Mobile Shopping

Vorsicht beim Weihnachtseinkauf über Apps

23.11.2017
Von 
Mirko Brandner ist Technical Manager bei Contrast Security. Der Diplom-Informatiker blickt auf über 20 Jahre Berufserfahrung in den Bereichen Sales Development, Softwareentwicklung, Produktmanagement und Consulting in der IT-Branche zurück. Seine Fokusthemen sind Applikationssicherheit, DevSecOps und RASP.

Datendiebstahl dank ungeschützter Binärcodes

Letztlich stellen jedoch nicht nur gefälschte Anwendungen eine Gefahr dar, sondern auch „offizielle“ Apps können für den Endverbraucher schnell zur Bedrohung werden, sofern sie nicht die nötigen Sicherheitsvorkehrungen besitzen, um Cybermanipulationen zu verhindern.

Mobile Apps sind an sich besonders verletzlich und anfällig für Kompromittierungen. Sie laufen - anders als etwa Server-Anwendungen - in verteilten, nicht regulierten Umgebungen und können deshalb für Cyber-Kriminelle „leichte Beute“ sein. Sobald eine Anwendung ein geschütztes und kontrollierbares Netzwerk verlässt, besteht die Gefahr, dass Hacker sie über bestehende Sicherheitslücken anzugreifen versuchen. Vor allem Shopping-Apps, die personenbezogene Daten wie etwa Adressen oder Kreditkarteninformationen erhalten oder über die Bezahlvorgänge abgewickelt werden, sind hier besonders gefährdet.

Im Visier der Hacker steht dabei der Binärcode der Applikation, das heißt der Code, den ein Gerät liest, wenn eine App ausgeführt wird. Wird der Binärcode nicht aktiv geschützt, ist die App anfällig für das Einschleusen von Malware, Code-Modifizierung und andere Arten von Manipulationen. Hacker könnten den Binärcode etwa rückentwickeln und analysieren, um auf diese Weise sensible in der App gespeicherte Daten wie zum Beispiel Kontoinformationen auszulesen oder Transaktionen zu ihren Gunsten zu manipulieren. Aber auch der Rückbau der App und der daraus resultierende Diebstahl von geistigem Eigentum lohnt sich für die Hacker, da sie mit Hilfe dieser Informationen illegale Kopien oder bösartige Fake-Applikationen entwickeln können, die ihnen wiederum helfen, größere Angriffe durchzuführen.

Lesetipp: Diese Malware werden Sie nicht los

Mehr Sicherheit durch regelmäßige Updates und wirksame App-Härtung

Für Nutzer gilt es, einen umsichtigen Umgang mit Shopping-Apps an den Tag zu legen. Um das Herunterladen von Fake-Apps zu vermeiden, lohnt sich deshalb auch in offiziellen App-Stores ein prüfender Blick, zum Beispiel auf Downloadzahlen, Nutzerbewertungen oder Preise.

Wurde die App einer bekannten Marke nur wenige Male heruntergeladen oder ist eine eigentlich kostenpflichtige Anwendung plötzlich kostenlos zu haben, sollte der Nutzer generell stutzig werden.

Darüber hinaus sollten Verbraucher dafür Sorge tragen, dass sowohl das Betriebssystem des Gerätes als auch die App selbst sicherheitstechnisch immer auf dem neuesten Stand sind. Die Anbieter identifizieren regelmäßig Sicherheitslücken und stellen ihren Kunden dann in der Regel zeitnah Updates mit entsprechenden Patches zur Verfügung. Für die App-Nutzer ist es daher unerlässlich, die aktuellste Version der App regelmäßig herunterzuladen, um das Risiko von Hackerangriffen zu minimieren. Am besten aktiviert man daher bei Shopping-Apps ein automatisches Update-Download.

Doch auch die Anbieter und App-Entwickler sind im Kampf gegen Hackerangriffe gefragt. Wenn sie ihre Kunden und ihre eigene Reputation schützen möchten, müssen sie bei der Ausrichtung ihres mobilen Shopping-Angebots die Sicherheit ihrer Apps von Anfang in den Fokus stellen. Denn obwohl 84 Prozent aller Cyberangriffe auf Applikationsebene stattfinden, vernachlässigen viele Anbieter die notwendigen Sicherheitsvorkehrungen bei der Entwicklung ihrer mobilen Apps. Doch nur wenn Apps bereits nach Abschluss ihres Entwicklungsprozesses auf Binärcode-Ebene mit mehrschichtigen und dynamischen Schutzmechanismen ausgestattet wurde, können sie ausgefeilten Hackerangriffen standhalten.