Bedrohung für ungeschützte Finanz-Applikationen


Auch im Jahr 2015 gilt der Finanzsektor als Hauptangriffsfeld für Hacker und Cyberkriminelle
Banken, Zahlungsdienstleister und Kunden ihre Aktivitäten vermehrt über mobile Endgeräte abwickeln

Von Joachim Haas, Arxan Technologies

(19.02.15) - Bereits zum 9. Mal fand der Europäische Datenschutztag statt, dessen Aufgabe es ist, das Bewusstsein für das Thema Datenschutz bei Bürgern wie Unternehmen zu schärfen. Anlässlich dieses Ereignisses möchte ich insbesondere die steigenden Risiken mobiler Plattformen im Banking- und Bezahlsektor hervorheben. Auch im Jahr 2015 gilt der Finanzsektor als Hauptangriffsfeld für Hacker und Cyberkriminelle, da Banken, Zahlungsdienstleister und Kunden ihre Aktivitäten vermehrt über mobile Endgeräte abwickeln. Kein Wunder also, dass Sicherheitslösungen für mobile Applikationen immer mehr an Bedeutung gewinnen.

Welche Bedrohung ungeschützte Finanz-Applikationen für Kunden und Unternehmen darstellen, hat der "State of Mobile App Security" Report von Arxan jüngst gezeigt. Demnach wurden im vergangenen Jahr 95 Prozent der beliebtesten Android-Finanz-Apps sowie 70 Prozent der iOS-Apps gehackt.

Vor dem Hintergrund dieser erschreckenden Ergebnisse rate ich Kunden, die mobile Banking- und Payment-Apps nutzen, folgende Maßnahmen zu beachten, um ihre sensiblen Daten so gut es geht zu schützen:

Laden Sie Banking- und Bezahl-Apps ausschließlich von zertifizierten offiziellen App-Stores herunter
>> Stellen Sie sicher, dass die Einstellungen ihres Smartphones Downloads aus inoffiziellen Stores unterbinden.

Fragen Sie Ihre Bank oder Ihren Zahlungsdienstleister, ob deren Apps gegen Reverse Engineering (Nachbau) geschützt sind
>> Beim Reverse Engineering analysieren Hacker mit Hilfe bestimmter Tools die Applikation und lesen etwa sensible Schlüssel aus. Dies ist der erste Schritt, um die Funktion einer App zu manipulieren oder Malware einzuschleusen.

Wählen Sie sich niemals über ein öffentliches W-LAN in einen E-Mail- oder Bank-Account ein
>> Sollte dies einmal unvermeidbar sein – wenn Sie etwa in einem Hotel, Flughafen etc. sind – nutzen Sie ein Virtual Private Network.

Fragen Sie Ihre Bank oder Ihren Zahlungsdienstleister, ob die Apps mit einer Selbstschutz-Technologie ausgestattet sind! Verlassen Sie sich nicht nur auf mobile Anti-Virus- oder Anti-Spam-Programme oder unternehmensweite Sicherheitslösungen zum Schutz der Apps vor Hacking- oder Malware-Angriffen
>> Diese Lösungen bieten keinen ausreichenden Schutz vor den "neuen” gefährlichen Angriffen, wie es etwa WireLurker oder Masque Attack gewesen sind.
>> Führende App-Entwickler aus dem Banking- und Bezahl-Sektor statten ihre Applikationen bereits im Entwicklungsprozess mit einer Selbstschutz-Technologie aus, dank der Unternehmen und ihre Kunden von größtmöglicher Sicherheit vor Hackerangriffen und Datenklau profitieren.

Der Datenschutztag ist in diesem Jahr wichtiger denn je zuvor, denn die App-Industrie erlebt – insbesondere im Finanzsektor – eine rasante Entwicklung. Vom einfachen Bezahlen bis hin zum Aktienkauf, immer mehr Transaktionen laufen über mobile Plattformen. Die Sicherheit unserer mobilen Applikationen muss oberste Priorität haben, denn nur so kann der Datenschutz gewährleistet werden. (Arxan Technologies: ra)

Arxan Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Weitere Maßnahmen sollten folgen

    Die Deutsche Kreditwirtschaft (DK) begrüßt die Entscheidung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), den sektoralen Systemrisikopuffer für Wohnimmobilienfinanzierungen von zwei auf ein Prozent zu senken. Damit reagiert die Aufsicht auf die veränderten Marktbedingungen und kommt einer Forderung der Kreditwirtschaft nach. Der Schritt ist ein wichtiges Signal für die differenzierte und verantwortungsvolle Anwendung makroprudenzieller Instrumente.

  • Dringend gesetzliche Klarheit & Bürokratieabbau

    Als am 1. Juli 2024 die Pflegepersonalbemessungsverordnung (PPBV) in Kraft getreten ist, waren sich die meisten Krankenhäuser über die weitreichenden Folgen vermutlich noch gar nicht im Klaren. Denn: Auch wenn der ursprüngliche Gedanke aus dem Gesundheitsministerium durchaus begrüßenswert ist - nämlich Pflege und Versorgung im Gesundheitswesen zu verbessern - ist es wieder einmal das Wie, das eine Besserung der oftmals dramatischen Lage verhindert. In der Praxis erweist sich die Verordnung nämlich nicht als pragmatische Lösung für bessere Arbeitsbedingungen oder einen Abbau von zeitintensiver Bürokratie, sie ist ziemlich genau das Gegenteil: ein bürokratisches Monster, das an inhaltlicher Komplexität seinem eigenen Namen in nichts nachsteht.

  • Stärkung der Demokratie notwendiger denn je

    Transparency Deutschland (TI-D) hat den Koalitionsvertrag der neuen Regierung geprüft - die Bilanz fällt weitgehend ernüchternd aus. Mit Blick auf Lieferkettengesetz, Geldwäschebekämpfung sowie Klima- und Umweltpolitik seien leider erhebliche Rückschritte zu erwarten.

  • Bewertung von PCI DSS 4.0

    Am 31. März 2025 trat die neueste Version des Payment Card Industry Data Security Standard (PCI DSS) in Kraft - Version 4.0*. PCI DSS 4.0 verlangt nicht nur, dass digitale Identitäten eindeutig Personen zugeordnet werden, sondern legt zudem den Fokus auf die Aufrechterhaltung robuster Sicherheitsmaßnahmen angesichts sich ständig weiterentwickelnder Cyberbedrohungen. Organisationen, die mit Zahlungskartendaten arbeiten, müssen verbesserte Sicherheitsanforderungen umsetzen - darunter auch starke Multi-Faktor-Authentifizierung (MFA).

  • EU-Richtlinie gegen Diskriminierung muss kommen

    Auf EU-Ebene fanden weitere Verhandlungen zur "5. Antidiskriminierungsrichtlinie zur Anwendung des Grundsatzes der Gleichbehandlung ungeachtet der Religion oder der Weltanschauung, einer Behinderung, des Alters oder der sexuellen Ausrichtung" statt. Der Sozialverband VdK fordert die Bundesregierung auf, sich endlich dafür einzusetzen, dass diese verabschiedet wird.

Datenfreigabe muss freiwillig sein Verbandsklagerecht beim Datenschutz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen