Sicherheitsfehler in Apps - Anwendungen dringend aktualisieren
Darmstadt (dpa/tmn) - Bei vielen populären Apps von der Banking- bis zur E-Mail-Anwendung haben Experten Sicherheitslücken festgestellt. Betroffene Nutzer sollten schnell die bereitgestellten Updates installieren, um Angriffe von Betrügern zu vermeiden.
Bei viele beliebten Apps ist das SSL-Protokoll zur Absicherung der Internetverbindung fehlerhaft. Das haben Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) bei einem Test von 2000 Android-Apps herausgefunden und mehr als 30 betroffene Unternehmen informiert. Bisher haben 16 davon reagiert und Aktualisierungen für ihre Apps bereitgestellt, wie das SIT mitteilt. Nutzer sollten diese - sofern noch nicht geschehen - sofort installieren. Eine Liste betroffener Apps, für die es bereits ein Update gibt, hat das SIT unter http://dpaq.de/ySJHu veröffentlicht.
Gefährdet seien Nutzer mit fehlerhaften Apps vor allem in öffentlichen WLAN-Netzen, etwa in Flughäfen, Hotels, Restaurants oder Cafés, warnen die Forscher. Dort hätten es Angreifer besonders leicht, die SSL-Schwachstelle auszunutzen, um an Zugangsdaten zu gelangen. Je nach App erhalten sie damit Zugriff etwa aufs Bankkonto, auf Fotos oder auf E-Mails.
Besonders kritisch sei die Sicherheitslücke, wenn sich jemand mit den Zugangsdaten eines großen Internetdienstleisters bei vielen anderen Diensten und Konten anmeldet (Single Sign-on). Denn somit erhalten auch Angreifer einen umfassenden Zugriff mit einer einzigen Benutzernamen-Passwort-Kombination.
