SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Mobile SecurityPradeo Lab, ein Unternehmen im Bereich Sicherheit von Terminals und mobilen Anwendungen, hat 50 Apps der Top-100-Banken weltweit auf Sicherheitslücken hin überprüft. 

  • Untersuchung von Pradeo zeigt: Mobile Bankanwendungen sind hochgefährdet
  • 500 Millionen Nutzer weltweit betroffen

Das Ergebnis ist alarmierend: Jede Anwendung weist im Durchschnitt sieben verschiedene Gefahrenstellen auf. Keine einzige überprüfte App ist ohne Sicherheitsmangel.

Gerade für Deutschland sind das beunruhigende Zahlen. Denn laut den Angaben des Branchenverbandes Bitkom verwenden bereits mehr als ein Drittel aller Smartphonenutzer das mobile Endgerät, um den Kontostand zu prüfen oder Zahlungseingänge zu verfolgen. Noch mehr ins Gewicht fällt das Sicherheitsproblem für die Altersgruppe der 14 bis 29-jährigen. Hier tätigen sogar 57 Prozent Bankgeschäfte per App. Die Federal Reserve sagt in einem Bericht aus dem Jahr 2016, dass 71 Prozent der Mobile-Banking-Nutzer von der Sicherheit ihrer Informationen überzeugt sind.

Pradeo hat jetzt mit seinen Untersuchungen gezeigt, dass diese Sicherheit trügerisch ist. Dazu hat das Unternehmen aus Frankreich 50 Apps der 100 größten Banken der Welt auf ihr Gefahrenpotenzial hin analysiert. Ein Team von vier Leuten hat zwei Monate lang jede Anwendung mit 20 verschiedenen Cyber-Bedrohungen getestet. Keine einzige Bank-App hat die Prüfungen der Mobile-Security-Experten unbeschadet überstanden. Jede App offenbarte im Durchschnitt sieben Sicherheitslücken, die mit unterschiedlichen Techniken ausgenutzt werden können.

„Zunächst wollten wir mit unseren Tests die ungefähre Bedrohungslage einschätzen“, sagt Clément Saad, Gründer und Präsident von Pradeo. „Je länger wir an dem Thema dran waren, desto unglaublicher waren die Ergebnisse. Wir haben mit diesem verheerenden Ergebnis nicht gerechnet“, so Saad weiter.

Pradeo schätzt, dass weltweit mindestens eine halbe Milliarde Menschen von den Sicherheitslücken direkt betroffen sind. Saad geht jedoch von einer weit höheren Zahl an Opfern aus. „Unsere Studie war auf Apps von 50 Banken begrenzt.“

Die Ziele der Cyber-Kriminellen sind vielfältig. Die Bandbreite reicht vom Diebstahl der Passwörter über das Ausspionieren der Konten bis hin zum Abrufen von Transaktionsvalidierungscodes. Viele dieser Aktivitäten liegen im Kompetenzbereich eines begabten Programmierers. Sie schleusen die Gefahren etwa als Spiel oder nützliche App als Malware in das System des Smartphones ein, wie zum Beispiel mit der Malware Marcher.

Trotz dieser alarmierenden Ergebnisse sieht Pradeo die Banken nicht in der Schuld. „Hier geht es um ein viel grundsätzlicheres Problem. Wir müssen verstehen, dass die Welt der mobilen Anwendungen relativ jung ist. Es wird noch einige Zeit vergehen, bis auch in dieser neuen Umgebung die gleichen hohen Standards herrschen wie im stationären Netz“, erklärt Saad. 

www.pradeo.com
 

GRID LIST
KI

Deutsche geben Künstlicher Intelligenz große Chancen

Selbstfahrende Autos, genauere medizinische Diagnosen oder Unterstützung bei der…
Roboter vor Tafel

CIOs liefern echten Mehrwert mit Machine Learning

ServiceNow veröffentlicht eine neue Studie, bei der weltweit 500 Chief Information…
Fragezeichen

Kunden in der digitalen Welt bleiben vielen Unternehmen fremd

Praktisch alle Unternehmen versuchen, online ihre Kunden zu erreichen – aber jedes dritte…
Hacker

Bürger sehen wachsende Bedrohung durch Cyberkriminelle

Der flächendeckende Angriff der Erpressersoftware WannaCry oder regelmäßige Berichte über…
Mobile Devices

BYOD: Zugriff oft nur mittels Kennwort geschützt

Wie eine aktuelle Umfrage von Bitglass zeigte, setzt noch ein Viertel der Unternehmen auf…
Tb W190 H80 Crop Int 7ceb45dfeb572cea64bcd3de8f0db39e

Was sind Ihre Daten wert?

Die europäischen Verbraucher haben den Eindruck, mehr Macht über die Unternehmen zu…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet