
1 Millionen Apps im Sicherheitscheck
- 71 % der getesteten Apps verstoßen gegen die DSGVO
- 54 % der iOS- und 64 % der Android-Apps erheben und verarbeiten Nutzerdaten
- 76 % der iOS-Apps nutzen unzureichende Verschlüsselung
- Auch maßgebliche Spar-Apps weisen Sicherheitslücken auf
- Statistische Auswertung verdeutlicht Datenhunger der Apps
mediaTest digital, ein deutsches Unternehmen für mobile Sicherheitslösungen, analysiert kontinuierlich die Lage am App-Markt und erlaubt zum Jahreswechsel einen exklusiven Blick in die Datenbank: Wie sicher sind unsere täglich genutzten Apps wirklich und wie sieht die Prognose für 2023 aus?
Großer Datenhunger: DSGVO von den wenigsten Apps umgesetzt
Die App-Analyse liefert zum Teil erschreckende Ergebnisse: So erfassen und verarbeiten mehr als die Hälfte aller Apps (iOS: 54%, Android 64%) Nutzer:innendaten. Darunter viele, die weit über die Zweckerfüllung der App hinausgehen. Das Ganze geschieht „legal“. Denn unter iOS decken viele Apps in ihrer Berechtigungsabfrage unauffällig genau diese mit ab. Dazu zählen Adressbuchdaten, Standorte, Fotos sowie Nutzungsgewohnheiten. Dieses App-Verhalten ist umso kritischer mit Blick auf Apples eingeführter App-Tracking-Transparency (ATT) zu bewerten: Sie soll die unbegründete App-übergreifende Verteilung von Daten verhindern. Doch eben nur App-übergreifend – sammeln, speichern und verarbeiten können die Apps Daten weiterhin.
Unverschlüsselte Verbindungen sind keine Seltenheit
Die Experten konnten zwei weitere Erkenntnisse aus ihrer Datenbank ziehen: 76 % der iOS- und 37 % der Android-Apps nutzen keine bzw. keine ausreichede Verschlüsselung, sodass die übertragenen Daten unbemerkt von Dritten abgefangen werden könnten. Zudem setzen über 80 % der Apps externe Tracking-Dienste zur Ermittlung des Nutzungsverhaltens ein. Es verwundert deshalb auch nicht, dass insgesamt 71 % der analysierten Apps die Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO) nicht erfüllen. Der rechtssichere Umgang mit den erfassten Nutzerdaten ist somit nicht gewährleistet.
Maßgebliche Spar-Apps brauchen Nachbesserung
Pandemie, Angriffskrieg, Inflation – das Jahr 2022 war geprägt von negativen Entwicklungen, die auch das Konsumverhalten beeinflusst haben. Spar-Apps erfreuten sich in dem Zusammenhang zunehmender Beliebtheit: Sei es beim Tanken oder beim Energiesparen. Leider mussten die Security-Experten feststellen, dass die populären Energiespar-Apps EnergyCheck und Energy Buddy gegen Sicherheitsrichtlinien verstoßen: So fragen sie eine Vielzahl an Berechtigungen ab, zu denen keine Begründung vorhanden ist. Auch bei Tank-Apps sieht es ähnlich aus: Die Clever Tanken- und mehr-tanken Apps bauen Verbindungen in die nicht DSGVO-konformen USA auf und setzen hierbei zahlreiche Tracker ein.
Was heißt das für das Jahr 2023?
Die Ergebnisse des App Security Reports 2022 verdeutlichen, dass die täglich genutzten Apps mehr Daten sammeln, als uns bewusst ist. Alles deutet darauf hin, dass Datensicherheit auch im Jahr 2023 im Fokus stehen wird. Insbesondere mobil agierende Unternehmen, die mit einer Vielzahl sensibler Daten arbeiten, müssen sich der Sicherheitsproblematiken bewusst sein, die mit dem Einsatz von Apps einhergehen. mediaTest digital empfiehlt deshalb eine umfassende Sicherheitsprüfung, bevor Anwendungen im Unternehmen eingesetzt werden sollten. Der vollständige App Security Report 2022 von mediaTest digital mit allen Daten und Fakten ist hier kostenlos zum Download verfügbar.
Fachartikel

Erhöhte Cloud-Sicherheit mit Saviynt und AWS IAM Access Analyzer

Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!

So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe

Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen

Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Studien

Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen

Studie: Fehlende Rechtssicherheit für Big Data und KI

Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe

Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure

Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Whitepaper

97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken

Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest

Unternehmensidentität für das Cloud-Zeitalter

Forrester Report 2024: Daten & Analysen
