Share
Beitragsbild zu Mehrzahl der Apps verstößt gegen die DSGVO

Mehrzahl der Apps verstößt gegen die DSGVO

1 Millionen Apps im Sicherheitscheck

  • 71 % der getesteten Apps verstoßen gegen die DSGVO
  • 54 % der iOS- und 64 % der Android-Apps erheben und verarbeiten Nutzerdaten
  • 76 % der iOS-Apps nutzen unzureichende Verschlüsselung
  • Auch maßgebliche Spar-Apps weisen Sicherheitslücken auf
  • Statistische Auswertung verdeutlicht Datenhunger der Apps

mediaTest digital, ein deutsches Unternehmen für mobile Sicherheitslösungen, analysiert kontinuierlich die Lage am App-Markt und erlaubt zum Jahreswechsel einen exklusiven Blick in die Datenbank: Wie sicher sind unsere täglich genutzten Apps wirklich und wie sieht die Prognose für 2023 aus?

Großer Datenhunger: DSGVO von den wenigsten Apps umgesetzt

Die App-Analyse liefert zum Teil erschreckende Ergebnisse: So erfassen und verarbeiten mehr als die Hälfte aller Apps (iOS: 54%, Android 64%) Nutzer:innendaten. Darunter viele, die weit über die Zweckerfüllung der App hinausgehen. Das Ganze geschieht „legal“. Denn unter iOS decken viele Apps in ihrer Berechtigungsabfrage unauffällig genau diese mit ab. Dazu zählen Adressbuchdaten, Standorte, Fotos sowie Nutzungsgewohnheiten. Dieses App-Verhalten ist umso kritischer mit Blick auf Apples eingeführter App-Tracking-Transparency (ATT) zu bewerten: Sie soll die unbegründete App-übergreifende Verteilung von Daten verhindern. Doch eben nur App-übergreifend – sammeln, speichern und verarbeiten können die Apps Daten weiterhin.

Unverschlüsselte Verbindungen sind keine Seltenheit

Die Experten konnten zwei weitere Erkenntnisse aus ihrer Datenbank ziehen: 76 % der iOS- und 37 % der Android-Apps nutzen keine bzw. keine ausreichede Verschlüsselung, sodass die übertragenen Daten unbemerkt von Dritten abgefangen werden könnten. Zudem setzen über 80 % der Apps externe Tracking-Dienste zur Ermittlung des Nutzungsverhaltens ein. Es verwundert deshalb auch nicht, dass insgesamt 71 % der analysierten Apps die Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO) nicht erfüllen. Der rechtssichere Umgang mit den erfassten Nutzerdaten ist somit nicht gewährleistet.

Maßgebliche Spar-Apps brauchen Nachbesserung

Pandemie, Angriffskrieg, Inflation – das Jahr 2022 war geprägt von negativen Entwicklungen, die auch das Konsumverhalten beeinflusst haben. Spar-Apps erfreuten sich in dem Zusammenhang zunehmender Beliebtheit: Sei es beim Tanken oder beim Energiesparen. Leider mussten die Security-Experten feststellen, dass die populären Energiespar-Apps EnergyCheck und Energy Buddy gegen Sicherheitsrichtlinien verstoßen: So fragen sie eine Vielzahl an Berechtigungen ab, zu denen keine Begründung vorhanden ist. Auch bei Tank-Apps sieht es ähnlich aus: Die Clever Tanken- und mehr-tanken Apps bauen Verbindungen in die nicht DSGVO-konformen USA auf und setzen hierbei zahlreiche Tracker ein.

Was heißt das für das Jahr 2023?

Die Ergebnisse des App Security Reports 2022 verdeutlichen, dass die täglich genutzten Apps mehr Daten sammeln, als uns bewusst ist. Alles deutet darauf hin, dass Datensicherheit auch im Jahr 2023 im Fokus stehen wird. Insbesondere mobil agierende Unternehmen, die mit einer Vielzahl sensibler Daten arbeiten, müssen sich der Sicherheitsproblematiken bewusst sein, die mit dem Einsatz von Apps einhergehen. mediaTest digital empfiehlt deshalb eine umfassende Sicherheitsprüfung, bevor Anwendungen im Unternehmen eingesetzt werden sollten. Der vollständige App Security Report 2022 von mediaTest digital mit allen Daten und Fakten ist hier kostenlos zum Download verfügbar.

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Splunk ist ein großartiges SIEM – warum sind einige Kunden unzufrieden?”

Splunk ist ein großartiges SIEM – warum sind einige Kunden unzufrieden?

Featured image for “Buchtipp: Cybersecurity”

Buchtipp: Cybersecurity

Featured image for “Buchtipp: Recht der Informationssicherheit”

Buchtipp: Recht der Informationssicherheit

Featured image for “Sind Daten Ihr schwächstes Glied?”

Sind Daten Ihr schwächstes Glied?

Featured image for “Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird”

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Studien

Featured image for “Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus”

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

Featured image for “IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik”

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Featured image for “Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum”

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

Featured image for “2023 State of the Cloud Report”

2023 State of the Cloud Report

Featured image for “Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen”

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

Whitepaper

Featured image for “WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware”

WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware

Featured image for “5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance”

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Featured image for “Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet”

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Featured image for “Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise”

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Featured image for “Aufkommende Trends in der externen Cyberabwehr”

Aufkommende Trends in der externen Cyberabwehr

Unter4Ohren

Featured image for “Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird”

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Featured image for “Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS”

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

Featured image for “DDoS – der stille Killer”

DDoS – der stille Killer

Featured image for “Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen”

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Featured image for “Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit”

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit