Aktuelles, Branche, Studien - geschrieben von cp am Mittwoch, Juli 25, 2018 12:35 - noch keine Kommentare
Sicherheitslücken in Carsharing-Apps entdeckt
13 Anwendungen wurden von Kaspersky Lab getestet
[datensicherheit.de, 25.07.2018] Die Experten von Kaspersky Lab haben in einer Untersuchung von Carsharing-Apps eine Reihe von Sicherheitslücken entdeckt [1]. Dadurch könnten Angreifer die Kontrolle über das Fahrzeug übernehmen, es ausspionieren, kostenlos damit Fahren aber auch persönliche Daten anderer Nutzer stehlen und diese auf dem Schwarzmarkt weiterverkaufen. Außerdem könnten Cyberkriminelle unter dem Deckmantel einer anderen Identität illegale und gefährliche Aktionen auf den Straßen durchführen.
Jede untersuchte App hatte mehrere Sicherheitslücken
Es wurden insgesamt 13 Carsharing-Anwendungen getestet, die von großen Herstellern in verschiedenen Märkten entwickelt wurden und in Google Play über eine Million Mal heruntergeladen wurden. Das Ergebnis: jede der untersuchten Apps enthielt mehrere Sicherheitsprobleme. Darüber hinaus schlagen bereits böswillige Nutzer Kapital aus gestohlenen Konten von Carsharing-Anwendungen.
Dies ist besonders besorgniserregend, da eine aktuelle Umfrage über Verbrauchereinstellungen zur App-Sicherheit zeigt, dass Nutzer Car- Apps weniger als Bedrohung im Vergleich zu anderen Apps wie Social Media, Messaging und Banking-Apps sehen [2] – lediglich zehn Prozent der Befragten sehen Carsharing-Apps als nicht vertrauenswürdig.
Zu den Sicherheitslücken zählen:
- Kein Schutz vor Man-in-the-Middle-Angriffen: Der Nutzer glaubt zwar, mit einer legitimen Website verbunden zu sein, der Datenverkehr kann aber über die Website des Angreifers weitergeleitet werden, so dass er alle vom Opfer eingegebenen Daten wie Login, Passwort oder PIN erfassen kann.
- Kein Schutz vor Reverse Engineering von Anwendungen: Dadurch können Cyberkriminelle nachvollziehen, wie die App funktioniert, und eine Schwachstelle finden, um Zugriff auf die serverseitige Infrastruktur zu erhalten.
- Keine Erkennungsverfahren für Rooting: Root-Rechte bieten einem nahezu unbegrenzte Möglichkeiten und lassen die App schutzlos.
- Fehlender Schutz vor App-Overlay-Techniken: Schädliche Apps können so Phishing-Fenster anzeigen und die Anmeldeinformationen der Nutzer stehlen.
Keine starken Passwörter: Weniger als die Hälfte der Anwendungen verlangen starke Passwörter, was bedeutet, dass Cyberkriminelle das Opfer mittels eines einfachen Brute-Force-Szenarios angreifen können.
„Unsere Forschungsergebnisse zeigen, dass Anwendungen für Car-Sharing-Dienste in ihrem derzeitigen Zustand nicht bereit sind, Malware-Angriffen standzuhalten“, so Victor Chebyshev, Sicherheitsexperte bei Kaspersky Lab. „Obwohl wir noch keine Angriffe auf Car-Sharing-Dienste entdeckt haben, verstehen Cyberkriminelle den Wert, den solche Apps haben; die bestehenden Angebote auf dem Schwarzmarkt weisen darauf hin, dass Anbieter nicht viel Zeit haben, die Schwachstellen zu beseitigen.“
Kaspersky-Empfehlungen für eine sichere Fahrt
Um ihre Autos und privaten Daten vor möglichen Cyberattacken zu schützen, empfiehlt Kaspersky Lab Nutzern von Carsharing-Apps:
- ihre hierfür verwendeten Geräte wie das eigene Smartphone niemals zu rooten, da dies für schädliche Apps fast alle Türen öffnet,
- das Betriebssystem des Gerätes stets aktuell zu halten, um Sicherheitslücken in der Software und das Risiko eines Angriffs zu verringern
- sowie eine zuverlässige Sicherheitslösung wie Kaspersky Internet Security for Android zu verwenden [3].
[1] https://securelist.com/a-study-of-car-sharing-apps/86948/
[2] Die Ergebnisse stammen aus einer Studie zum Thema Cyberstress. Für die Studie wurden 1.000 deutsche Nutzer im Mai 2018 von Opinion Matters im Auftrag von Kaspersky Lab befragt.
[3] https://www.kaspersky.de/android-security
Weitere Informationen zum Thema:
datensicherheit.de, 04.09.2018
Moderne Autos als rollende Sicherheitslücken
datensicherheit.de, 20.03.2017
KASPERSKY lab warnt: IT-Sicherheitsbranche übersieht potenzielle Nachwuchskräfte
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Erneuert Kritik an geplantem Kfz-Massenabgleich
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
- bitkom-Umfrage: Die größten Ärgernisse für Online-Shopper
- Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
Aktuelles, Experten - Jan 21, 2021 21:25 - noch keine Kommentare
Erneuert Kritik an geplantem Kfz-Massenabgleich
weitere Beiträge in Experten
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
- bitkom-Umfrage: Die größten Ärgernisse für Online-Shopper
- Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
Branche, Studien - Jan 22, 2021 15:03 - noch keine Kommentare
Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
weitere Beiträge in Branche
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- XDR vs. EDR – Ansätze zur Cybersicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren