Europa Smatphone

Als Reaktion auf die neue Datenschutzgrundverordnung geht Continental mit gutem Beispiel voran: Mitarbeiter dürfen WhatsApp und Snapchat im Unternehmenskontext ab sofort nicht mehr nutzen. Adressbuchinhalte, Standortdaten und private Informationen sollen damit vor Verlust und missbräuchlicher Benutzung geschützt werden.

  • Alarmierende Statistik bei öffentlichen iOS- und Android- Apps
  • Rund die Hälfte aller Apps können zu Strafen führen

APPVISORY, ein Unternehmen für mobile Sicherheitslösungen, analysiert täglich mehr als 50.000 Apps hinsichtlich ihres Umgangs mit Daten. Das alarmierende Ergebnis: Rund die Hälfte aller Apps verstoßen gegen die Bestimmungen der neuen Datenschutzgrundverordnung.

50% aller Apps stellen ein Risiko dar

„Continentals Reaktion auf die DSGVO ist sinnvoll, aber nicht vollständig.“ verdeutlicht Wulf Bolte, CTO bei APPVISORY, die Situation. „Während nun WhatsApp und Snapchat auf den Firmengeräten keine Inhalte mehr sammeln können, greifen andere Anwendungen weiterhin unbemerkt Daten ab.“
APPVISORYs Experten entdeckten während ihrer Analysen, dass fast ein Viertel aller Apps auf das Adressbuch zu greifen, während rund die Hälfte aller Apps die Standorte der Nutzer aufzeichnen. In 40 Prozent der Fälle fehlt die Verschlüsselung während der Standort-Übertragung gänzlich. Auch die E-Mail-Adresse stellt einen beliebten Zugriffspunkt dar. 60 Prozent der Apps verarbeiten E-Mail-Adressen, wobei dies in 23 Prozent der Fälle unverschlüsselt geschieht. „Eine fehlende Verschlüsselung reicht aus, um im Rahmen der DSGVO einen Verstoß gegen den „Sicherheit der Verarbeitung“-Grundsatz (Art. 32 Abs. 1a) zu verursachen.“, erklärt Bolte.

Auch bekannte Apps fallen negativ auf

Bekannte Anwendungen, wie die Apps von „Das Örtliche“ oder „Eurosport“, sind zwei Beispiele, die aufgrund ihres riskanten Verhaltens im Unternehmens-kontext Verstöße gegen die DSGVO bewirken. Im Test entdeckten die APPVISORY-Analysten, dass die Android-Version der Eurosport-App den Nutzernamen als auch das zugehörige Passwort unverschlüsselt überträgt. „Das Örtliche“ übermittelt in der aktuellen iOS-Version die Standortdaten unverschlüsselt an Werbenetzwerke. Bolte resümiert: „Wenn Unternehmen weiterhin Apps unbedacht einsetzen und ihren Mitarbeitern keine sicheren Alternativen anbieten, werden Verstöße gegen die Regelungen der DSGVO täglich vielfach passieren.“

www.appvisory.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Datenkonzept der Europäischen Union

Europa steht am Scheideweg: Die neue Daten- und KI-Strategie

Die EU-Kommission hat eine europäische Datenstrategie und eine Strategie zur Künstlichen Intelligenz veröffentlicht. Dazu erklärt Bitkom-Präsident Achim Berg:
Businessman Concept

Christian Milde ist neuer General Manager DACH bei Kaspersky

Kaspersky gibt die Ernennung von Christian Milde zum General Manager DACH bekannt. Seit 1. Januar 2020 leitet er, unterstützt von einem starken Team, die Vertriebs- und Marketingaktivitäten des Unternehmens in Deutschland, Österreich und der Schweiz mit dem…
Tb W250 H150 Crop Int A959786e3bfe9ac3d4a49d5ad35a25d7

5G bei Rittal - Mobilfunkstandard kommt in die Produktion

Das Unternehmen will das 5G-Mobilfunknetz in Haiger in einer realen Produktionsumgebung schnellstmöglich installieren und in Betrieb nehmen. Die neue Funktechnologie soll den Datenverkehr deutlich beschleunigen und vereinfachen – etwa beim videobasierten…
BMW Cabrio

ConnectedDrive-Dienste - CM.com und BMW arbeiten zusammen

Der Conversational-Commerce-Plattformanbieter CM.com gewährleistet die automatisierte SMS-Übermittlung für Connectivity Dienste.
merger and acquisition

Fintech mit Megafinanzierungen und gigantischen M&A-Deals

Im Fintech-Umfeld gab es 2019 eine Verschiebung hin zu Mammut-M&A-Transaktionen, historisch hohen Dealzahlen und beeindruckenden Bewertungen – so das Ergebnis des aktuellen globalen M&A-Marktreports des Technologieberaters Hampleton Partners.
Security

TUXGUARD auf dem Cyber Security Fairevent

Am 04. und 05. März 2020 haben Fachbesucher die Möglichkeit, sich über die modularen Security-Lösungen „Made in Germany“ zu informieren. TUXGUARD ist Aussteller auf dem ersten Cyber Security Fairevent (CSF) in Dortmund. Pünktlich zur Veranstaltung launcht der…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!