Anzeige

Appstore

Quelle: BigTunaOnline - Shutterstock.com

mediaTest digital zieht Bilanz: Die Sicherheitsexperten haben knapp eine Millionen iOS-Appversionen datenschutztechnisch unter die Lupe genommen. Die Ergebnisse verdeutlichen leider: Die Apps nehmen es nicht allzu genau mit dem Datenschutz der Nutzer:innen.

Apple verspricht seinen Nutzer:innen zwar absolute (Daten-)Sicherheit, die Ergebnisse sprechen jedoch eine andere Sprache. Viele iOS-Apps weisen zum Teil gravierende Sicherheitslücken und Datenschutz-Verstöße vor.

Hunderttausende iOS-App-Versionen im Datenschutz-Test

Täglich erscheinen hunderte neue Apps in den App-Stores. Die Corona-Pandemie hat diesen Umstand gesteigert und sowohl die Digitalisierung als auch die Ausbreitung von Apps stark vorangetrieben. Um hierbei nicht den Überblick zu verlieren und sich für mobile Datenschutz-Gefahren zu sensibilisieren, erlaubt mediaTest digital einen Einblick in die Datenbank. Der App-Katalog umfasst ca. 900.000 iOS-App-Versionen. Die Auswertung dieser Daten bietet somit eine repräsentative und spannende Übersicht über das Verhalten und den Datenhunger von Apps.

Ergebnisse der Datenschutz-Analyse

Die Auswertung macht deutlich, dass Apple nicht hält, was es verspricht: Die Mehrzahl der iOS-Apps (68%) lassen unverschlüsselte HTTP-Verbindungen zu, indem sie die Verschlüsselung für einige oder alle Verbindungen deaktivieren. 13 Prozent der Apps erlauben generelle unverschlüsselte Verbindungen. Normalerweise sollten mehr als 99 Prozent der Apps verschlüsselt – und somit sicher – kommunizieren. Gleichzeitig haben 24 Prozent ein Problem mit der Certificate Transparency. Das bedeutet, dass diese unsichere Internetverbindungen nicht zuverlässig identifizieren können.
Unter Anbetracht der eben genannten potenziellen Sicherheitslücken sind folgende Informationen noch kritischer zu beurteilen. Knapp ein Drittel der Apps (30%) greifen sowohl auf den Standort der Nutzer:innen als auch auf die Galerie (31%) zu. Und auch auf den Kalender fordert mindestens jede zehnte App den Zugriff an (14%). Auffällig ist zudem, dass 94 Prozent der iOS-Apps Verbindungen in die USA und somit in nicht DSGVO-konforme Staaten aufbauen. Die Analyse über den AppScan+ ergab für iOS, dass 54 Prozent der Apps potenziell das Mobilgerät der User:innen via AdSupport framework tracken – das heißt in der Lage sind, Nutzungsgewohnheiten, Logindaten und weitere persönliche Informationen zu sammeln. Dieses Framework gewährt den Apps Zugang zu der Werbekennung des Geräts (advertising identifier).

Schützen Sie sich vor mobilen Gefahren!

Die Statistiken zeigen deutlich, dass der Datenhunger der Apps größer ist als viele zunächst annehmen. Insbesondere Unternehmen müssen sich über diesen Umstand bewusst sein und sensible Geschäftsinformationen vor unbefugtem Zugriff und Manipulation schützen. In den Jahren 2020 und 2021 waren bislang neun von zehn Unternehmen von Datenklau, Spionage und Sabotage betroffen. Durchschnittlich verursachte ein Datenverlust dabei 900.000 Euro Schaden. Es empfiehlt sich deshalb der Einsatz einer Mobile-Security-Lösung wie APPVISORY, die iOS-Apps als auch Android-Anwendungen in einer Positiv- und Negativliste (Black- und Whitelist) anordnet und Mitarbeitende unmittelbar über mögliche Risikopotenziale informiert. So haben Unternehmen die Chance, ungewollten Datenabflüssen präventiv aus dem Weg zu gehen.

www.appvisory.com


Artikel zu diesem Thema

Datenschutz
Aug 16, 2021

So sicherheitsbewusst sind deutsche Internetnutzer im europäischen Vergleich

Die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen,…
CMS
Aug 12, 2021

Digitale Transformation: So wird ihr CMS vom Bremsklotz zum Treiber

Die Corona-Pandemie hat für einen zusätzlichen Digitalisierungsschub in Unternehmen…
IoT
Jun 14, 2021

Die IoT-Plattform als Allheilmittel! Oder doch nicht?

Digitale Plattformen sind der Renner: Von Airbnb über Amazon, Uber oder Ebay bis hin zu…

Weitere Artikel

Google Assistant

Sprachassistenten und das Fake-Wake-Phänomen

In einem gemeinsamen Projekt mit einem Forschungsteam der chinesischen Zhejiang Universität in Hangzhou haben Forschende des System Security Lab an der TU Darmstadt das sogenannte „Fake-Wake-Phänomen“ systematisch untersucht. Dieses Phänomen führt bei…
USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…
Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.