Yandex: Die versteckte Cyber-Gefahr aus Russland

Der russische Krieg weitet sich auch auf IT-Ebene aus und birgt konkrete Cyber-Gefahren für Deutschland und Europa. So stehen russische Unternehmen zunehmend unter Verdacht, unbemerkt Nutzer:innen-Daten im Ausland abzugreifen – darunter auch die russische Suchmaschine Yandex. Doch wieso sind Yandex SDKs gefährlich sind und wie können User:innen sich schützen?

Was ist Yandex?

Yandex ist ein russisch-niederländisches Unternehmen, das insbesondere durch die gleichnamige Suchmaschine in russischer Sprache bekannt wurde. Das Unternehmen ist hauptsächlich im Besitz des Gründers Arkadi Wolosch und hat seinen operativen Hauptsitz in Moskau. Mit einem Marktanteil von rund 60 Prozent ist Yandex noch vor Google die beliebteste Suchmaschine in Russland.

Was ist ein SDK?

Ein Software Development Kit (SDK) ist ein Set aus Software Tools und vordefinierten Programmen, mit denen Entwickler:innen Anwendungen für bestimmte Plattformen leichter und schneller entwickeln können. Sie sollten also all das zur Verfügung stellen, was ein Entwickler möglicherweise bei der Programmierung einer neuen, passenden Anwendungen benötigen könnte.

Lesen Sie hier, welche Komponenten ein SDK beinhaltet und wo mögliche Probleme liegen!

Wo liegt die Gefahr?

Um weiterem Ärger mit dem Kreml aus dem Weg zu gehen, hat seit 2019 eine Stiftung des öffentlichen Interesses in entscheidenden Fragen des Unternehmens ein Vetorecht. Dies soll garantieren, dass die Interessen der russischen Föderation sichergestellt werden. Bei allem, was die nationale Sicherheit Russlands betrifft (z.B. Personendaten und Server) ist die Zustimmung der Stiftung notwendig. Das bedeutet, dass der russische Staat nun die Kontrolle über das Unternehmen hat. Staatliche Kontrolle ist in Russland meist auch mit Kontrolle durch die Geheimdienste verbunden, die ein anderes Verständnis von Datensicherheit haben als die Nutzer:innen.

Es wird deutlich: Verbindungen zu Yandex sind aktuell kritischer denn je einzustufen. Deshalb ist es umso problematischer, dass eine Auswertung des App-Analyse-Tools APPVISORY das von Yandex bereitgestellte SDK AppMetrica in zahlreichen Android-Apps nachweisen konnte. Dieses bietet in erster Linie Tools zur App-Entwicklung an – greift jedoch auch Nutzer:innendaten ab. Da es sich um ein russisches Unternehmen handelt, ist vor allem in der aktuellen Russland-Situation nicht klar, was mit den an das Unternehmen übermittelten Informationen geschieht. Es ist jedoch davon auszugehen, dass sich die Server-Datensicherheit in Russland wie in jedem totalitären Regime verhält: Dem Staat ist es möglich, jegliche an den Server übermittelten Daten einzusehen.

Wie können Unternehmen sich schützen?

Um sich gegen möglichen Datenabfluss nach Russland zu schützen, müssen Privatanwender:innen und Unternehmen sich vor Yandex SDKs schützen. Hierbei müssen sie folgende Schritte beachten:

  • Lassen Sie Ihre Mitarbeitenden nur Mobilgeräte nutzen, die ein ausreichendes Sicherheitsniveau vorweisen. Apps, die Yandex SDKs enthalten, können sensible Firmen- und Personendaten an russische Server übermitteln. Wenn Sie sich ein umfassendes Bild darüber verschaffen wollen, wie sicher Ihre mobile Infrastruktur aktuell aufgestellt ist, können Sie das App Risk Management Tool APPVISORY kostenlos testen. Hier erhalten Sie den Demo-Zugang.
  • Legen Sie Backups an und testen Sie diese, um sich vor Cyber-Attacken wie Erpressungsangriffen (Ransomware) zu schützen. Backups sollten regelmäßig hergestellt und auf Funktionalität, Konsistenz und Aktualität getestet werden.
  • Eine sichere Verschlüsselungsmethode ist für die Kommunikation von Unternehmen unverzichtbar. Denn Verschlüsselung schützt vor Man-in-the-Middle-Attacken und somit vor unbemerktem Informationsabfluss. Achten Sie hierbei auch darauf, dass ihre genutzten Programme und Applicationen ebenfalls ihren Datenverkehr verschlüsseln. Um die Verschlüsselung von Apps auf ihren Mobilgeräten zu kontrollieren, empfiehlt sich der Einsatz von APPVISORY.

Lesen Sie in diesem 10-Schritte-Guide, welche weiteren Vorbereitungen Unternehmen treffen müssen, um sich vor Cyber-Angriffen zu schützen!

Welche Apps weisen Yandex SDKs auf?

 

KOSTENLOSE LISTE
Android Apps mit Yandex SDKs

Lesen Sie in diesem kostenfreien Dokument, welche Apps (Android) russische Yandex SDKS beinhalten. Die Liste hilft Ihnen dabei, die riskanten Apps zu identifizieren und Ihre Daten somit vor Verlust und Manipulation zu schützen!

Success Story Stadtwerke Bielefeld mit APPVISORY Mobile Security