
1 Millionen Apps im Sicherheitscheck
- 71 % der getesteten Apps verstoßen gegen die DSGVO
- 54 % der iOS- und 64 % der Android-Apps erheben und verarbeiten Nutzerdaten
- 76 % der iOS-Apps nutzen unzureichende Verschlüsselung
- Auch maßgebliche Spar-Apps weisen Sicherheitslücken auf
- Statistische Auswertung verdeutlicht Datenhunger der Apps
mediaTest digital, ein deutsches Unternehmen für mobile Sicherheitslösungen, analysiert kontinuierlich die Lage am App-Markt und erlaubt zum Jahreswechsel einen exklusiven Blick in die Datenbank: Wie sicher sind unsere täglich genutzten Apps wirklich und wie sieht die Prognose für 2023 aus?
Großer Datenhunger: DSGVO von den wenigsten Apps umgesetzt
Die App-Analyse liefert zum Teil erschreckende Ergebnisse: So erfassen und verarbeiten mehr als die Hälfte aller Apps (iOS: 54%, Android 64%) Nutzer:innendaten. Darunter viele, die weit über die Zweckerfüllung der App hinausgehen. Das Ganze geschieht „legal“. Denn unter iOS decken viele Apps in ihrer Berechtigungsabfrage unauffällig genau diese mit ab. Dazu zählen Adressbuchdaten, Standorte, Fotos sowie Nutzungsgewohnheiten. Dieses App-Verhalten ist umso kritischer mit Blick auf Apples eingeführter App-Tracking-Transparency (ATT) zu bewerten: Sie soll die unbegründete App-übergreifende Verteilung von Daten verhindern. Doch eben nur App-übergreifend – sammeln, speichern und verarbeiten können die Apps Daten weiterhin.
Unverschlüsselte Verbindungen sind keine Seltenheit
Die Experten konnten zwei weitere Erkenntnisse aus ihrer Datenbank ziehen: 76 % der iOS- und 37 % der Android-Apps nutzen keine bzw. keine ausreichede Verschlüsselung, sodass die übertragenen Daten unbemerkt von Dritten abgefangen werden könnten. Zudem setzen über 80 % der Apps externe Tracking-Dienste zur Ermittlung des Nutzungsverhaltens ein. Es verwundert deshalb auch nicht, dass insgesamt 71 % der analysierten Apps die Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO) nicht erfüllen. Der rechtssichere Umgang mit den erfassten Nutzerdaten ist somit nicht gewährleistet.
Maßgebliche Spar-Apps brauchen Nachbesserung
Pandemie, Angriffskrieg, Inflation – das Jahr 2022 war geprägt von negativen Entwicklungen, die auch das Konsumverhalten beeinflusst haben. Spar-Apps erfreuten sich in dem Zusammenhang zunehmender Beliebtheit: Sei es beim Tanken oder beim Energiesparen. Leider mussten die Security-Experten feststellen, dass die populären Energiespar-Apps EnergyCheck und Energy Buddy gegen Sicherheitsrichtlinien verstoßen: So fragen sie eine Vielzahl an Berechtigungen ab, zu denen keine Begründung vorhanden ist. Auch bei Tank-Apps sieht es ähnlich aus: Die Clever Tanken- und mehr-tanken Apps bauen Verbindungen in die nicht DSGVO-konformen USA auf und setzen hierbei zahlreiche Tracker ein.
Was heißt das für das Jahr 2023?
Die Ergebnisse des App Security Reports 2022 verdeutlichen, dass die täglich genutzten Apps mehr Daten sammeln, als uns bewusst ist. Alles deutet darauf hin, dass Datensicherheit auch im Jahr 2023 im Fokus stehen wird. Insbesondere mobil agierende Unternehmen, die mit einer Vielzahl sensibler Daten arbeiten, müssen sich der Sicherheitsproblematiken bewusst sein, die mit dem Einsatz von Apps einhergehen. mediaTest digital empfiehlt deshalb eine umfassende Sicherheitsprüfung, bevor Anwendungen im Unternehmen eingesetzt werden sollten. Der vollständige App Security Report 2022 von mediaTest digital mit allen Daten und Fakten ist hier kostenlos zum Download verfügbar.
Fachartikel
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
