Mirko Brandner

ist Entwickler, Berater und Produktmanager und seit 2013 Senior Sales Engineer bei Arxan Technologies.

Enterprise

Die dunkle Seite der App-Industrie

Nahezu jeder nutzt mobile Apps. Doch die wenigsten Apps, die wir verwenden, genügen auch den Sicherheitsansprüchen eines Unternehmens, erklärt der Experte für mobile Sicherheit Mirko Brander von Arxan Technologies. Denn Sicherheit scheint für die App-Entwicklung eine eher untergeordnete Rolle zu spielen.

Mobile Applikationen erfreuen sich größter Beliebtheit. Egal ob auf dem Smartphone oder Tablet-PC, egal ob Games, Widgets, Unterhaltungs-Apps, Banking- oder Social Media Anwendungen, ein jeder hat sie, kauft sie, lädt sie herunter. Mehr als 1 Million Anwendungen stehen in Apples App Store mittlerweile zur Verfügung, rund 60 Milliarden Apps wurden seit Einführung des beliebten Verkaufsportals im Jahr 2008 schon heruntergeladen. Apples Konkurrenten ziehen mit einem Angebot von mehreren hunderttausend Applikationen in ihren Stores längst mit. Nicht umsonst gilt die App heute als das zentrale Medium des 21. Jahrhunderts.

Doch die Erfolgsgeschichte der App hat auch eine dunkle Seite. Denn in Sachen Sicherheit befindet sich die App-Industrie auch heute – sechs Jahre nach Start des ersten App Stores – noch so gut wie in den Anfängen. Die Ergebnisse einer aktuellen Studie bestätigen dies einmal mehr und bieten Grund zur Beunruhigung. Laut der Untersuchung wurden 56 Prozent (iOS) bzw. 100 Prozent (Android) der kostenpflichtigen Top 100 Applikationen gehackt. Und auch mehr als die Hälfte der kostenlosen Anwendungen sind laut Studie infiziert. Besonders besorgniserregend ist dabei der Anteil gehackter Financial-Applikationen: Bei 23 Prozent der iOS-Anwendungen sowie 53 Prozent der Android-Apps wurden gehackte Versionen gefunden.

Für jeden einzelnen App-Nutzer, insbesondere aber für Unternehmen sind gehackte Applikationen ein enormes Risiko. Ihnen drohen Angriffe auf ihre Anwendungssoftware und als Folge Reputations- und Finanzverluste von ungeahnten Ausmaßen. Hat sich ein Hacker einmal unerlaubten Zugriff auf eine App verschafft, hat er die Möglichkeit, großen Schaden anzurichten, sei es durch Reverse Engineering (Nachkonstruktion), Tampering (Manipulation), unbefugtes Auswerten der Sicherheitslogik, Einschleusen von Malware oder Diebstahl geistigen Eigentums.

Illegal nachgebaute und gefälschte Apps werden zuhauf über das Internet verbreitet, persönliche Daten, darunter auch höchst sensible Bank- und Kreditkartendaten, dank dieser Apps erfolgreich ausspioniert. Vor allem Unternehmen aus dem Finanzsektor drohen dadurch nicht abzuschätzende Folgen.

Der Grund, warum mobile Applikationen vielfach unsicher sind und Hackern eine derart große Angriffsfläche bieten, ist leicht auszumachen. Die Anwendungssoftware ist in den meisten Fällen – wenn überhaupt – nur durch passive Schutzprozesse wie Verschleierung (Obfuscation) oder Verschlüsselung (Encryption) vor unbefugten Zugriffen geschützt – Hindernisse, die versierte Hacker schnell überwinden und die den vielfältigen Bedrohungen nicht standhalten. Hat der Hacker die statische Verschlüsselung einmal bewältigt, hat die Anwendung keinen Rückhalt mehr. Der Schaden beginnt.

Um mobile Applikationen wirksam vor Hackerangriffen zu schützen und so einen möglichen Schaden abzuwenden, müssen Unternehmen eine Reihe von Sicherheitsmaßnahmen beachten. Welche dies sind, lesen Sie in meinem nächsten Blog.