
1 Millionen Apps im Sicherheitscheck
- 71 % der getesteten Apps verstoßen gegen die DSGVO
- 54 % der iOS- und 64 % der Android-Apps erheben und verarbeiten Nutzerdaten
- 76 % der iOS-Apps nutzen unzureichende Verschlüsselung
- Auch maßgebliche Spar-Apps weisen Sicherheitslücken auf
- Statistische Auswertung verdeutlicht Datenhunger der Apps
mediaTest digital, ein deutsches Unternehmen für mobile Sicherheitslösungen, analysiert kontinuierlich die Lage am App-Markt und erlaubt zum Jahreswechsel einen exklusiven Blick in die Datenbank: Wie sicher sind unsere täglich genutzten Apps wirklich und wie sieht die Prognose für 2023 aus?
Großer Datenhunger: DSGVO von den wenigsten Apps umgesetzt
Die App-Analyse liefert zum Teil erschreckende Ergebnisse: So erfassen und verarbeiten mehr als die Hälfte aller Apps (iOS: 54%, Android 64%) Nutzer:innendaten. Darunter viele, die weit über die Zweckerfüllung der App hinausgehen. Das Ganze geschieht „legal“. Denn unter iOS decken viele Apps in ihrer Berechtigungsabfrage unauffällig genau diese mit ab. Dazu zählen Adressbuchdaten, Standorte, Fotos sowie Nutzungsgewohnheiten. Dieses App-Verhalten ist umso kritischer mit Blick auf Apples eingeführter App-Tracking-Transparency (ATT) zu bewerten: Sie soll die unbegründete App-übergreifende Verteilung von Daten verhindern. Doch eben nur App-übergreifend – sammeln, speichern und verarbeiten können die Apps Daten weiterhin.
Unverschlüsselte Verbindungen sind keine Seltenheit
Die Experten konnten zwei weitere Erkenntnisse aus ihrer Datenbank ziehen: 76 % der iOS- und 37 % der Android-Apps nutzen keine bzw. keine ausreichede Verschlüsselung, sodass die übertragenen Daten unbemerkt von Dritten abgefangen werden könnten. Zudem setzen über 80 % der Apps externe Tracking-Dienste zur Ermittlung des Nutzungsverhaltens ein. Es verwundert deshalb auch nicht, dass insgesamt 71 % der analysierten Apps die Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO) nicht erfüllen. Der rechtssichere Umgang mit den erfassten Nutzerdaten ist somit nicht gewährleistet.
Maßgebliche Spar-Apps brauchen Nachbesserung
Pandemie, Angriffskrieg, Inflation – das Jahr 2022 war geprägt von negativen Entwicklungen, die auch das Konsumverhalten beeinflusst haben. Spar-Apps erfreuten sich in dem Zusammenhang zunehmender Beliebtheit: Sei es beim Tanken oder beim Energiesparen. Leider mussten die Security-Experten feststellen, dass die populären Energiespar-Apps EnergyCheck und Energy Buddy gegen Sicherheitsrichtlinien verstoßen: So fragen sie eine Vielzahl an Berechtigungen ab, zu denen keine Begründung vorhanden ist. Auch bei Tank-Apps sieht es ähnlich aus: Die Clever Tanken- und mehr-tanken Apps bauen Verbindungen in die nicht DSGVO-konformen USA auf und setzen hierbei zahlreiche Tracker ein.
Was heißt das für das Jahr 2023?
Die Ergebnisse des App Security Reports 2022 verdeutlichen, dass die täglich genutzten Apps mehr Daten sammeln, als uns bewusst ist. Alles deutet darauf hin, dass Datensicherheit auch im Jahr 2023 im Fokus stehen wird. Insbesondere mobil agierende Unternehmen, die mit einer Vielzahl sensibler Daten arbeiten, müssen sich der Sicherheitsproblematiken bewusst sein, die mit dem Einsatz von Apps einhergehen. mediaTest digital empfiehlt deshalb eine umfassende Sicherheitsprüfung, bevor Anwendungen im Unternehmen eingesetzt werden sollten. Der vollständige App Security Report 2022 von mediaTest digital mit allen Daten und Fakten ist hier kostenlos zum Download verfügbar.
Fachartikel

Versteckte Verbindungen: Dutzende VPN-Apps in App Stores mit undurchsichtigen chinesischen Eigentümern

YouTube-Video-Tipp: „Cyber Gangsta’s Paradise – Prof. Merli ft. MC BlackHat“

Großflächiger Ausfall bei Google Cloud und Cloudflare legt zahlreiche Dienste lahm

EU-Vorschriften für Lieferketten zwischen Effizienz und Effektivität

Hacker geben sich als Bewerber aus – Lebenslauf enthält Ransomware
Studien

TÜV-Studie: Cyberangriffe auf 15 Prozent der Unternehmen – Phishing bleibt Hauptbedrohung

Rasante Verbreitung von GenAI bringt Chancen und Risiken – Bericht zeigt alarmierende Entwicklung im Jahr 2025

Unternehmen blockieren zunehmend GenAI-Tools – DNSFilter-Studie zeigt wachsende Sicherheitsbedenken

Weltweite Investitionen in Quantencomputing nehmen branchenübergreifend zu

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld
Whitepaper

NIST stellt 19 Modelle für Zero-Trust-Architekturen vor

Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst

Internationale Behörden warnen vor Play-Ransomware: Neue Angriffsmethoden entdeckt

Zielscheibe Fertigungsindustrie: Cyberangriffe durch staatlich geförderte Gruppen und Ransomware-Banden nehmen stark zu
