Bedrohung für ungeschützte Finanz-Applikationen
Auch im Jahr 2015 gilt der Finanzsektor als Hauptangriffsfeld für Hacker und Cyberkriminelle
Banken, Zahlungsdienstleister und Kunden ihre Aktivitäten vermehrt über mobile Endgeräte abwickeln
Von Joachim Haas, Arxan Technologies
(19.02.15) - Bereits zum 9. Mal fand der Europäische Datenschutztag statt, dessen Aufgabe es ist, das Bewusstsein für das Thema Datenschutz bei Bürgern wie Unternehmen zu schärfen. Anlässlich dieses Ereignisses möchte ich insbesondere die steigenden Risiken mobiler Plattformen im Banking- und Bezahlsektor hervorheben. Auch im Jahr 2015 gilt der Finanzsektor als Hauptangriffsfeld für Hacker und Cyberkriminelle, da Banken, Zahlungsdienstleister und Kunden ihre Aktivitäten vermehrt über mobile Endgeräte abwickeln. Kein Wunder also, dass Sicherheitslösungen für mobile Applikationen immer mehr an Bedeutung gewinnen.
Welche Bedrohung ungeschützte Finanz-Applikationen für Kunden und Unternehmen darstellen, hat der "State of Mobile App Security" Report von Arxan jüngst gezeigt. Demnach wurden im vergangenen Jahr 95 Prozent der beliebtesten Android-Finanz-Apps sowie 70 Prozent der iOS-Apps gehackt.
Lesen Sie zum Thema "IT-Sicherheit" IT SecCity.de (www.itseccity.de)
Vor dem Hintergrund dieser erschreckenden Ergebnisse rate ich Kunden, die mobile Banking- und Payment-Apps nutzen, folgende Maßnahmen zu beachten, um ihre sensiblen Daten so gut es geht zu schützen:
Laden Sie Banking- und Bezahl-Apps ausschließlich von zertifizierten offiziellen App-Stores herunter
>> Stellen Sie sicher, dass die Einstellungen ihres Smartphones Downloads aus inoffiziellen Stores unterbinden.
Fragen Sie Ihre Bank oder Ihren Zahlungsdienstleister, ob deren Apps gegen Reverse Engineering (Nachbau) geschützt sind
>> Beim Reverse Engineering analysieren Hacker mit Hilfe bestimmter Tools die Applikation und lesen etwa sensible Schlüssel aus. Dies ist der erste Schritt, um die Funktion einer App zu manipulieren oder Malware einzuschleusen.
Wählen Sie sich niemals über ein öffentliches W-LAN in einen E-Mail- oder Bank-Account ein
>> Sollte dies einmal unvermeidbar sein – wenn Sie etwa in einem Hotel, Flughafen etc. sind – nutzen Sie ein Virtual Private Network.
Fragen Sie Ihre Bank oder Ihren Zahlungsdienstleister, ob die Apps mit einer Selbstschutz-Technologie ausgestattet sind! Verlassen Sie sich nicht nur auf mobile Anti-Virus- oder Anti-Spam-Programme oder unternehmensweite Sicherheitslösungen zum Schutz der Apps vor Hacking- oder Malware-Angriffen
>> Diese Lösungen bieten keinen ausreichenden Schutz vor den "neuen” gefährlichen Angriffen, wie es etwa WireLurker oder Masque Attack gewesen sind.
>> Führende App-Entwickler aus dem Banking- und Bezahl-Sektor statten ihre Applikationen bereits im Entwicklungsprozess mit einer Selbstschutz-Technologie aus, dank der Unternehmen und ihre Kunden von größtmöglicher Sicherheit vor Hackerangriffen und Datenklau profitieren.
Der Datenschutztag ist in diesem Jahr wichtiger denn je zuvor, denn die App-Industrie erlebt – insbesondere im Finanzsektor – eine rasante Entwicklung. Vom einfachen Bezahlen bis hin zum Aktienkauf, immer mehr Transaktionen laufen über mobile Plattformen. Die Sicherheit unserer mobilen Applikationen muss oberste Priorität haben, denn nur so kann der Datenschutz gewährleistet werden. (Arxan Technologies: ra)
Arxan Technologies: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>