Bezahl-Apps oft unsicher

"Die Sicherheit bei mobilen Geräten steckt noch in den Kinderschuhen", sagte Andew Hoog, Mitbegründer der Sicherheitsfirma Via Forensics, gegenüber Threatpost. "Doch die Nutzer verlangen von Software für mobile Geräte ein hohes Maß an Vertrauenswürdigkeit und sie verlangen, dass die Programme ihre Daten schützen".

Via Forensics hatte eine Vielzahl von Apps getestet, die es Nutzern von Smartphones mit Android- oder iOS-Betriebssystem erlauben, Zahlungsgeschäfte mit dem mobilen Gerät zu erledigen. Dabei überprüften die Experten etwa, ob die Apps die Programmdaten vor dem Zugriff Fremder schützen und ob Name und Passwort des Benutzers verschlüsselt auf dem Smartphone gespeichert werden. In weiteren Tests untersuchten die Fachleute den Datenverkehr, den die Apps über WLAN-Leitungen schickten, auf Sicherheit und Datenschutz.

Dabei kamen die Forscher zu dem Ergebnis, dass viele der Apps ihre Nutzer in Gefahr bringen, dass Kriminelle ihnen Geld oder ihre Identität stehlen. Durch die kurzen Entwicklungszeiten bleibe oft nicht mehr genug Zeit, die Sicherheit der Apps hinreichend zu prüfen, berichtet das Unternehmen in seinem Blog. Die Prüfverfahren, die sowohl Apple als auch Google für ihren App-Vertrieb einsetzten, schützten die Nutzer nicht vor unsicheren Programmen für die mobilen Geräte. So seien einige der kleinen Programme anfällig für Man-in-the-Middle-Attacken, bei denen Angreifer Namen, Passwort und Kontodaten mitschreiben können. Andere sicherten das Passwort unverschlüsselt im Klartext oder schützten die Informationen über die Finanzen nicht gut genug. Deshalb hat Via Forensics die Webseite App Watchdog ins Leben gerufen, auf der die Experten die Ergebnisse der Sicherheitsüberprüfung der einzelnen Apps dokumentieren.

In der Regel reagieren die Unternehmen schnell auf eine Nennung bei App Watchdog. So hatte Paypal seine iPhone-App sofort überarbeitet, nachdem die Forscher sie kritisiert hatten, und eine neue, sichere Version bereitgestellt.