Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

© Shutterstock

Kostenlose iOS-Apps sind für Unternehmen nicht sicher

von Max Biederbeck
Das Fraunhofer-Institut hat herausgefunden, dass ein Großteil der kostenlosen Apps aus dem Apple Store nicht sicher sind. Schuld sind Zeit- und Profitdruck, die auf den Programmierern lasten.

Wer eine kostenlose iOS-App nutzt, zahlt unter Umständen einen hohen Preis. Laut einer Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) weisen rund 60 Prozent der beliebtesten Gratis-Apps aus dem Apple-Store große Sicherheitsmängel auf. Sie sind damit vor allem ungeeignet für den Einsatz in Unternehmen, wo sensible Daten kursieren – egal ob es sich um eine Anwendung zum Ansehen von PDF-Dokumenten handelt, einen Cloud-Dienst oder einen Messenger. „Versierte Angreifer können PINs ausspionieren und im Fall von Banking-Apps auch finanziellen Schaden anrichten“, warnt Jörg Heider, Leiter des SIT-Testlabors in Darmstadt.

Die App-Betreiber bieten oft keine ordentliche Verschlüsselung an

Die Gründe für die Lücken sind vielfältig. Bei jeder vierten App haben die Entwickler absichtlich auf wichtige Schutzfunktionen verzichtet. „Die standardmäßigen Sicherheitsprotokolle werden oft zum Zeit-Problem für die Programmierer“, erklärt Heider. Anstatt den App-Code sauber, aber langwierig aufzuschreiben, wählten viele den einfacheren Weg: Sie entfernen Schutzfunktionen, um möglichst schnell im Store zu landen. In vielen Fällen laufen die Apps zudem ohne ordentliche Verschlüsselung. Apps, auf denen Mitarbeiter Unternehmensdaten austauschen, sind damit ideale Angriffsziele für Hacker. Und durch die Verbreitung des Internet über Smartphones, Tabletts und Smartwatches seien in Zukunft noch mehr solcher Attacken zu erwarten als bislang, prophezeit die EU-Polizeibehörde Europol.

Ein weiteres Ergebnis der Studie: Jede zehnte Anwendung schickt Daten an mehr als fünf Unternehmen, die nichts mit dem eigentlichen Zweck der App zu tun haben. Es handelt sich dabei um Betreiber von Diagnose- und Trackingmodulen sowie Werbekunden des App-Anbieters. „Viele von ihnen befinden sich vermutlich in gleich mehreren Apps auf einem Telefon und können im Grunde regelrechte Profile von Angestellten erstellen“, sagt Heider. Damit lasse sich etwa auslesen, in welcher Phase einer Verhandlung sich ein Unternehmen befindet oder auf welcher Geschäftsreise ein Mitarbeiter unterwegs ist.

Konkrete Beispiele für solche fahrlässigen und unsicheren App-Anbieter liefert die Studie nicht. Auch wie anfällig eine App im Einzelfall wirklich ist, lässt sich kaum beurteilen. Heider rät deshalb: „Sie müssen einfach bedenken, wo bei kostenlosen Apps gespart und wie damit Geld verdient wird.“ 

GQ Empfiehlt