OpenSSL-Sicherheitslücke betrifft auch mobile Apps

Rund 1.300 Apps in Google Play betroffen: Trend Micro rät, im Zweifelsfall vorübergehend auf Online-Einkäufe, mobiles Bezahlen und Banking zu verzichten

(PresseBox) - Die als "Heartbleed" bezeichnete Sicherheitslücke in OpenSSL zieht immer weitere Kreise: Trend Micro hat 390.000 Apps aus Google Play überprüft und kommt zu dem Ergebnis, dass sich rund 1.300 davon mit angreifbaren Servern verbinden. Leider befinden sich darunter auch 15 Banking-Apps, 39 Apps für Online-Bezahlvorgänge sowie weitere zehn, die mit Online-Einkäufen zu tun haben.
"Leider kann der Nutzer nicht viel gegen diese Gefahr unternehmen", erklärt Sicherheitsexperte Udo Schneider, Pressesprecher bei Trend Micro. "Denn die meisten mobilen Anwendungen müssen sich mit Servern verbinden, um zu funktionieren. Doch die Sicherheitslücke können nur die Betreiber der Server schließen."
Dies ist vor allem für Besitzer von Smartphones oder Tablets ein Problem, die ihre Geräte für mobile Bankgeschäfte oder Einkäufe, einschließlich so genannter In-App-Einkäufe, verwenden. Wer zum Beispiel über eine App einen Einkauf tätigt und dafür innerhalb dieser Anwendung seine Kreditkartendaten eingeben muss, läuft Gefahr, dass diese Angaben im Nachhinein von Cyberkriminellen entwendet werden. Denn diese Daten liegen auf einem Server und auf die Speicherdauer hat der Anwender keinerlei Einfluss. Ist der Server nun über die Sicherheitslücke angreifbar und werden die Kreditkartendaten für längere Zeit aufbewahrt, besteht das Risiko des Datendiebstahls und eines späteren finanziellen Verlustes.
"Es wird sicherlich noch einige Wochen oder sogar Monate dauern, bis die Sicherheitslücke auf allen betroffenen Servern geschlossen ist", so Udo Schneider. "Bis dahin sollten die Anwender der Versuchung widerstehen und insbesondere Finanztransaktionen dann und nur dann tätigen, wenn sie absolut sicher sind, dass die Betreiber hinter den Bezahl- oder Bankdiensten die Sicherheit wiederhergestellt haben, falls sie betroffen waren."

Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.


Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 11.04.2014 - 17:53 Uhr
Sprache: Deutsch
News-ID 1046379
Anzahl Zeichen: 3142

Kontakt-Informationen:
Stadt:

Hallbergmoos

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 397 mal aufgerufen.

Fortschrittliche IT-Sicherheitstechnologien können Abhängigkeit von menschlicher Expertise im Kampf gegen Cyber-Angriffe reduzieren ...
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu

Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,

Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie

Weitere Mitteilungen von TREND MICRO Deutschland GmbH

All for One Steeb AG - weltgrößte SAP-Mittelstandsberater Allianz United VARs mit »Follow the Sun Services« ...
Filderstadt, 11. April 2014 - Im Rahmen ihrer 9. Jahreskonferenz am 9. und 10. April 2014 bei SAP in Walldorf hat die weltgrößte Allianz von SAP-Mittelstandspartnern, United VARs, Pläne für einen deutlichen Ausbau ihres Leistungsangebots vorgestellt. Zusätzlich zu SAP-Implementierungsprojekten

5 Gründe, warum sich die Abschaltung von Altsystemen lohnt ...
Großköllnbach, im April 2014. Die Abschaltung von Altsystemen entlastet Unternehmen von IT-Ballast und macht sie wirtschaftlicher - wenn die Altdaten zuvor fachgerecht in ein Datenbankarchiv (http://www.datenbankarchivierung.de) überführt wurden. Die CSP GmbH & Co. KG hat die wesentlichen

Strategiegipfel Marketing&CRM 2014 mit komdat.com ...
Digitale Strategien stellen eine Herausforderung dar. komdat.com, Experte für erfolgreiche B2B-Kommunikation, zeigt auf dem Strategiegipfel Marketing & CRM am 19. und 20. Mai 2014 in Berlin Wege und Lösungen auf, sich erfolgreich im Internet zu positionieren Das Internet hat die Kanä

Mobile Entwicklung mit Sencha Touch & PhoneGap ...
Augsburg, 11. April 2014. Welche Technologie eignet sich am besten für die App-Entwicklung? Diese Frage stellen sich immer mehr Unternehmen, die auf Mobility setzen. Im Rahmen seiner Vortragsreihe Business Breakfast hat der Softwareentwickler AraCom IT Services AG in der Münchner Geschäftsstelle