Thought Leadership
Das Mobile Security Unternehmen mediaTest digital analysiert kontinuierlich die Lage am App-Markt und erlaubt zum Jahreswechsel einen exklusiven Blick in ihre Datenbank: Wie sicher sind unsere täglich genutzten Apps wirklich? Wie haben sich die Corona-Apps datenschutzrechtlich geschlagen und wie sieht die Prognose für 2022 aus?
Apps lieben Nutzerdaten – auch über ihre Notwendigkeit hinaus
Die App-Analyse liefert zum Teil erschreckende Ergebnisse: So erfassen und verarbeiten mehr als die Hälfte aller Apps (iOS: 54%, Android 64%) sensible Nutzer:innendaten. „Da bei einem Großteil dieser Fälle die Verarbeitung mancher Daten für die Funktionalität der App nicht notwendig ist, stellt sich Frage, aus welchem Grund die Apps trotzdem diese Daten sammeln“, merkt Sebastian Wolters, CEO bei mediaTest digital, diese Zahlen kritisch an. „Nutzer und Nutzerinnen sollten in jedem Fall hinterfragen, wenn zum Beispiel eine Wecker-App auch auf das Foto-Album zugreifen möchte.“
Unverschlüsselte Übertragungen sind keine Seltenheit
In dem Zusammenhang haben die Experten zwei weitere Erkenntnisse aus ihrer Datenbank ziehen können. Mehr als die Hälfte aller Apps setzt weiterhin externe Tracker und Analyse-Tools zur Ermittlung des Nutzungsverhalten ein. Und das, obwohl erst im Dezember 2020 Apple mit der Einführung der App Tracking Transparency Funktion dem App-übergreifenden Tracking Einhalt gebieten wollte. Darüber hinaus nutzen 68 Prozent aller Apps keine oder nur eingeschränkte Verschlüsselungsmethoden bei der Datenübertragung. Es verwundert deshalb nicht, dass insgesamt 71 Prozent der überprüften Apps die Anforderungen der Europäische Datenschutzgrundverordnung (DSGVO) missachten. Der rechtssichere Umgang mit den erfassten Nutzerdaten kann somit nicht garantiert werden.
Corona-Apps: Sicherheitsniveau braucht Nachbesserung
Doch auch Corona-Apps, die den App-Markt Jahr 2021 maßgeblich geprägt haben, wiesen teilweise Sicherheitsmängel auf. So greift die Android-Version der luca-App auf die Liste aller auf dem Mobilgerät befindlichen Apps zu. Auch die CovPass-App muss zum Teil nachbessern, was ihre Zugriffsberechtigungen angeht. Fest steht: Diese für die Pandemiebekämpfung so wichtigen Mittel dürfen das Vertrauen der Bürger:innen nicht durch fragwürdige Datenverarbeitung untergraben.
Was heißt das für Unternehmen im Jahr 2022?
Die Ergebnisse des App Security Report 2021 verdeutlichen, dass täglich eingesetzte Apps mehr Nutzerdaten sammeln, als uns bewusst ist. Alles deutet darauf hin, dass Datensicherheit auch im Jahr 2022 im Fokus stehen wird. Insbesondere mobil agierende Unternehmen, die mit einer Vielzahl sensibler Daten arbeiten, müssen sich der Sicherheitsproblematiken bewusst sein, die mit dem Einsatz von Apps einhergehen. mediaTest digital empfiehlt deshalb eine umfassende Sicherheitsprüfung, bevor Anwendungen im Unternehmen eingesetzt werden sollten.
Weitere Informationen:
Der vollständige App Security Report 2021 von mediaTest digital mit allen Daten und Fakten ist hier zum Download verfügbar.
appvisory.com
