Planet of Tech

Viele Apps bieten lediglich einen unsicheren Anmeldeprozess

Es gibt nichts Schlimmeres, als gehackt zu werden. Ein neuer Bericht eines Sicherheitsunternehmens deckt nun auf, dass sich Passwörter mittels Apps leicht knacken lassen. Möglich ist dies durch eine sogenannte Brute-Force Attacke. Viele bekannte Apps für iOS und Android sind betroffen.

Ein neuer Bericht des Sicherheitsunternehmens AppBugs zeigt, dass Benutzerzugänge mittels Apps leicht zu hacken sind. Dazu zählen Apps der Betriebssysteme Android und iOS. Grund: die Wenigsten sind vor sogenannten Brute-Force Attacken geschützt. Bei einer solchen Attacke werden verschiedene Kennwörter hintereinander ausprobiert. Meistens übernehmen dies selbst geschriebene Programme der Hacker. Um solche Attacken auszuschließen, gibt es mehrere Möglichkeiten. Beispielsweise können die Benutzeraccounts gesperrt werden. Diese können durch mehrere Sicherheitsabfragen anschließend vom eigentlichen Nutzer freigegeben werden. Ebenfalls wäre es möglich, das Gerät des Hackers für eine bestimmte Zeit zu sperren. Diese beiden Maßnahmen werden von einigen Entwicklern erfolgreich genutzt und sind auch von vielen Websites bekannt.

 

Viele Apps sind vor Brute-Force nicht geschützt Brute-Force Viele Apps bieten lediglich einen unsicheren Anmeldeprozess shutterstock 167782424 680x452

 

AppBugs hat nun 100 bekannte Apps getestet. Alle von ihnen haben mindestens eine Million Downloads. Das Kuriose: 53 Apps verhindern eine solche Brute-Force Attacke nicht. Darunter sind Applikationen wie beispielsweise CNN, Slack oder SoundCloud. Das Unternehmen hat allen Entwicklern eine 30-tägige Frist gegeben, in welcher die Schwachstelle behoben werden soll. Lediglich zwei Entwickler – Wunderlist und Pocket – haben sofort reagiert und das Problem behoben. Weitere Entwickler haben bislang überhaupt nicht geantwortet. Deshalb wurde eine Liste von einigen betroffenen Apps veröffentlicht. Am 30. Juli werden weitere Apps bekannt gegeben, welche betroffen sind. Vorausgesetzt, die App ermöglicht bis dorthin noch immer Brute-Force Attacken.

Diese Schwachstelle weist jedoch ein weiteres Problem auf: Nutzer können sich nicht schützen. Der einzige Tipp: nicht die gleichen Kennwörter verwenden. Sobald ein Hacker nämlich das Kennwort herausgefunden hat, liegt die Wahrscheinlichkeit nahe, dass dieser das Passwort auch bei anderen Anbietern versucht. Zudem ist es auch ratsamsichere Kennwörter zu verwenden.

Quelle Bild: Shutterstock

Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen, uns auf den sozialen Netzwerken folgen und unsere App für Android oder iOS installieren würdest. Es lohnt sich - garantiert!

Moritz Krauß

Moritz Krauß

Founder & Editor in Chief


Ähnliche Artikel

Vodafone: Datenautomatik ist nicht zulässig

Immer mehr Provider verwenden eine Datenautomatik in ihren Verträgen. Diese teure Vertragsfalle möchte die Verbraucherzentrale Bundesverband verhindern und hat die

Huawei Mate 9 Erfahrungsbericht: der kleine Galaxy Note 7 Ersatz

Mit dem Huawei Mate 9 hat der chinesische Hersteller ein Smartphone veröffentlicht, welches durch schnelle Technik und einen großen Bildschirm auffallen

Verschlüsselung von WhatsApp war noch nie sicher [UPDATE]

Seit etwa einem Jahr werden sämtliche Chats bei WhatsApp verschlüsselt übertragen. Damit soll verhindert werden, dass Dritte mitlesen können. Doch

Noch keine Kommentare vorhanden Sei der Erste und hinterlasse einen Kommentar!

Hinterlasse einen Kommentar

Your e-mail address will not be published.
Required fields are marked*


Kommentare erscheinen erst nach der Freischaltung.