Bedrohung für ungeschützte Finanz-Applikationen


Auch im Jahr 2015 gilt der Finanzsektor als Hauptangriffsfeld für Hacker und Cyberkriminelle
Banken, Zahlungsdienstleister und Kunden ihre Aktivitäten vermehrt über mobile Endgeräte abwickeln

Von Joachim Haas, Arxan Technologies

(19.02.15) - Bereits zum 9. Mal fand der Europäische Datenschutztag statt, dessen Aufgabe es ist, das Bewusstsein für das Thema Datenschutz bei Bürgern wie Unternehmen zu schärfen. Anlässlich dieses Ereignisses möchte ich insbesondere die steigenden Risiken mobiler Plattformen im Banking- und Bezahlsektor hervorheben. Auch im Jahr 2015 gilt der Finanzsektor als Hauptangriffsfeld für Hacker und Cyberkriminelle, da Banken, Zahlungsdienstleister und Kunden ihre Aktivitäten vermehrt über mobile Endgeräte abwickeln. Kein Wunder also, dass Sicherheitslösungen für mobile Applikationen immer mehr an Bedeutung gewinnen.

Welche Bedrohung ungeschützte Finanz-Applikationen für Kunden und Unternehmen darstellen, hat der "State of Mobile App Security" Report von Arxan jüngst gezeigt. Demnach wurden im vergangenen Jahr 95 Prozent der beliebtesten Android-Finanz-Apps sowie 70 Prozent der iOS-Apps gehackt.

Lesen Sie zum Thema "IT-Sicherheit" IT SecCity.de (www.itseccity.de)

Vor dem Hintergrund dieser erschreckenden Ergebnisse rate ich Kunden, die mobile Banking- und Payment-Apps nutzen, folgende Maßnahmen zu beachten, um ihre sensiblen Daten so gut es geht zu schützen:

Laden Sie Banking- und Bezahl-Apps ausschließlich von zertifizierten offiziellen App-Stores herunter
>> Stellen Sie sicher, dass die Einstellungen ihres Smartphones Downloads aus inoffiziellen Stores unterbinden.

Fragen Sie Ihre Bank oder Ihren Zahlungsdienstleister, ob deren Apps gegen Reverse Engineering (Nachbau) geschützt sind
>> Beim Reverse Engineering analysieren Hacker mit Hilfe bestimmter Tools die Applikation und lesen etwa sensible Schlüssel aus. Dies ist der erste Schritt, um die Funktion einer App zu manipulieren oder Malware einzuschleusen.

Wählen Sie sich niemals über ein öffentliches W-LAN in einen E-Mail- oder Bank-Account ein
>> Sollte dies einmal unvermeidbar sein – wenn Sie etwa in einem Hotel, Flughafen etc. sind – nutzen Sie ein Virtual Private Network.

Fragen Sie Ihre Bank oder Ihren Zahlungsdienstleister, ob die Apps mit einer Selbstschutz-Technologie ausgestattet sind! Verlassen Sie sich nicht nur auf mobile Anti-Virus- oder Anti-Spam-Programme oder unternehmensweite Sicherheitslösungen zum Schutz der Apps vor Hacking- oder Malware-Angriffen
>> Diese Lösungen bieten keinen ausreichenden Schutz vor den "neuen” gefährlichen Angriffen, wie es etwa WireLurker oder Masque Attack gewesen sind.
>> Führende App-Entwickler aus dem Banking- und Bezahl-Sektor statten ihre Applikationen bereits im Entwicklungsprozess mit einer Selbstschutz-Technologie aus, dank der Unternehmen und ihre Kunden von größtmöglicher Sicherheit vor Hackerangriffen und Datenklau profitieren.

Der Datenschutztag ist in diesem Jahr wichtiger denn je zuvor, denn die App-Industrie erlebt – insbesondere im Finanzsektor – eine rasante Entwicklung. Vom einfachen Bezahlen bis hin zum Aktienkauf, immer mehr Transaktionen laufen über mobile Plattformen. Die Sicherheit unserer mobilen Applikationen muss oberste Priorität haben, denn nur so kann der Datenschutz gewährleistet werden. (Arxan Technologies: ra)

Arxan Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Hochkompetent, verantwortungsvoll, unabhängig

    Die Deutsche Vereinigung für Datenschutz e.V. (DVD), eine seit über 40 Jahren aktive Bürgerrechtsorganisation, hat mit größtem Befremden zur Kenntnis genommen, dass die Bundesregierung bis heute immer noch keine Verlängerung der Amtszeit des amtierenden Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kelber in Aussicht gestellt hat.

  • VdK-Präsidentin: "Riester-Rente ist gescheitert"

    Der Bundesgerichtshof (BGH) hat eine Sparkassen-Klausel zu Riester-Abschlusskosten für unwirksam erklärt. Die Bank hatte Sparerinnen und Sparer nicht über alle Kosten des Riester-Vertrags informiert und dann zu Beginn der Auszahlphase einen Nachschlag verlangt.

  • Gesetzliche Verpflichtung zu Barrierefreiheit

    Zur Anhörung zur Antidiskriminierungsstelle des Bundes und dem Allgemeinen Gleichbehandlungsgesetz (AGG) erklärt VdK-Präsidentin Verena Bentele: "Gerne erinnere ich das Bundesjustizministerium (BMJ) an den gemeinsamen Plan im Koalitionsvertrag, das Allgemeine Gleichstellungsgesetz umfassend zu novellieren. Hier müssen endlich klare gesetzliche Regelungen geschaffen werden, die privaten Anbieter von Gütern und Dienstleistungen zur Barrierefreiheit verpflichten. Trotz Absichtserklärungen und Ankündigungen hat das für das AGG zuständige Bundesjustizministerium bisher nichts vorgelegt."

  • Gesammelte Kommentare zur US "AI Executive Order"

    Am 30. Oktober 2023 hat US-Präsident Joe Biden die "AI Executive Order" erlassen. Hier sind die wichtigsten Erkenntnisse der Verordnung auf einen Blick.

  • Regulierung von Foundation Models

    Zur Debatte über eine mögliche Verzögerung beim EU AI Act, mit dem die Entwicklung und Anwendung von Künstlicher Intelligenz in Europa reguliert werden soll, erklärt Bitkom-Präsident Dr. Ralf Wintergerst: "Der AI Act ist die wohl wichtigste Entscheidung, die Europäisches Parlament und Kommission derzeit auf der Agenda haben."

Datenfreigabe muss freiwillig sein Verbandsklagerecht beim Datenschutz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen