Webinar: "Lernen Sie APPVISORY kennen" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Sie wollen nicht warten? Sprechen Sie direkt mit uns!

Die Risiken von iOS-Apps: Wie sicher sind sie wirklich?

17 Aug, 2021

iOS-Apps und Datenschutz: Zahlen und Fakten

mediaTest digital zieht Bilanz: Wir haben knapp eine Millionen iOS-Appversionen datenschutztechnisch unter die Lupe genommen. Die Ergebnisse verdeutlichen leider: Die Apps nehmen es nicht allzu genau mit dem Datenschutz der Nutzer:innen. Apple verspricht seinen Nutzer:innen zwar absolute (Daten-)Sicherheit, die Ergebnisse sprechen jedoch eine andere Sprache. Viele iOS-Apps weisen zum Teil gravierende Sicherheitslücken und Datenschutz-Verstöße vor.

Hunderttausende iOS-App-Versionen im Datenschutz-Test

Täglich erscheinen hunderte neue Apps in den App-Stores. Die Corona-Pandemie hat diesen Umstand gesteigert und sowohl die Digitalisierung als auch die Ausbreitung von Apps stark vorangetrieben. Um hierbei nicht den Überblick zu verlieren und sich für mobile Datenschutz-Gefahren zu sensibilisieren, erlaubt mediaTest digital einen Einblick in die Datenbank. Der App-Katalog umfasst ca. 900.000 iOS-App-Versionen. Die Auswertung dieser Daten bietet somit eine repräsentative und spannende Übersicht über das Verhalten und den Datenhunger von Apps.

Appgraph - iOS Apps - Zahlen und Fakten zur Sicherheit und zum Datenschutz

Ergebnisse der Datenschutz-Analyse

Die Auswertung macht deutlich, dass Apple nicht hält, was es verspricht: Die Mehrzahl der iOS-Apps (68%) lassen unverschlüsselte HTTP-Verbindungen zu, indem sie die Verschlüsselung für einige oder alle Verbindungen deaktivieren. 13 Prozent der Apps erlauben generelle unverschlüsselte Verbindungen. Normalerweise sollten mehr als 99 Prozent der Apps verschlüsselt – und somit sicher – kommunizieren. Gleichzeitig haben 24 Prozent ein Problem mit der Certificate Transparency. Das bedeutet, dass diese unsichere Internetverbindungen nicht zuverlässig identifizieren können.

Unter Anbetracht der eben genannten potenziellen Sicherheitslücken sind folgende Informationen noch kritischer zu beurteilen. Knapp ein Drittel der Apps (30%) greifen sowohl auf den Standort der Nutzer:innen als auch auf die Galerie (31%) zu. Und auch auf den Kalender fordert mindestens jede zehnte App den Zugriff an (14%). Auffällig ist zudem, dass 94 Prozent der iOS-Apps Verbindungen in die USA und somit in nicht DSGVO-konforme Staaten aufbauen. Die Analyse über den AppScan+ ergab für iOS, dass 54 Prozent der Apps potenziell das Mobilgerät der User:innen via AdSupport framework tracken – das heißt in der Lage sind, Nutzungsgewohnheiten, Logindaten und weitere persönliche Informationen zu sammeln. Dieses Framework gewährt den Apps Zugang zu der Werbekennung des Geräts (advertising identifier).

Schützen Sie sich vor den mobilen Gefahren!

Die Statistiken zeigen deutlich, dass der Datenhunger der Apps größer ist als viele zunächst annehmen. Insbesondere Unternehmen müssen sich über diesen Umstand bewusst sein und sensible Geschäftsinformationen vor unbefugtem Zugriff und Manipulation schützen. In den Jahren 2020 und 2021 waren bislang neun von zehn Unternehmen von Datenklau, Spionage und Sabotage betroffen. Durchschnittlich verursachte ein Datenverlust dabei 900.000 Euro Schaden. Es empfiehlt sich deshalb der Einsatz einer Mobile-Security-Lösung wie APPVISORY, die iOS-Apps als auch Android-Anwendungen in einer Positiv- und Negativliste (Black- und Whitelist) anordnet und Mitarbeitende unmittelbar über mögliche Risikopotenziale informiert. So haben Unternehmen die Chance, ungewollten Datenabflüssen präventiv aus dem Weg zu gehen.

Lesen Sie hier, wie Apps im Datenschutz-Test 2020 abgeschnitten haben!

Das könnte Sie auch interessieren:

Mobile Security im öffentlichen Sektor

Mobile Security im öffentlichen Sektor

Mobile Security stellt Organisationen des öffentlichen Sektors vor eine große Herausforderung. Wie kann es ihnen gelingen, mobile Sicherheit zu implementieren?

Möchten Sie die eingesetzten Apps in Ihrem Unternehmen überprüfen lassen?

PRESSEKONTAKT

 

Karina Quentin | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Newsletter

Exklusive Tipps und Neuigkeiten rund um Apps und Mobile Sicherheit

Contact