„State of Application Security“-Report

Gesundheits- und Finanz-Apps mit erheblichen Schwachstellen

| Redakteur: Stephan Augsten

Im fünften State of Application Security Report hat sich Arxan mit der Sicherheit von Finanz- und Healthcare-Apps befasst.
Im fünften State of Application Security Report hat sich Arxan mit der Sicherheit von Finanz- und Healthcare-Apps befasst. (Bild: Arxan Technologies)

Für den „State of Application Security“-Report untersucht Arxan regelmäßig mobile Apps. In der fünften Ausgabe lag der Fokus auf Gesundheits- und Finanz-Anwendungen. Für die Studie wurden außerdem Anwender und IT-Experten zur gefühlten und tatsächlichen Sicherheit befragt.

Der fünfte Report zum Stand der Applikationssicherheit von Arxan Technologies hat etliche Schwachstellen aufgedeckt. Insgesamt wurden 126 der beliebtesten mobilen Gesundheits- und Finanz-Applikationen aus Deutschland, den USA, UK und Japan analysiert.

Die Untersuchung zeigt eine enorme Diskrepanz zwischen dem Vertrauen der Nutzer in Sicherheitsstandards und der tatsächlichen Gefährdung durch Sicherheitslücken: 84 Prozent der App-Nutzer und -Manager glauben, dass ihre mobilen Gesundheits- und Finanz-Apps hinreichend gesichert sind. Fast zwei Drittel der Befragten gehen davon aus, dass die App-Anbieter alles ihnen mögliche tun, um ihre Gesundheits- und Finanz-Apps zu schützen.

Letztlich fielen aber etliche mobile Apps aus den Bereichen Gesundheit und Finanzwesen negativ durch kritische Sicherheitslücken auf. 90 Prozent dieser Mini-Anwendungen waren mindestens zwei der laut OWASP Open Web Application Security Project (OWASP) zehn gefährlichsten Bedrohungen für mobile Applikationen ausgesetzt, die das aufführt. Darunter waren auch viele Gesundheits-Applikationen (80 Prozent), die von der amerikanischen Food and Drug Administration (FDA) oder dem britischen National Health Service (NHS) zugelassen waren.

Das häufigste Problem besteht laut Arxan im Binärcodeschutz, der in 98 Prozent der Fälle gefehlt habe. 83 Prozent der Apps hätten außerdem eine unzureichende Sicherung der Transportschicht aufgewiesen. Sicherheitslücken wie diese begünstigten Code Tampering, Reverse Engineering, Datenschutzverletzungen sowie Datendiebstahl und ermöglichten Hackern gefährliche Manipulationen.

Der Befragung zufolge würden 82 Prozent der Anwender bei einem Sicherheitsproblem zu einer alternativen App wechseln. Inwiefern diese Aussage auf besonders populäre Anwendungen wie WhatsApp oder Instagram zutrifft, sei allerdings dahingestellt.

Patrick Kehoe, CMO von Arxan Technologies, deutet die Ergebnisse dennoch so, dass die Sicherheit von mobilen Apps bei der Kundenbindung eine wesentliche Rolle spielt: „Wirksamer Applikationsschutz ist nicht nur eine Investition in intelligente Technologien zur Hackerabwehr, sondern auch eine kluge Business-Investition, die Unternehmen hilft, sich von ihrem Wettbewerb abzusetzen und ein vertrauensvolles Verhältnis zu ihren Kunden aufzubauen.“

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43810248 / Mobile Security)