Diese Apps bauen potenzielle Verbindungen nach Russland auf
Die Gefahren des russischen Krieges weiten sich auch auf Applikations-Ebene aus: Unternehmen müssen sich deshalb zwingend vor Apps, die Verbindungen zu russischen Servern aufbauen, schützen. Lesen Sie hier, bei welchen vier Apps mediaTest digital mit der App Risk Management Suite APPVISORY potenzielle Verbindungen nach Russland identifiziert hat und was Unternehmen tun können, um Datenverlust und -manipulation entgegenzuwirken!
Wo liegt die Gefahr?
Russlands Krieg gegen die Ukraine findet auf mehreren Ebenen statt: Militärisch, medial aber auch in Form von IT-Angriffen. Noch liegen die Ziele der russischen Cyber-Attacken hauptsächlich in der Ukraine. Doch Expert:innen rechnen mit zukünftigen Offensiven auch auf den Westen – unter anderem auf deutsche IT-Systeme. Das unterschätzte Risiko geht hierbei vor allem von Applikationen aus. Denn Apps bergen eine Vielzahl sensibler Unternehmensdaten, sind häufig jedoch nicht ausreichend abgesichert. Deshalb stellen sie ein Einfallstor für Cyber-Bedrohungen jeglicher Art dar. Apps, die potenzielle Verbindungen zu russischen Servern aufbauen, sind in Zeiten des russischen (Cyber-)Kriegs ein ernstzunehmendes Sicherheitsrisiko für Firmen und Organisationen des öffentlichen Sektors. Denn Russland könnte versuchen, über die Applikationen auf deutsche Geräte und die darauf befindlichen Informationen zuzugreifen.
Wie viele Apps haben russische Verbindungsmöglichkeiten?
Die dynamische Analyse des AppScan+ hat ergeben, dass 510 der 33.072 getesteten iOS-Apps sowie 191 der 13.207 Android-Apps in ihrem Code eine Verbindungsmöglichkeit nach Russland vorweisen. Am Ende dieses Beitrags können Sie die Tabelle der betroffenen Android Apps kostenfrei downloaden. Hierbei ist darauf hinzuweisen, dass Load Balancing und CDNs dieses Ergebnis beeinflussen könnten. Ein Load Balancer (Lastverteiler) wird den Servern vorgeschaltet und verteilt die Anfragen so, dass es zu keiner Server-Überlastung kommt. Zum Zeitpunkt der App-Analyse befand sich der dafür angesprochene Server in Russland – dies muss jedoch nicht bei jeder Anfrage der Fall sein. Ähnlich verhält es sich mit CDN (Content Delivery Network).
Diese 4 bekannten Apps bauen potenzielle Verbindungen nach Russland auf:
- VK (iOS v 1.17, Android v 7.18)
Die App des aus Russland stammenden sozialen Netzwerks VK baut über 80 potenzielle Verbindungen nach Russland auf – vor allem zu den in Russland liegenden Servern von VK. Dies gilt sowohl für die Android- als auch für die iOS-Version.
- Chrome (iOS v 99.0.4844.59)
Der App-Quellcode des populären Webbrowsers Chrome liefert Hinweise darauf, dass über 20 Verbindungen zu russischen Servern möglich sind. Hierbei ist jedoch zu vermerken, dass beliebige URL und IP-Adressen in einen Browser eingegeben werden können. Dennoch sind Verbindungen zu russischen Yandex-Servern, aber auch zu IT-Systemen von Go.mail.ru (russische Suchmaschine) fester Bestandteil des App-Codes und deshalb kritisch zu bewerten.
- LinkedIn (iOS v 9.1.260)
Der AppScan identifiziert eine potenzielle Verbindung der LinkedIn-App für iOS zum russischen Messenger-Dienst ICQ.
- AliExpress (Android v 8.44.0)
Sowohl der AppScan als auch der AppScan+ ergeben bei der Android-Version der AliExpress-App Verbindungsmöglichkeiten nach Russland. In der Datenschutzerklärung des chinesischen Online-Shops wird darauf verwiesen, dass persönliche Daten unter anderem auf russischen Servern gehostet werden. Dies hängt auch damit zusammen, dass ein Großteil der AliExpress Group im Besitz russischer Aktionäre ist (AliExpress Russia Holding).
Wie können sich Unternehmen schützen?
Aus Russland stammende Apps wie VK sollten Unternehmen umgehend von den eingesetzten Mobilgeräten entfernen, um Datenverlust und -manipulation von russischer Seite vorzubeugen. Den zuverlässigsten Schutz vor Apps, die potenzielle Verbindungen nach Russland aufbauen, bietet die Installation einer App Risk Management Suite wie APPVISORY. APPVISORY identifiziert Sicherheitslücken im bestehenden App-Portfolio, arrangiert Apps in einer Positiv- und Negativliste (ehemals Black- und Whitelist) und stellt so den Schutz betrieblich genutzter Mobilgeräte sicher. So haben gefährliche Anwendungen gar nicht erst die Möglichkeit, Schäden auf den Mobilgeräten anzurichten. Testen Sie APPVISORY kostenlos und erhalten Sie hier den Demo-Zugang!
KOSTENLOSE LISTE
Android Apps mit Yandex SDKs
Lesen Sie in diesem kostenfreien Dokument, welche Apps (Android) russische Yandex SDKS beinhalten. Die Liste hilft Ihnen dabei, die riskanten Apps zu identifizieren und Ihre Daten somit vor Verlust und Manipulation zu schützen!
