Sicherheitsexperten entdecken in der offiziellen Fan-App für die Fussballeuropameisterschaft gravierdende Sicherheitslücken. Damit werden auch Unternehmensnetzwerke gefährdet. Die mobile offizielle App für die Euro 2016 legt persönliche Informationen offen, wie eine Untersuchung des SmartWire Labs Team des Internet-Sicherheits-Spezialisten Wandera zeigt.
Laut der Untersuchung soll die UEFA Euro 2016 Fan Guide App persönliche Daten über eine unsichere Verbindung schicken. So können Hacker sehr leicht Nutzerdaten der Anwender dieser App auslesen. Laut Wandera ist das sowohl in der Android- wie auch in der iOS-Version der App der Fall.
Wandera hat den mobilen Traffic in Unternehmensnetzen in der Zeit von 25. Mai bis zum 24. Juni analysiert und dabei festgestellt, dass Nutzername, Passwörter, Adressen und Telefonnummern über die unsichere Verbindung geschickt werden. Damit könnte die UEFA-App als Einfallstor für Hacker fungieren, heißt es von Wandera. Darüber hinaus könnten Angreifer weitere Daten über diese App entwenden. Alleine im Apple App-Store wurde die App mehr als 100.000 Mal heruntergeladen.
Generell scheint die Europameisterschaft die mobile Sicherheit von Unternehmen zu unterwandern. So sei laut Wanderas Report die Zahl der Unternehmensgeräte, die auf bösartige Webseiten zugreifen, deutlich gestiegen. Ein massives Wachstum von mobilen Anzeigen sei dafür verantwortlich.
Vor allem das Gastgeberland Frankreich scheint dabei ins Visier der Hacker geraten zu sein. Die Sicherheitsexperten haben 72 Prozent der Webseiten mit Malware und 41 Prozent der Geräte, die persönliche Informationen wie Passwörter unfreiwillig verrieten, auf mobilen Geräten in Frankreich entdeckt.
Es sei wenig überraschend, dass seit dem Start der Euro 2016 der Gebrauch von Datenverbindungen in die Höhe schnellt, erklärt Eldar Tuvey, CEO von Wandera. Fußballfans reisen quer durch Europa und greifen auf ungewohnte Webseiten und Apps zu. “Unsere Analyse beweist, dass auch so genannte “vertrauenswürdigen Quellen” durchaus Risiken und Sicherheitslecks aufweisen können. Unternehmen sollten darauf vorbereitet sein.”
In Russland stieg die Zahl der Phishing-Vorfälle seit Start der Euro 2016 um knapp zwei Drittel. Der mobile Zugriff auf Web-Seiten mit Sport-Informationen stieg laut Wandera um knapp 40 Prozent und die Aktivität in sozialen Netzen stieg um 67 Prozent.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
