Report "State of Application Security" von Arxan zeigt Diskrepanz zwischen Wahrnehmung und Realität bei der Sicherheit von mobilen Apps
Der Großteil der mobilen Gesundheits- und Finanz-Apps weist erhebliche Schwachstellen auf / Prüfsiegel garantieren keine Sicherheit

(firmenpresse) - München - 12. Januar 2016 - Der fünfte "State of Application Security Report" von Arxan Technologies, dem Spezialisten für Integritätsschutz von Applikationen, liefert neue erschreckende Ergebnisse zur Sicherheit von mobilen Anwendungen. Dabei analysierte Arxan insgesamt 126 der beliebtesten mobilen Gesundheits- und Finanz-Applikationen aus Deutschland, den USA, UK und Japan. Darüber hinaus ließ Arxan die Sicherheit von mobilen Apps im Rahmen einer Befragung sowohl von Seiten der App-Nutzer als auch von Sicherheitsexperten einschätzen.
Die Untersuchung zeigt eine enorme Diskrepanz zwischen dem Vertrauen der Verbraucher in Sicherheitsstandards von mobilen Gesundheits- und Finanz-Apps und dem tatsächlichen Ausmaß von Sicherheitslücken in Applikationen. Während die Mehrheit der App-Nutzer und App-Manager davon überzeugt ist, dass ihre Applikationen hinreichend gesichert sind, erwiesen sich fast alle von Arxan untersuchten Apps - darunter einige der beliebtesten Banking- und Bezahl-Apps sowie FDA-zugelassene Gesundheits-Apps - als gefährdet und anfällig für mindestens zwei der zehn gefährlichsten Sicherheitsrisiken.
Die wichtigsten Ergebnisse des Reports im Überblick:
-Sowohl Verbraucher als auch Führungskräfte vertrauen auf die Sicherheit ihrer mobilen Applikationen: 84 Prozent der App-Nutzer sowie App-Manager glauben, dass ihre mobilen Gesundheits- und Finanz-Apps hinreichend gesichert sind. 63 Prozent gehen davon aus, dass die App-Anbieter alles ihnen mögliche tun, um ihre Gesundheits- und Finanz-Apps zu schützen.
-Ein Großteil der mobilen Apps aus den Bereichen Gesundheit und Finanzwesen birgt kritische Sicherheitslücken: 90 Prozent der getesteten Gesundheits- und Finanz-Anwendungen waren mindestens zwei der zehn gefährlichsten Bedrohungen für mobile Applikationen ausgesetzt, die das Open Web Application Security Project (OWASP) aufführt. Darunter waren auch viele Gesundheits-Applikationen (80 Prozent), die von der amerikanischen Food and Drug Administration (FDA) oder dem britischen National Health Service (NHS) zugelassen waren.
-Es bestehen reale und erhebliche Sicherheitsrisiken: Die am häufigsten identifizierte Schwachstelle war das Fehlen eines Binärcodeschutzes: Fast allen untersuchten Applikationen (98 Prozent) mangelte es an dieser wichtigen Schutzmaßnahme. 83 Prozent der Apps wiesen zudem eine unzureichende Sicherung der Transportschicht auf. Sicherheitslücken wie diese begünstigten Code Tampering, Reverse Engineering, Datenschutzverletzungen sowie Datendiebstahl und ermöglichen Hackern gefährliche Manipulationen. Eine Gesundheits-App könnte im schlimmsten Fall so umprogrammiert werden, dass der Patienten eine tödliche Medikamentendosis verabreicht bekommt. Im Falle von Finanz-Apps könnte ein Hacker Geldüberweisungen umleiten.
-Die Mehrheit der Anwender würde ihren Anbieter wechseln, wenn Sicherheitsmängel bekannt wären: 80 Prozent der App-Nutzer würden einen anderen Anbieter auswählen, wenn sie erführen, dass die von ihnen genutzten Apps unsicher sind. 82 Prozent gaben an, den Anbieter zu wechseln, sobald ihnen bekannt wäre, dass alternative Apps eines ähnlichen Anbieters sicherer sind.
"Mobile Apps sind für Unternehmen ein wirksames Tool zur Kundenbindung. Doch unter dem Druck, neue Apps möglichst schnell auf den Markt zu bringen, vernachlässigen viele Unternehmen wichtige Sicherheitsvorkehrungen, die letztlich für die Kundenzufriedenheit ausschlaggebend sind", sagt Patrick Kehoe, CMO von Arxan Technologies. "Die Ergebnisse unseres sechsten "State of Application Security" Reports zeigen, dass die Sicherheit von mobilen Apps bei der Kundenbindung eine wesentliche Rolle spielt. Wirksamer Applikationsschutz ist nicht nur eine Investition in intelligente Technologien zur Hackerabwehr, sondern auch eine kluge Business-Investition, die Unternehmen hilft, sich von ihrem Wettbewerb abzusetzen und ein vertrauensvolles Verhältnis zu ihren Kunden aufzubauen."
Untersuchungsergebnisse für mobile Applikationen aus dem Gesundheits- und Finanzwesen:
Highlights Gesundheits-Applikationen
-Mobile Gesundheits-Apps, die von Behörden oder staatlichen Institutionen zugelassen worden sind, sind genauso gefährdet wie andere Apps: 84 Prozent der FDA-zugelassenen Apps waren für mindestens zwei der von OWASP aufgelisteten gefährlichsten 10 Bedrohungen anfällig. Ähnliche Ergebnisse zeigten die vom britischen NHS zugelassenen Apps. Hier waren 80 Prozent von mindestens zwei Risiken bedroht.
-Der Großteil der mobilen Gesundheits-Apps sind anfällig für Code Tampering und Reverse Engineering: 95 Prozent der FDA-zugelassenen Anwendungen und 100 Prozent der anerkannten NHS-Apps fehlte Binärcodeschutz, was Datenschutzverletzungen, den Diebstahl sensibler Gesundheitsinformationen und Manipulationen begünstigt.
Highlights Finanz-Applikationen
-Alle untersuchten Banking- und Bezahl-Apps waren von mindestens einem der von OWASP aufgelisteten gefährlichsten 10 Risiken bedroht. Besonders erschreckend ist, dass sich alle untersuchten Finanz-Apps (100 Prozent), die häufig für mobiles Banking und Mobile Payment genutzt werden, als anfällig für Code Tampering und Reverse Engineering erwiesen haben.
-Android-Applikationen sind nachweislich sicherer als iOS-Applikationen: Alle der analysierten iOS-Apps (100 Prozent) aber "nur" 59 Prozent der Android-Apps waren von mindestens drei der von OWASP aufgelisteten gefährlichsten 10 mobilen Risiken bedroht.
Im Rahmen der Analyse konnte Arxan einige wenige geographische Unterschiede bei der Sicherheit von mobilen Apps in Deutschland, den USA, UK sowie Japan erkennen.
Der komplette "State of Application Security" Report inklusive Infographiken, Methodik und allen allgemeinen sowie branchenspezifischen (Gesundheits- und Finanzwesen) Ergebnissen steht ab sofort zum kostenlosen Download bereit: https://www.arxan.com/resources/state-of-application-securityWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Arxan Technologies
Arxan Technologies schützt die Integrität von Programmen und Applikationen. Mit der einzigartigen, patentierten Guarding-Technologie von Arxan schützen Anwendungen proaktiv ihre eigene Integrität durch die Abwehr, Erkennung, Meldung und Reaktion auf Hackerangriffe anhand einer individuell entwickelten Strategie. Dabei werden nicht nur Apps auf mobilen Geräten gesichert, sondern auch Server-, Desktop- und embedded Applikationen - inklusive dem Internet der Dinge (IoT). Mit Arxan-Technologie geschützte Anwendungen laufen auf mehr als 500 Millionen Geräten und werden von führenden Unternehmen aus den Branchen Finanzdienstleistungen, Hightech, Softwareherstellung, Medien, Gaming, Produktion, Healthcare und anderen Branchen eingesetzt. Der Hauptsitz von Arxan Technologies befindet sich in Bethesda, Maryland, mit Niederlassungen weltweit. Weitere Informationen unter www.arxan.com
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
arxan(at)weissenbach-pr.de
+49 (0) 89 5506 7773
http://www.weissenbach-pr.de/
Datum: 12.01.2016 - 16:40 Uhr
Sprache: Deutsch
News-ID 1307548
Anzahl Zeichen: 6249
Kontakt-Informationen:
Ansprechpartner: Stephen McCarney
Stadt:
Bethesda, MD (USA)
Telefon: +1 301-968-4295
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 446 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Report "State of Application Security" von Arxan zeigt Diskrepanz zwischen Wahrnehmung und Realität bei der Sicherheit von mobilen Apps"
steht unter der journalistisch-redaktionellen Verantwortung von
Arxan Technologies, Inc. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Alexander Gounares ist ab sofort neues Mitglied im Board of Directors von Arxan Technologies, dem Spezialisten für die Abwehr von Cyberangriffen durch Application Protection. Mit mehr als 20 Jahren Branchenerfahrung wird der ehemalige Chief Technology Officer der Online Services Division von Micros
Arxan verstärkt Führungsteam mit neuem Chief Financial Officer sowie neuem SVP of Global Customer Success ...
Arxan Technologies, der Spezialist für Application Protection und die Abwehr von Cyberangriffen, hat Dick Davidson zum neuen Chief Financial Officer und Dennis Reno zum neuen SVP of Global Customer Success ernannt. Mit der Stärkung seiner internationalen Führungsmannschaft reagiert Arxan auf das
Mobile- und IoT-Sicherheitslösungen von Arxan mit namhaften IT-Awards prämiert ...
Die Applikations-Sicherheitslösung von Arxan Technologies, dem Spezialisten für die Abwehr von Cyberangriffen, wurde mit dem Cybersecurity Excellence Award 2017 in der Kategorie "Best Internet of Things (IoT) Product" ausgezeichnet. Darüber hinaus gewann Arxan Gold-, Silber- und Bronze-
Weitere Mitteilungen von Arxan Technologies, Inc.
SimManager verbessert Produktintegration durch effektives Simulationsdaten- und Prozessmanagement ...
MSC Software (http://www.mscsoftware.com/de), Anbieter von Simulationssoftware und Dienstleistung, hat heute die neue Version SimManager (http://www.mscsoftware.com/de/product/simmanager)vorgestellt. SimManager ist eine Lösung für das Management und die Automatisierung von Simulationsdaten und
ExaGrid beschleunigt erweiterbares, festplattengestütztes Back-up mit Deduplikation für Rechenzentren von Unternehmen ...
ExaGrid (http://www.exagrid.com/), ein führender Anbieter von festplattenbasierten Back-up-Lösungen, gab heute die Verfügbarkeit der größten und stärksten Anwendung in seinem Arsenal von Back-up-Lösungen mit Datendeduplizerung bekannt: der EX40000E. Foto - http://photos.prnewswire.com
acardo stellt Big Data Couponing Engine auf Basis der prudsys RDE vor ...
Die zunehmende Digitalisierung der Coupon-Medien ermöglicht die Erfassung und Verarbeitung von Transaktionsdaten an jedem Touchpoint der Customer Journey ? und das in Echtzeit. So können Händler jederzeit feststellen, wann welcher Kunde welchen Coupon an welcher Stelle eingelöst hat. Händler k
Sonntags-Shopping: IHK Saarland veröffentlicht Übersicht 2016 ...
Mit 38 verkaufsoffenen Sonntagen und sogenannten ?langen Einkaufsnächten? bietet der Handel im Saarland seinen Kunden in diesem Jahr wieder attraktive und familienfreundliche Öffnungszeiten. Handel und Kommunen wollen damit ihre Kunden an das Saarland binden. Welche Städte dies im Einzelnen sind




