Anzeige

Appstore

Quelle: BigTunaOnline - Shutterstock.com

mediaTest digital zieht Bilanz: Die Sicherheitsexperten haben knapp eine Millionen iOS-Appversionen datenschutztechnisch unter die Lupe genommen. Die Ergebnisse verdeutlichen leider: Die Apps nehmen es nicht allzu genau mit dem Datenschutz der Nutzer:innen.

Apple verspricht seinen Nutzer:innen zwar absolute (Daten-)Sicherheit, die Ergebnisse sprechen jedoch eine andere Sprache. Viele iOS-Apps weisen zum Teil gravierende Sicherheitslücken und Datenschutz-Verstöße vor.

Hunderttausende iOS-App-Versionen im Datenschutz-Test

Täglich erscheinen hunderte neue Apps in den App-Stores. Die Corona-Pandemie hat diesen Umstand gesteigert und sowohl die Digitalisierung als auch die Ausbreitung von Apps stark vorangetrieben. Um hierbei nicht den Überblick zu verlieren und sich für mobile Datenschutz-Gefahren zu sensibilisieren, erlaubt mediaTest digital einen Einblick in die Datenbank. Der App-Katalog umfasst ca. 900.000 iOS-App-Versionen. Die Auswertung dieser Daten bietet somit eine repräsentative und spannende Übersicht über das Verhalten und den Datenhunger von Apps.

Ergebnisse der Datenschutz-Analyse

Die Auswertung macht deutlich, dass Apple nicht hält, was es verspricht: Die Mehrzahl der iOS-Apps (68%) lassen unverschlüsselte HTTP-Verbindungen zu, indem sie die Verschlüsselung für einige oder alle Verbindungen deaktivieren. 13 Prozent der Apps erlauben generelle unverschlüsselte Verbindungen. Normalerweise sollten mehr als 99 Prozent der Apps verschlüsselt – und somit sicher – kommunizieren. Gleichzeitig haben 24 Prozent ein Problem mit der Certificate Transparency. Das bedeutet, dass diese unsichere Internetverbindungen nicht zuverlässig identifizieren können.
Unter Anbetracht der eben genannten potenziellen Sicherheitslücken sind folgende Informationen noch kritischer zu beurteilen. Knapp ein Drittel der Apps (30%) greifen sowohl auf den Standort der Nutzer:innen als auch auf die Galerie (31%) zu. Und auch auf den Kalender fordert mindestens jede zehnte App den Zugriff an (14%). Auffällig ist zudem, dass 94 Prozent der iOS-Apps Verbindungen in die USA und somit in nicht DSGVO-konforme Staaten aufbauen. Die Analyse über den AppScan+ ergab für iOS, dass 54 Prozent der Apps potenziell das Mobilgerät der User:innen via AdSupport framework tracken – das heißt in der Lage sind, Nutzungsgewohnheiten, Logindaten und weitere persönliche Informationen zu sammeln. Dieses Framework gewährt den Apps Zugang zu der Werbekennung des Geräts (advertising identifier).

Schützen Sie sich vor mobilen Gefahren!

Die Statistiken zeigen deutlich, dass der Datenhunger der Apps größer ist als viele zunächst annehmen. Insbesondere Unternehmen müssen sich über diesen Umstand bewusst sein und sensible Geschäftsinformationen vor unbefugtem Zugriff und Manipulation schützen. In den Jahren 2020 und 2021 waren bislang neun von zehn Unternehmen von Datenklau, Spionage und Sabotage betroffen. Durchschnittlich verursachte ein Datenverlust dabei 900.000 Euro Schaden. Es empfiehlt sich deshalb der Einsatz einer Mobile-Security-Lösung wie APPVISORY, die iOS-Apps als auch Android-Anwendungen in einer Positiv- und Negativliste (Black- und Whitelist) anordnet und Mitarbeitende unmittelbar über mögliche Risikopotenziale informiert. So haben Unternehmen die Chance, ungewollten Datenabflüssen präventiv aus dem Weg zu gehen.

www.appvisory.com


Artikel zu diesem Thema

Datenschutz
Aug 16, 2021

So sicherheitsbewusst sind deutsche Internetnutzer im europäischen Vergleich

Die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen,…
CMS
Aug 12, 2021

Digitale Transformation: So wird ihr CMS vom Bremsklotz zum Treiber

Die Corona-Pandemie hat für einen zusätzlichen Digitalisierungsschub in Unternehmen…
IoT
Jun 14, 2021

Die IoT-Plattform als Allheilmittel! Oder doch nicht?

Digitale Plattformen sind der Renner: Von Airbnb über Amazon, Uber oder Ebay bis hin zu…

Weitere Artikel

Verschlüsselung

Global Encryption Day – warum Verschlüsselung so wichtig ist

Eine Gruppe von zivilen Organisationen und Technologieunternehmen aus der ganzen Welt hat sich am ersten Globalen Verschlüsselungstag zusammengeschlossen, um die Verwendung starker Verschlüsselung zu fördern und sich bedrohlichen Bemühungen von Regierungen…
EU Flagge

Die Auswirkungen des Digital Markets Act auf Online-Werbung

Der Connected Commerce Council (3C), eine globale Organisation, die über 1.800 europäische kleine und mittelständische Unternehmen (KMUs) repräsentiert, kritisiert die aktuellen Vorschläge zum Digital Markets Act (DMA). Den momentanen Vorschlägen zufolge wird…
Cyber Security

Fertigung muss im Bereich der Datensicherheit nachbessern

Wie gut ist die verarbeitende Industrie angesichts steigender Cyberbedrohungen wie gezielten Ransomware-Attacken, staatlich unterstützten Angreifern auf der Suche nach geistigem Eigentum oder böswilligen Insidern aufgestellt?
DSGVO

Automatisierung von Datenschutzpraktiken

Unternehmen sind heute mehr denn je auf Daten und Technologien angewiesen, wenn es gilt Operationen zu skalieren. Aber angesichts der sich ständig weiterentwickelnden rechtlichen Rahmenbedingungen für den Datenschutz ist es eine ganz eigene Herausforderung,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.