Datenleck in Apps bedroht Millionen von Nutzern
Kommentar von Mirko Brandner, Arxan Technologies
Forscher der Technischen Universität Darmstadt und das Fraunhofer-Institut für Sichere Informationstechnologie SIT haben eine Reihe von Cloud-Datenbanken analysiert und dabei 56 Millionen ungeschützte Datensätze gefunden. Neben E-Mailadressen und Passwörtern entdeckten sie unter anderem auch sensible Gesundheitsdaten.
Das Ergebnis dieser Untersuchung überrascht mich kaum, zeigt sich hier doch ein grundlegendes Problem der Industrie. Datenlecks sind keine Seltenheit und stellen für uns eine tagtägliche Bedrohung dar.
Stellt sich die Frage, warum sensible Informationen wie Zugangsdaten, Passwörter oder Standortdaten so schlecht gegen Exploits oder Diebstahl geschützt sind. Fest steht: Software-Entwickler stehen unter enormen Druck, denn neue Applikationen sollen nicht nur schnell auf den Markt kommen, sondern auch funktionsreich und nutzerfreundlich sein. Der Sicherheitsaspekt wird dabei oft vernachlässigt. Die Mehrheit der Entwickler verlässt sich auf verfügbare Standardeinstellungen oder übernimmt Sample-Apps, die letztlich nicht auf mobile Umgebungen und damit verbundene Sicherheitsrisiken ausgerichtet sind.
Um Schwachstellen und Sicherheitslücken zu vermeiden, sollte der Binärcode einer Applikationen bereits vor deren Veröffentlichung mit vielschichtigen Schutzmechanismen ausgestattet werden. Nur so können Hacker daran gehindert werden, aus dem Binärcode der App den Source Code zu rekonstruieren und die App mit diesem Wissen zu manipulieren. Mit WhiteBox Kryptographie-Technology können Entwickler zudem zuverlässigere Authentifizierungssysteme erstellen und die App zusätzlich härten.
Da mobile Apps in unsicheren und unkontrollierbaren Umgebungen laufen, ist es umso wichtiger, die Applikationen selbst zu schützen und insbesondere in Laufzeitschutz zu investieren.
Über Arxan Technologies
Arxan Technologies schützt die Integrität von Programmen und Applikationen. Mit der einzigartigen, patentierten Guarding-Technologie von Arxan schützen Anwendungen proaktiv ihre eigene Integrität durch die Abwehr, Erkennung, Meldung und Reaktion auf Hackerangriffe anhand einer individuell entwickelten Strategie. Dabei werden nicht nur Apps auf mobilen Geräten gesichert, sondern auch Server-, Desktop- und embedded Applikationen – inklusive dem Internet der Dinge (IoT). Mit Arxan-Technologie geschützte Anwendungen laufen auf mehr als 300 Millionen Geräten und werden von führenden Unternehmen aus den Branchen Finanzdienstleistungen, Hightech, Softwareherstellung, Medien, Gaming, Produktion, Healthcare und anderen Branchen eingesetzt. Der Hauptsitz von Arxan Technologies befindet sich in Bethesda, Maryland, mit Niederlassungen weltweit. Weitere Informationen unter www.arxan.com
Firmenkontakt
Arxan Technologies
Jodi Wadhwa
6903 Rockledge Drive, Suite 910
20817 Bethesda, MD (USA)
+1 301 968 4295
jwadhwa@arxan.com
http://www.arxan.com
Pressekontakt
Weissenbach PR
Bastian Schink
Nymphenburger Str. 86
80636 München
+49 (0) 89 5506 7775
arxan@weissenbach-pr.de
http://www.weissenbach-pr.de/
