VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Europa Smatphone

Als Reaktion auf die neue Datenschutzgrundverordnung geht Continental mit gutem Beispiel voran: Mitarbeiter dürfen WhatsApp und Snapchat im Unternehmenskontext ab sofort nicht mehr nutzen. Adressbuchinhalte, Standortdaten und private Informationen sollen damit vor Verlust und missbräuchlicher Benutzung geschützt werden.

  • Alarmierende Statistik bei öffentlichen iOS- und Android- Apps
  • Rund die Hälfte aller Apps können zu Strafen führen

APPVISORY, ein Unternehmen für mobile Sicherheitslösungen, analysiert täglich mehr als 50.000 Apps hinsichtlich ihres Umgangs mit Daten. Das alarmierende Ergebnis: Rund die Hälfte aller Apps verstoßen gegen die Bestimmungen der neuen Datenschutzgrundverordnung.

50% aller Apps stellen ein Risiko dar

„Continentals Reaktion auf die DSGVO ist sinnvoll, aber nicht vollständig.“ verdeutlicht Wulf Bolte, CTO bei APPVISORY, die Situation. „Während nun WhatsApp und Snapchat auf den Firmengeräten keine Inhalte mehr sammeln können, greifen andere Anwendungen weiterhin unbemerkt Daten ab.“
APPVISORYs Experten entdeckten während ihrer Analysen, dass fast ein Viertel aller Apps auf das Adressbuch zu greifen, während rund die Hälfte aller Apps die Standorte der Nutzer aufzeichnen. In 40 Prozent der Fälle fehlt die Verschlüsselung während der Standort-Übertragung gänzlich. Auch die E-Mail-Adresse stellt einen beliebten Zugriffspunkt dar. 60 Prozent der Apps verarbeiten E-Mail-Adressen, wobei dies in 23 Prozent der Fälle unverschlüsselt geschieht. „Eine fehlende Verschlüsselung reicht aus, um im Rahmen der DSGVO einen Verstoß gegen den „Sicherheit der Verarbeitung“-Grundsatz (Art. 32 Abs. 1a) zu verursachen.“, erklärt Bolte.

Auch bekannte Apps fallen negativ auf

Bekannte Anwendungen, wie die Apps von „Das Örtliche“ oder „Eurosport“, sind zwei Beispiele, die aufgrund ihres riskanten Verhaltens im Unternehmens-kontext Verstöße gegen die DSGVO bewirken. Im Test entdeckten die APPVISORY-Analysten, dass die Android-Version der Eurosport-App den Nutzernamen als auch das zugehörige Passwort unverschlüsselt überträgt. „Das Örtliche“ übermittelt in der aktuellen iOS-Version die Standortdaten unverschlüsselt an Werbenetzwerke. Bolte resümiert: „Wenn Unternehmen weiterhin Apps unbedacht einsetzen und ihren Mitarbeitern keine sicheren Alternativen anbieten, werden Verstöße gegen die Regelungen der DSGVO täglich vielfach passieren.“

www.appvisory.com
 

GRID LIST
Security

BSI und ANSSI veröffentlichen gemeinsames Cyber-Lagebild

Zur Verbesserung der Cyber-Sicherheit in Deutschland und Frankreich sowie auch auf…
Tb W190 H80 Crop Int 751dca2cb9d65f351bdcfe588285b665

it-sa 2018 mit deutlich mehr Ausstellungsfläche

Auf der diesjährigen it-sa präsentieren die beteiligten Unternehmen ihre…
Tb W190 H80 Crop Int Fb1d1e93d44faa704f50e39d35400653

Compuware erwirbt XaTester und geht Partnerschaft mit Parasoft ein

Compuware gab eine Produktübernahme, Verbesserungen für Topaz for Total Test und eine…
Tb W190 H80 Crop Int A21a82950cfbb0ceb8ec8d33e38bb870

Clavister tritt der Allianz für Cyber-Sicherheit bei

Deutschland wird zunehmend zum Ziel internationaler Hackerangriffe. Um den…
KI

Sattelberger kommentiert KI-Strategie der Bundesregierung

Die gestern veröffentlichten "Eckpunkte der Bundesregierung für eine Strategie Künstliche…
Passwort

Amazon und Co versagen beim Passwortschutz

Führende Internetseiten wie Amazon und Wikipedia versagen, wenn es darum geht, ihre…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security