iOS-Apps und Datenschutz: Zahlen und Fakten im Überblick

Quelle: BigTunaOnline - Shutterstock.com

mediaTest digital zieht Bilanz: Die Sicherheitsexperten haben knapp eine Millionen iOS-Appversionen datenschutztechnisch unter die Lupe genommen. Die Ergebnisse verdeutlichen leider: Die Apps nehmen es nicht allzu genau mit dem Datenschutz der Nutzer:innen.

Apple verspricht seinen Nutzer:innen zwar absolute (Daten-)Sicherheit, die Ergebnisse sprechen jedoch eine andere Sprache. Viele iOS-Apps weisen zum Teil gravierende Sicherheitslücken und Datenschutz-Verstöße vor.

Anzeige

Hunderttausende iOS-App-Versionen im Datenschutz-Test

Täglich erscheinen hunderte neue Apps in den App-Stores. Die Corona-Pandemie hat diesen Umstand gesteigert und sowohl die Digitalisierung als auch die Ausbreitung von Apps stark vorangetrieben. Um hierbei nicht den Überblick zu verlieren und sich für mobile Datenschutz-Gefahren zu sensibilisieren, erlaubt mediaTest digital einen Einblick in die Datenbank. Der App-Katalog umfasst ca. 900.000 iOS-App-Versionen. Die Auswertung dieser Daten bietet somit eine repräsentative und spannende Übersicht über das Verhalten und den Datenhunger von Apps.

Ergebnisse der Datenschutz-Analyse

Die Auswertung macht deutlich, dass Apple nicht hält, was es verspricht: Die Mehrzahl der iOS-Apps (68%) lassen unverschlüsselte HTTP-Verbindungen zu, indem sie die Verschlüsselung für einige oder alle Verbindungen deaktivieren. 13 Prozent der Apps erlauben generelle unverschlüsselte Verbindungen. Normalerweise sollten mehr als 99 Prozent der Apps verschlüsselt – und somit sicher – kommunizieren. Gleichzeitig haben 24 Prozent ein Problem mit der Certificate Transparency. Das bedeutet, dass diese unsichere Internetverbindungen nicht zuverlässig identifizieren können.
Unter Anbetracht der eben genannten potenziellen Sicherheitslücken sind folgende Informationen noch kritischer zu beurteilen. Knapp ein Drittel der Apps (30%) greifen sowohl auf den Standort der Nutzer:innen als auch auf die Galerie (31%) zu. Und auch auf den Kalender fordert mindestens jede zehnte App den Zugriff an (14%). Auffällig ist zudem, dass 94 Prozent der iOS-Apps Verbindungen in die USA und somit in nicht DSGVO-konforme Staaten aufbauen. Die Analyse über den AppScan+ ergab für iOS, dass 54 Prozent der Apps potenziell das Mobilgerät der User:innen via AdSupport framework tracken – das heißt in der Lage sind, Nutzungsgewohnheiten, Logindaten und weitere persönliche Informationen zu sammeln. Dieses Framework gewährt den Apps Zugang zu der Werbekennung des Geräts (advertising identifier).

Schützen Sie sich vor mobilen Gefahren!

Die Statistiken zeigen deutlich, dass der Datenhunger der Apps größer ist als viele zunächst annehmen. Insbesondere Unternehmen müssen sich über diesen Umstand bewusst sein und sensible Geschäftsinformationen vor unbefugtem Zugriff und Manipulation schützen. In den Jahren 2020 und 2021 waren bislang neun von zehn Unternehmen von Datenklau, Spionage und Sabotage betroffen. Durchschnittlich verursachte ein Datenverlust dabei 900.000 Euro Schaden. Es empfiehlt sich deshalb der Einsatz einer Mobile-Security-Lösung wie APPVISORY, die iOS-Apps als auch Android-Anwendungen in einer Positiv- und Negativliste (Black- und Whitelist) anordnet und Mitarbeitende unmittelbar über mögliche Risikopotenziale informiert. So haben Unternehmen die Chance, ungewollten Datenabflüssen präventiv aus dem Weg zu gehen.

www.appvisory.com

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.