KURZ-WEBINAR: Wie (un)sicher sind Apps wirklich?" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Welche Apps verstoßen gegen die DSGVO?

21 Jun, 2018

DSGVO-Verstöße bei Apps: WhatsApp und Snapchat sind nur der Anfang

  • Alarmierende Statistik bei öffentlichen iOS- und Android-Apps
  • Rund die Hälfte aller Apps können zu Strafen führen
  • APPVISORY analysiert täglich bis zu 50.000 Apps

Als Reaktion auf die neue Datenschutzgrundverordnung geht Continental mit gutem Beispiel voran: Mitarbeiter dürfen WhatsApp und Snapchat im Unternehmenskontext ab sofort nicht mehr nutzen. Adressbuchinhalte, Standortdaten und private Informationen sollen damit vor Verlust und missbräuchlicher Benutzung geschützt werden.

APPVISORY, Europas führendes Unternehmen für mobile Sicherheitslösungen, analysiert täglich mehr als 50.000 Apps hinsichtlich ihres Umgangs mit Daten. Das alarmierende Ergebnis: Rund die Hälfte aller Apps verstoßen gegen die Bestimmungen der neuen Datenschutzgrundverordnung.

50% aller Apps stellen ein Risiko dar

 „Continentals Reaktion auf die DSGVO ist sinnvoll, aber nicht vollständig.“ verdeutlicht Wulf Bolte, CTO bei APPVISORY, die Situation. „Während nun WhatsApp und Snapchat auf den Firmengeräten keine Inhalte mehr sammeln können, greifen andere Anwendungen weiterhin unbemerkt Daten ab.“

APPVISORYs Experten entdeckten während ihrer Analysen, dass fast ein Viertel aller Apps auf das Adressbuch zu greifen, während rund die Hälfte aller Apps die Standorte der Nutzer aufzeichnen. In 40 Prozent der Fälle fehlt die Verschlüsselung während der Standort-Übertragung gänzlich. Auch die E-Mail-Adresse stellt einen beliebten Zugriffspunkt dar. 60 Prozent der Apps verarbeiten E-Mail-Adressen, wobei dies in 23 Prozent der Fälle unverschlüsselt geschieht. „Eine fehlende Verschlüsselung reicht aus, um im Rahmen der DSGVO einen Verstoß gegen den „Sicherheit der Verarbeitung“-Grundsatz (Art. 32 Abs. 1a) zu verursachen.“, erklärt Bolte.

Prüfbericht der Eurosport-App: Das Passwort und der Nutzername werden unverschlüsselt übertragen.

Auch bekannte Apps fallen negativ auf

Bekannte Anwendungen, wie die Apps von „Das Örtliche“ oder „Eurosport“, sind zwei Beispiele, die aufgrund ihres riskanten Verhaltens im Unternehmens­kontext Verstöße gegen die DSGVO bewirken. Im Test entdeckten die APPVISORY-Analysten, dass die Android-Version der Eurosport-App den Nutzernamen als auch das zugehörige Passwort unverschlüsselt überträgt. „Das Örtliche“ übermittelt in der aktuellen iOS-Version die Standortdaten unverschlüsselt an Werbenetzwerke. Bolte resümiert: „Wenn Unternehmen weiterhin Apps unbedacht einsetzen und ihren Mitarbeitern keine sicheren Alternativen anbieten, werden Verstöße gegen die Regelungen der DSGVO täglich vielfach passieren.“

Dies könnte Sie auch interessieren

Das könnte Sie auch interessieren:

blank

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.

Apptests, Tipps und ein Gratis-Geschenk!

PRESSEKONTAKT

Carolin Thomalla | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Apptests, Tipps und ein Gratis-Geschenk!

Jetzt zum Newsletter anmelden!

Datenschutzerklärung: Wir versenden keinen Spam. Sie können den Newsletter jederzeit abbestellen.