Android: 90 % aller Krypto-Apps anfällig für Hacker

Lars Sobiraj

von Lars Sobiraj

Am · Lesezeit: 2 Minuten

Lars Sobiraj

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei.

Quelle: Smartphone with Bitcoin chart on-screen via Shutterstock

Teilen
BTC32,063.00 $ -3.77%

Sicherheitsforscher von High-Tech Bridge haben kürzlich die populärsten Krypto-Apps des Google Play Stores untersucht. Das Ergebnis ist Besorgnis erregend, denn nur rund 10 % der meist verwendeten Apps für Android-Smartphones sind beim Test nicht durchgefallen. Die meisten weisen teils kritische Sicherheitslücken auf, bieten den Nutzern keine ausreichende Verschlüsselung an oder machen Probleme bei der sicheren Aufbewahrung der sensiblen Daten. Wie man sieht, ist die Wahl der richtigen App wichtiger denn je.

Wer seine Wallet mit einer Android-App verwalten will, sollte sie sehr sorgfältig auswählen. High-Tech Bridge, ein globales Unternehmen für Cybersicherheit, nahm kürzlich die Apps unter die Lupe, die im Google Play Store am häufigsten heruntergeladen wurden. Die Untersuchung der Software fiel nicht manuell und somit vergleichsweise oberflächlich aus, weil man dafür lediglich das selbst entwickelte Online-Tool “Mobile X-Ray” verwendete. Trotzdem fällt die Diagnose in vielen Fällen katastrophal aus. Die Untersuchungsergebnisse sind aufgeschlüsselt nach der Anzahl der durchgeführten Installationen.


Bei den 30 populärsten Apps, die mehr als 500.000 mal installiert wurden, bestehen in 94 % der Fälle mindestens drei mittelschwere Sicherheitslücken. Mehr als drei Viertel (77 %) der Apps weisen sogar mindestens zwei schwerwiegende Sicherheitslücken auf. 17 % der Top-30-Apps sind anfällig für Man-in-the-Middle-Angriffe, bei denen sich Hacker erfolgreich in die Übertragung sensibler Daten einklinken können, um diese abzuzapfen. Bei 66 % der Apps gefährdet die Funktionalität der Software die Privatsphäre der Nutzer. Bei 94 % der Apps wird eine SSLv3- bzw. TLS 1.0-Verschlüsselung angewendet, die wegen mangelnder Sicherheit seit Jahren nicht mehr zeitgemäß ist.

Die Hälfte der mobilen Programme übertragen die Daten sogar mit einer zu schwachen oder unzureichenden Verschlüsselung und keine der Apps ist gegen Reverse-Engineering geschützt. Unter dem Begriff Reverse-Engineering versteht man den Schutz gegen eine Rekonstruktion der Software durch Unbefugte. Cyberkriminelle können bei den getesteten Krypto-Apps ungehindert den Quellcode rekonstruieren, um zu erörtern, wie sie mit dem geringsten Aufwand an die mobilen Guthaben gelangen können.

Ilia Kolochenko, CEO und Gründer von High-Tech Bridge ist trotz der fatalen Ergebnisse wenig überrascht. Sicherheitsforscher hätten die Android-Entwickler in der Vergangenheit mehrfach verwarnt und darauf hingewiesen, dass eine zu schnelle Erstellung der Software mit gehörigen Risiken verbunden sei. Kolochenko gibt warnend zu bedenken, man sehe nun lediglich die Spitze des Eisberges. Die gefährlichsten Sicherheitslücken verbergen sich nach seiner Ansicht nicht in den Apps, sondern in der Programmierung der Online-Handelsplattformen für Kryptowährungen. Dort ist für Cyberkriminelle das meiste Geld zu holen, was in den vergangenen Monaten leider immer wieder passiert ist.

Anzeige

Bitcoin, Ethereum, Ripple, IOTA in einer App handeln!

Zuverlässig, Einfach, Innovativ - Deutschlands beliebtesten Kryptowährungen einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel

Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


BTC-ECHO


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY