Keine absolute Sicherheit

Schwachstellen bei den 100 beliebtesten Fintech-Apps entdeckt

von - 26.08.2019
Hakcer stiehlt Geld von Mobiltelefon
Foto: Macrovector / shutterstock.com
Die 100 beliebtesten Fintech-Apps weisen allesamt Schwachstellen auf. Die älteste, nicht abgedichtete Sicherheitslücke stammt aus dem Jahr 2012. Außerdem sind 64 Prozent der getesteten Apps nicht DSGVO-konform.
DSGVO-Konformität der Hauptseiten von Fintechs
Lediglich 36 Prozent der getesteten Anwendungen sind mit ihrer Hauptseite DSGVO-Konform
(Quelle: ImmuniWeb )
Die 100 beliebtesten und erfolgreichsten Fintech-Anwendungen weisen ausnahmslos alle Sicherheitslücken auf. Das ergab nun eine Studie von ImmuniWeb.
Eines der Kernergebnisse ist, dass acht Hauptwebseiten und 64 Subdomains der überprüften Anwendungen mindestens eine Schwachstelle mit mittlerem oder sogar hohem Risiko aufweisen. Außerdem fanden die Experten in vergessenen Web Apps, APIs und Subdomains in den Bereichen Sicherheit und Datenschutz weitere Fehler. Betroffen sind hierbei ausnahmslos alle getesteten Apps. Besonders prekär ist, dass diese Lücken alle öffentlich gemeldet wurden und entsprechend auch potenziellen Angreifern bekannt sein dürften. Nur die beiden Hauptwebseiten von Brex Inc und N26 GmbH beinhalten laut der Studie keine Schwachstellen für SSL-Verschlüsselungen.
Am häufigsten stießen die Experten auf Einfallstore für Cross Site Scripting (XSS), Sensitive Data Explosure und Security Misconfiguration. Die älteste ungepatchte Sicherheitslücke stammt der Studie zufolge aus dem Jahr 2012.
Getestet wurden die Hauptwebseiten der Dienste außerdem auf die Einhaltung der DSGVO-Richtlinien. Lediglich 36 Prozent handeln auf ihrer Hauptseite den Bestimmungen entsprechend.

Teilweise mehrere Lücken in mobilen Anwendungen

Bei der Betrachtung der mobilen Anwendungen fällt das Urteil für die Gesamtsicherheit sogar noch alarmierender aus. Sämtliche Apps enthalten laut ImmuniWeb mindestens eine Sicherheitslücke mit mittlerem Risiko. Oft sind sogar mehrere Lecks zu vermelden. Wie die Studie ergab, weisen 97 Prozent der Anwendungen mindestens zwei Schwachstellen mit mittlerem oder sogar hohem Risiko auf.
Ebenfalls gefunden haben die Experten teils schwerwiegende Fehlkonfigurationen oder Datenschutzprobleme im Zusammenhang mit der SSL- und TLS-Konfiguration im Backend von 56 Prozent der mobilen Apps.
Foto: FinTechWorld Conference
FinTechWorld Conference
Am 13. November findet im Rahmen der von CloserStill Media veranstalteten TechWeek Frankfurt die FinTechWorld Conference statt. Auf dieser von com! professional verantworteten Konferenz sprechen internationale Experten über die von technologischen Innovationen angestoßenen Veränderungen und Herausforderungen in den Bereichen FinTech, LegalTech und InsurTech.
Dr. Michael Gebert, Vorstandsvorsitzender der European Blockchain Association (EBA), eröffnet die Konferenz mit einer Keynote über die FinTech-Revolution und das Banking der Zukunft.
Hier anmelden!
Für die Studie verwendete ImmuniWeb laut eigenen Angaben Test-Tools die online frei verfügbar sind. So bestehe die Möglichkeit, die Ergebnisse ohne weiteres schnell zu reproduzieren und zu überprüfen. Bei der Bestimmung der beliebtesten beziehungsweise der erfolgreichsten Fintech-Unternehmen haben sich die Unternehmen an das Ranking von IB Insights gehalten, das insgesamt 250 Firmen aus diesem Business-Bereich auflistet.
Verwandte Themen

Mehr zum Thema