 Prozent der Apps wiesen zudem eine unzureichende Sicherung der Transportschicht auf. Sicherheitslücken wie diese begünstigten Code Tampering, Reverse Engineering, Datenschutzverletzungen sowie Datendiebstahl und ermöglichen Hackern gefährliche Manipulationen.

Eine Gesundheits-App könnte im schlimmsten Fall so umprogrammiert werden, dass der Patienten eine tödliche Medikamentendosis verabreicht bekommt. Im Fall von Finanz-Apps könnte ein Hacker Geldüberweisungen umleiten. Besonders erschreckend ist, dass sich alle untersuchten Finanz-Apps (100 Prozent), die häufig für mobiles Banking und Mobile Payment genutzt werden, als anfällig für Code Tampering und Reverse Engineering erwiesen haben.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln