Bedrohung für ungeschützte Finanz-Applikationen


Auch im Jahr 2015 gilt der Finanzsektor als Hauptangriffsfeld für Hacker und Cyberkriminelle
Banken, Zahlungsdienstleister und Kunden ihre Aktivitäten vermehrt über mobile Endgeräte abwickeln

Von Joachim Haas, Arxan Technologies

(19.02.15) - Bereits zum 9. Mal fand der Europäische Datenschutztag statt, dessen Aufgabe es ist, das Bewusstsein für das Thema Datenschutz bei Bürgern wie Unternehmen zu schärfen. Anlässlich dieses Ereignisses möchte ich insbesondere die steigenden Risiken mobiler Plattformen im Banking- und Bezahlsektor hervorheben. Auch im Jahr 2015 gilt der Finanzsektor als Hauptangriffsfeld für Hacker und Cyberkriminelle, da Banken, Zahlungsdienstleister und Kunden ihre Aktivitäten vermehrt über mobile Endgeräte abwickeln. Kein Wunder also, dass Sicherheitslösungen für mobile Applikationen immer mehr an Bedeutung gewinnen.

Welche Bedrohung ungeschützte Finanz-Applikationen für Kunden und Unternehmen darstellen, hat der "State of Mobile App Security" Report von Arxan jüngst gezeigt. Demnach wurden im vergangenen Jahr 95 Prozent der beliebtesten Android-Finanz-Apps sowie 70 Prozent der iOS-Apps gehackt.

Vor dem Hintergrund dieser erschreckenden Ergebnisse rate ich Kunden, die mobile Banking- und Payment-Apps nutzen, folgende Maßnahmen zu beachten, um ihre sensiblen Daten so gut es geht zu schützen:

Laden Sie Banking- und Bezahl-Apps ausschließlich von zertifizierten offiziellen App-Stores herunter
>> Stellen Sie sicher, dass die Einstellungen ihres Smartphones Downloads aus inoffiziellen Stores unterbinden.

Fragen Sie Ihre Bank oder Ihren Zahlungsdienstleister, ob deren Apps gegen Reverse Engineering (Nachbau) geschützt sind
>> Beim Reverse Engineering analysieren Hacker mit Hilfe bestimmter Tools die Applikation und lesen etwa sensible Schlüssel aus. Dies ist der erste Schritt, um die Funktion einer App zu manipulieren oder Malware einzuschleusen.

Wählen Sie sich niemals über ein öffentliches W-LAN in einen E-Mail- oder Bank-Account ein
>> Sollte dies einmal unvermeidbar sein – wenn Sie etwa in einem Hotel, Flughafen etc. sind – nutzen Sie ein Virtual Private Network.

Fragen Sie Ihre Bank oder Ihren Zahlungsdienstleister, ob die Apps mit einer Selbstschutz-Technologie ausgestattet sind! Verlassen Sie sich nicht nur auf mobile Anti-Virus- oder Anti-Spam-Programme oder unternehmensweite Sicherheitslösungen zum Schutz der Apps vor Hacking- oder Malware-Angriffen
>> Diese Lösungen bieten keinen ausreichenden Schutz vor den "neuen” gefährlichen Angriffen, wie es etwa WireLurker oder Masque Attack gewesen sind.
>> Führende App-Entwickler aus dem Banking- und Bezahl-Sektor statten ihre Applikationen bereits im Entwicklungsprozess mit einer Selbstschutz-Technologie aus, dank der Unternehmen und ihre Kunden von größtmöglicher Sicherheit vor Hackerangriffen und Datenklau profitieren.

Der Datenschutztag ist in diesem Jahr wichtiger denn je zuvor, denn die App-Industrie erlebt – insbesondere im Finanzsektor – eine rasante Entwicklung. Vom einfachen Bezahlen bis hin zum Aktienkauf, immer mehr Transaktionen laufen über mobile Plattformen. Die Sicherheit unserer mobilen Applikationen muss oberste Priorität haben, denn nur so kann der Datenschutz gewährleistet werden. (Arxan Technologies: ra)

Arxan Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Datenfreigabe muss freiwillig sein Verbandsklagerecht beim Datenschutz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen