Bedrohung für ungeschützte Finanz-Applikationen


Auch im Jahr 2015 gilt der Finanzsektor als Hauptangriffsfeld für Hacker und Cyberkriminelle
Banken, Zahlungsdienstleister und Kunden ihre Aktivitäten vermehrt über mobile Endgeräte abwickeln

Von Joachim Haas, Arxan Technologies

(19.02.15) - Bereits zum 9. Mal fand der Europäische Datenschutztag statt, dessen Aufgabe es ist, das Bewusstsein für das Thema Datenschutz bei Bürgern wie Unternehmen zu schärfen. Anlässlich dieses Ereignisses möchte ich insbesondere die steigenden Risiken mobiler Plattformen im Banking- und Bezahlsektor hervorheben. Auch im Jahr 2015 gilt der Finanzsektor als Hauptangriffsfeld für Hacker und Cyberkriminelle, da Banken, Zahlungsdienstleister und Kunden ihre Aktivitäten vermehrt über mobile Endgeräte abwickeln. Kein Wunder also, dass Sicherheitslösungen für mobile Applikationen immer mehr an Bedeutung gewinnen.

Welche Bedrohung ungeschützte Finanz-Applikationen für Kunden und Unternehmen darstellen, hat der "State of Mobile App Security" Report von Arxan jüngst gezeigt. Demnach wurden im vergangenen Jahr 95 Prozent der beliebtesten Android-Finanz-Apps sowie 70 Prozent der iOS-Apps gehackt.

Lesen Sie zum Thema "IT-Sicherheit" IT SecCity.de (www.itseccity.de)

Vor dem Hintergrund dieser erschreckenden Ergebnisse rate ich Kunden, die mobile Banking- und Payment-Apps nutzen, folgende Maßnahmen zu beachten, um ihre sensiblen Daten so gut es geht zu schützen:

Laden Sie Banking- und Bezahl-Apps ausschließlich von zertifizierten offiziellen App-Stores herunter
>> Stellen Sie sicher, dass die Einstellungen ihres Smartphones Downloads aus inoffiziellen Stores unterbinden.

Fragen Sie Ihre Bank oder Ihren Zahlungsdienstleister, ob deren Apps gegen Reverse Engineering (Nachbau) geschützt sind
>> Beim Reverse Engineering analysieren Hacker mit Hilfe bestimmter Tools die Applikation und lesen etwa sensible Schlüssel aus. Dies ist der erste Schritt, um die Funktion einer App zu manipulieren oder Malware einzuschleusen.

Wählen Sie sich niemals über ein öffentliches W-LAN in einen E-Mail- oder Bank-Account ein
>> Sollte dies einmal unvermeidbar sein – wenn Sie etwa in einem Hotel, Flughafen etc. sind – nutzen Sie ein Virtual Private Network.

Fragen Sie Ihre Bank oder Ihren Zahlungsdienstleister, ob die Apps mit einer Selbstschutz-Technologie ausgestattet sind! Verlassen Sie sich nicht nur auf mobile Anti-Virus- oder Anti-Spam-Programme oder unternehmensweite Sicherheitslösungen zum Schutz der Apps vor Hacking- oder Malware-Angriffen
>> Diese Lösungen bieten keinen ausreichenden Schutz vor den "neuen” gefährlichen Angriffen, wie es etwa WireLurker oder Masque Attack gewesen sind.
>> Führende App-Entwickler aus dem Banking- und Bezahl-Sektor statten ihre Applikationen bereits im Entwicklungsprozess mit einer Selbstschutz-Technologie aus, dank der Unternehmen und ihre Kunden von größtmöglicher Sicherheit vor Hackerangriffen und Datenklau profitieren.

Der Datenschutztag ist in diesem Jahr wichtiger denn je zuvor, denn die App-Industrie erlebt – insbesondere im Finanzsektor – eine rasante Entwicklung. Vom einfachen Bezahlen bis hin zum Aktienkauf, immer mehr Transaktionen laufen über mobile Plattformen. Die Sicherheit unserer mobilen Applikationen muss oberste Priorität haben, denn nur so kann der Datenschutz gewährleistet werden. (Arxan Technologies: ra)

Arxan Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Karenzzeit von bis zu drei Jahren gefordert

    Die Antikorruptionsorganisation Transparency Deutschland begrüßt den GRECO-Bericht zur fünften Evaluierungsrunde und fordert die umgehende Umsetzung der Empfehlungen. Die Forderungen der Staatengruppe gegen Korruption des Europarats (GRECO) bestätigen die Kritikpunkte von Transparency Deutschland.

  • Bitkom zum Data Act

    Mit dem Data Act soll unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht werden. Dazu erklärt Bitkom-Präsident Achim Berg: "Der Data Act ist aktuell eines der wichtigsten Regulierungsprojekte auf EU-Ebene und entscheidet maßgeblich darüber, ob Europa auf dem Weg in die digitale Welt vorankommt."

  • Trilog zum Data Act

    Der Europäische Rat und das Europäische Parlament wollen mit ihrem Trilog zum Data Act starten. Der Data Act soll die Zugänglichkeit von Daten erleichtern, um Innovation und Fairness im digitalen Umfeld zu fördern und das Potential der stetig geschaffenen Datensätze besser ausschöpfen zu können.

  • Film- und Fernsehmarkt umfassend fördern

    Die Bundesbeauftragte für Kultur und Medien hat Vorschläge für eine Reform der Filmförderung vorgelegt. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Bitkom begrüßt, dass die Bundesregierung ihre Filmförderinstrumente und die Rahmenbedingungen des Filmmarktes neu ordnen und vereinfachen will - und ausdrücklich eine Anreizförderung in den Mittelpunkt stellt. Ein neues Modell der Film- und Serienförderung muss einfach, wirksam und planbar sein, um zusätzliche Produktionen nach Deutschland bringen."

  • Weiterhin große rechtliche Unsicherheit

    Das vom Bundestag beschlossene Gesetz zum besseren Schutz hinweisgebender Personen vom 16. Dezember 2022 erhielt vom Bundesrat am 10. Februar 2023 keine Zustimmung. Unterschiedlich fielen die Stellungnahmen dazu aus. Dazu sagt Dr. Sebastian Oelrich, Co-Leiter der Arbeitsgruppe Hinweisgeberschutz von Transparency Deutschland, Folgendes.

Datenfreigabe muss freiwillig sein Verbandsklagerecht beim Datenschutz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen