|
|
|
|
|
|
|
|
|
Deutsche Politik News und Infos: Nachrichten @ Deutsche-Politik-News.de !
 Weitere News: Technische Universität Darmstadt und Fraunhofer SIT: Datenleck in Apps bedroht Millionen von Nutzern
Veröffentlicht am Mittwoch, dem 27. Mai 2015 @ 21:03:30 auf Deutsche-Politik-News.de
(407 Leser, 0 Kommentare, 0 Bewertungen, Durchschnittsbewertung: 0,00)
|
|
Entwickler verwenden Authentifizierungen für Cloud Services falsch und machen so Millionen Datensätze anfällig für Angriffe
(Mynewsdesk) Die Technische Universität Darmstadt und das Fraunhofer-Institut für Sichere Informationstechnologie SIT haben Cloud-Datenbanken wie Facebooks Parse und Amazons AWS untersucht und 56 Millionen ungeschützte Datensätze gefunden. Die Forscher fanden E-Mailadressen, Passwörter, Gesundheitsdaten und andere sensible Informationen von App-Benutzern, die leicht gestohlen und manipuliert werden können. App-Entwickler verwenden Cloud-Datenbanken, um Nutzerdaten zu speichern, ignorieren dabei aber scheinbar die Sicherheitsempfehlungen der Cloud-Anbieter. Das Ergebnis: Viele Nutzerkonten sind durch Identitätsdiebstahl und andere Internetverbrechen bedroht. ?Nutzer sollten sich deshalb gut überlegen, welche Daten sie mit Apps verwalten?, sagt Prof. Eric Bodden, der Leiter des Forscherteams. Weitere Informationen zur Schwachstelle finden Sie im Internet unter www.sit.fraunhofer.de/appdatathreat .
Viele Smartphone-Apps speichern Nutzerinformationen in Cloud-Datenbanken, um zum Beispiel die Synchronisation zwischen Android und iOS Apps zu vereinfachen. Cloud-Betreiber bieten ? je nach Sensibilität der Daten ? verschiedene Authentifizierungsmethoden hierfür an. Die schwächste Form der Authentifizierung, eher dazu gedacht, Daten zu identifizieren als zu schützen, verwendet ein einfaches API-Token, eine in den App-Code eingebettete Nummer. Mit aktuellen Werkzeugen können Angreifer diese Token jedoch einfach extrahieren und dazu nutzen, die gespeicherten Daten nicht nur zu lesen, sondern oft sogar zu manipulieren. Angreifer können so zum Beispiel E-Mailadressen auf dem Schwarzmarkt verkaufen, Nutzer erpressen, Webseiten verändern oder Schadcode einschleusen, um Malware zu verbreiten oder Botnetze aufzubauen.
Um private Daten richtig zu schützen, müssen Apps ein Zugangskontrollschema implementieren. Die Tests zeigten allerdings, dass die große Mehrheit der Apps keine solche Zugangskontrolle verwendet. Die Wissenschaftler untersuchten 750.000 Apps aus dem Google Play Store und dem Apple App Store. Dazu verwendeten sie intern entwickelte Analyse-Frameworks wie etwa den Fraunhofer Appicaptor. Mit Hilfe dieser Expertenwerkzeuge konnten die Forscher Apps identifizieren, die eine schwache Authentifizierung nutzen und führten eine Tiefenanalyse ausgewählter Apps durch. Während dieser Untersuchungen stellte sich heraus, dass viele Datenfelder private Informationen wie verifizierte E-Mailadressen, komplette Benutzernamen oder gar Informationen zu psychischen Krankheiten enthielten.
?Aufgrund rechtlicher Einschränkungen und der großen Menge verdächtiger Apps konnten wir nur eine kleine Anzahl detailliert untersuchen?, erklärt Prof. Eric Bodden. ?Allerdings zeigen unsere Forschungsergebnisse und die Problematik an sich, dass eine große Menge App-bezogener Informationen von Identitätsdiebstahl und Manipulation bedroht ist.? Als die Wissenschaftler das Problem entdeckten, informierten sie umgehend die Cloud-Anbieter sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI). ?Mit der Hilfe von Amazon und Facebook informierten wir ebenfalls die Entwickler der betroffenen Apps, denn sie sind diejenigen, die aktiv werden müssen. Sie dürfen die Gefahr nicht unterschätzen.?, sagt Bodden.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/c3db5w
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/technische-universitaet-darmstadt-und-fraunhofer-sit-datenleck-in-apps-bedroht-millionen-von-nutzern-86507
=== App Data Threat (Bild) ===
Viele App-Daten liegen schutzlos in der Cloud.
Shortlink:
http://shortpr.com/ubmt2d
Permanentlink:
http://www.themenportal.de/bilder/app-data-threat
Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipulationen.
Das Fraunhofer-Institut SIT ist Teil des größten Cybersicherheitsforschungszentrums Deutschlands in Darmstadt und zählt auch weltweit auf vielen Gebieten zu den führenden Forschungseinrichtungen zur Cybersicherheit weltweit.
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
presse@sit.fraunhofer.de
06151/869-213
www.sit.fraunhofer.de
Entwickler verwenden Authentifizierungen für Cloud Services falsch und machen so Millionen Datensätze anfällig für Angriffe
(Mynewsdesk) Die Technische Universität Darmstadt und das Fraunhofer-Institut für Sichere Informationstechnologie SIT haben Cloud-Datenbanken wie Facebooks Parse und Amazons AWS untersucht und 56 Millionen ungeschützte Datensätze gefunden. Die Forscher fanden E-Mailadressen, Passwörter, Gesundheitsdaten und andere sensible Informationen von App-Benutzern, die leicht gestohlen und manipuliert werden können. App-Entwickler verwenden Cloud-Datenbanken, um Nutzerdaten zu speichern, ignorieren dabei aber scheinbar die Sicherheitsempfehlungen der Cloud-Anbieter. Das Ergebnis: Viele Nutzerkonten sind durch Identitätsdiebstahl und andere Internetverbrechen bedroht. ?Nutzer sollten sich deshalb gut überlegen, welche Daten sie mit Apps verwalten?, sagt Prof. Eric Bodden, der Leiter des Forscherteams. Weitere Informationen zur Schwachstelle finden Sie im Internet unter www.sit.fraunhofer.de/appdatathreat .
Viele Smartphone-Apps speichern Nutzerinformationen in Cloud-Datenbanken, um zum Beispiel die Synchronisation zwischen Android und iOS Apps zu vereinfachen. Cloud-Betreiber bieten ? je nach Sensibilität der Daten ? verschiedene Authentifizierungsmethoden hierfür an. Die schwächste Form der Authentifizierung, eher dazu gedacht, Daten zu identifizieren als zu schützen, verwendet ein einfaches API-Token, eine in den App-Code eingebettete Nummer. Mit aktuellen Werkzeugen können Angreifer diese Token jedoch einfach extrahieren und dazu nutzen, die gespeicherten Daten nicht nur zu lesen, sondern oft sogar zu manipulieren. Angreifer können so zum Beispiel E-Mailadressen auf dem Schwarzmarkt verkaufen, Nutzer erpressen, Webseiten verändern oder Schadcode einschleusen, um Malware zu verbreiten oder Botnetze aufzubauen.
Um private Daten richtig zu schützen, müssen Apps ein Zugangskontrollschema implementieren. Die Tests zeigten allerdings, dass die große Mehrheit der Apps keine solche Zugangskontrolle verwendet. Die Wissenschaftler untersuchten 750.000 Apps aus dem Google Play Store und dem Apple App Store. Dazu verwendeten sie intern entwickelte Analyse-Frameworks wie etwa den Fraunhofer Appicaptor. Mit Hilfe dieser Expertenwerkzeuge konnten die Forscher Apps identifizieren, die eine schwache Authentifizierung nutzen und führten eine Tiefenanalyse ausgewählter Apps durch. Während dieser Untersuchungen stellte sich heraus, dass viele Datenfelder private Informationen wie verifizierte E-Mailadressen, komplette Benutzernamen oder gar Informationen zu psychischen Krankheiten enthielten.
?Aufgrund rechtlicher Einschränkungen und der großen Menge verdächtiger Apps konnten wir nur eine kleine Anzahl detailliert untersuchen?, erklärt Prof. Eric Bodden. ?Allerdings zeigen unsere Forschungsergebnisse und die Problematik an sich, dass eine große Menge App-bezogener Informationen von Identitätsdiebstahl und Manipulation bedroht ist.? Als die Wissenschaftler das Problem entdeckten, informierten sie umgehend die Cloud-Anbieter sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI). ?Mit der Hilfe von Amazon und Facebook informierten wir ebenfalls die Entwickler der betroffenen Apps, denn sie sind diejenigen, die aktiv werden müssen. Sie dürfen die Gefahr nicht unterschätzen.?, sagt Bodden.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/c3db5w
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/technische-universitaet-darmstadt-und-fraunhofer-sit-datenleck-in-apps-bedroht-millionen-von-nutzern-86507
=== App Data Threat (Bild) ===
Viele App-Daten liegen schutzlos in der Cloud.
Shortlink:
http://shortpr.com/ubmt2d
Permanentlink:
http://www.themenportal.de/bilder/app-data-threat
Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipulationen.
Das Fraunhofer-Institut SIT ist Teil des größten Cybersicherheitsforschungszentrums Deutschlands in Darmstadt und zählt auch weltweit auf vielen Gebieten zu den führenden Forschungseinrichtungen zur Cybersicherheit weltweit.
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
presse@sit.fraunhofer.de
06151/869-213
www.sit.fraunhofer.de
|
|
Artikel-Titel: Weitere News: Technische Universität Darmstadt und Fraunhofer SIT: Datenleck in Apps bedroht Millionen von Nutzern |
|
Für die Inhalte dieser Veröffentlichung ist nicht Deutsche-Politik-News.de als News-Portal sondern ausschließlich der Autor verantwortlich (siehe AGB). Haftungsausschluss: Deutsche-Politik-News.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Weitere News: Technische Universität Darmstadt und Fraunhofer SIT: Datenleck in Apps bedroht Millionen von Nutzern" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
| Diese Web-Videos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Matt Cutts: Can I use robots.txt to optimize Google ...
 | Matt Cutts: How many links on a page should we have ...
 | Matt Cutts: Should I add rel=\"nofollow\" to links ...
 |
|
|
| Diese Fotos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Deutschland-Konzentrationslager-Bergen-Be ...
 | Berlin-Liebknecht-Luxemburg-Demo-160110-D ...
 | Hamburger-Museum-fuer-Kunst-und-Gewerbe-2 ...
 | | |
|
| Diese Testberichte bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
 Rotwein Femar Roma Rosso DOC Der Femar Roma Rosso DOC (0,75L) von Femar Vini Sr, IT-Monte Porzio Catone, Roma, ist einer der besten Rotweine, den man zu seinem Preis bekommt - kaum zu toppen!
(Weitere Testberichte zu Le ... (Peter, 07.4.2024)
REEVA Instant-Nudelgericht RIND GESCHMACK Reeva Instant Nudeln mit BBQ-Rindfleischgeschmack (60g):
In nur 5 Minuten fertig – mit 300 ml heißem Wasser übergießen, 5 Minuten ziehen lassen und umrühren.
Solide kleine Mahlzeit ... (xyz_101, 04.4.2024)
Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Japanische Nudelsuppe Ramen von OYAKATA (Sojasoße) Hier in der Variante mit dem Geschmack von Sojasoße und einer Gemüsemischung aus Schnittlauch, Mais, Karotten und Lauch.
Mir hat sie nicht zugesagt - ich fand sie geschmacksarm.
( ... (KlausFPM, 20.2.2023)
Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Maggi - Magic Asia - Noodle Cup Chikcen Taste with Black Pepper & Chili Maggi - Magic Asia - Noodle Cup Chikcen Taste with Black Pepper & Chili ist ein einfach und schnell zubereiteter Nudel-Snack.
Wenn es mal schnell gehen soll, durchaus schmackhaft ... (Harald, 16.3.2022)
Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
Lamm-Hüfte tiefgefroren aus Neuseeland (Metro)
Lamm-Hüfte tiefgefroren aus Neuseeland von der Metro
4 Stück á 175 g Stücke, ohne Fettdeckel, ohne Knochen, aeinzeln vak.-verpackt ca. 700 g
Qualität und Geschmac ... (Petra-38-Berlin, 05.5.2021)
Cerveza Palax – einfach ein gutes Bier
Ein Vorteil der Globalisierung ist, du kannst dir Essen und Trinken aus aller Welt zu dir nach Hause kommen lassen.
Du warst bei deinem letzten Spanienurlaub von eine bestim ... (Udo van der Ahe, 03.5.2021)
Greywacke Sauvignon Blanc Marlborough NZL trocken 0,75l
Ein trockener Weißwein mit kräftiger gelber Farbe aus Neuseeland, würziger Geschmack mit Fruchtaromen.
Er passt sehr gut zu Gerichten mit Meeresfrüchten und zu asiatischen G ... (Heinz-integerBLN, 02.5.2021)
| Diese News bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Kostenlose Stellenanzeigen im Jobportal JOBKNIGHT schalten (PR-Gateway, 01.05.2024)
Ein neues deutschlandweites Jobportal revolutioniert die Art und Weise, wie Unternehmen und Kandidaten zusammenfinden
Deutschland - JOBKNIGHT, das neue umfassende Jobportal für ganz Deutschland, lädt alle Arbeitgeber ein, ab sofort von der Möglichkeit Gebrauch zu machen, kostenlose Stellenanzeigen zu schalten. Diese Plattform bietet nicht nur einen einzigartigen Talentpool, sondern unterstützt auch aktiv die Vernetzung von Unterneh ...
Intuition trifft Big Data: Dr. Johanna Dahms visionäre Keynote (PR-Gateway, 01.05.2024)
Zwischen Intuition und Big Data: Johanna Dahms visionäre Keynote über Entscheidungsprozesse in Leipzig
Leipzig 1.5.2024 - Bei der jüngsten Handshake-Veranstaltung der Zalaris AG in Leipzig, die Experten aus Technologie, Wirtschaft und Forschung zusammenbrachte, stand eine Frage im Zentrum: Sollten Entscheidungen auf Intuition oder auf Big Data basieren? Dr. Johanna Dahm, führende Stimme im Bereich der Entscheidungsfindung und Entscheidungsforschung, lieferte in ihrer mit Spannung erwa ...
Praktische Kompetenzen erlangen: Workshops für Fitness- und Gesundheitsprofis (PR-Gateway, 30.04.2024)
Die BSA-Akademie bietet neben ihren mehr als 90 Lehrgängen auch Praxisworkshops an! Damit können die Teilnehmenden ihre Erfahrungen und Kompetenzen im Zukunftsmarkt Prävention, Fitness und Gesundheit vertiefen.
Der immer weiter wachsende Zukunftsmarkt fordert auch immer weitere Qualifikationsmöglichkeiten. Die Ansprüche der Kunden sind hoch, individuelle Betreuung ist ihnen besonders wichtig. So erweitert die BSA-Akademie auch regelmäßig ihr Lehrgangsangebot, um d ...
Gezielte Sichtbarkeit in der IT-Branche: PR-Gateway erschließt Fachpublikationen für effiziente Unternehmenskommunikation (PR-Gateway, 30.04.2024)
Erhöhte Online-Reichweite durch gezielte Veröffentlichung auf IT-Fachpublikationen - ein Modell für alle Sektoren
Unternehmen stehen vor der Herausforderung, in einer zunehmend digitalisierten Welt gesehen und gehört zu werden. Der Online-Presseverteiler PR-Gateway bietet hierfür eine strategische Plattform, die durch ihren Zugang zu einer Vielzahl an allgemeinen und spezialisierten Presseportalen, Fach- und Themenportalen, Online-Magazinen und anderen Distributionskanälen herausragt. ...
BMF-Tocherterfirma: Entwicklung von 3D-BioChips für die pharmazeutische und kosmetische Forschung (PR-Gateway, 30.04.2024)
Boston, München, 30. April 2024. Boston Micro Fabrication (BMF) hat die Tochterfirma BMF Biotechnology Inc. gegründet, die hochpräzise, mikrofluidische 3D-Biochips für die pharmazeutische und kosmetische Forschung entwickelt. Die Organ-on-a-Chip Plattformen ermöglichen die Reproduktion physiologisch relevanter Gewebe in großem Maßstab, erleichtern damit die Erforschung der Wirkungen von Kosmetik und Medikamenten und beschleunigen die Forschungsabläufe.
BMF Biotechn ...
Generation Y - Schlüsselfaktor für den Unternehmenserfolg (PR-Gateway, 30.04.2024)
Millennials entscheidend für den Wissenstransfer und die Innovationskraft von Unternehmen
Der demografische Wandel stellt Unternehmen vor große Herausforderungen, bietet aber auch Chancen für eine Neuausrichtung von Arbeitskultur und Innovationsstrategien. Die Generation Y, die zwischen 1980 und 2000 geboren wurde, sollte dabei stärker in den Fokus rücken. "Mit ihrer einzigartigen Positionierung zwischen der erfahrenen Generation X und der technikaffinen Generation Z spielt sie eine S ...
Fliesen als Eyecatcher der Badsanierung - Bussemas & Pollmeier zeigt wie es geht (PR-Gateway, 30.04.2024)
Die Sanierung des Badezimmers kann eine anspruchsvolle Aufgabe sein. Gerade das Thema Fliesen ist sehr sensibel. Welche Fliesen passen überhaupt, welche Fliesen sind geeignet und wie sieht das preislich aus? Doch mit den richtigen Partnern an Ihrer Seite wird dieser Prozess nicht nur einfacher, sondern auch spannender und effizienter. Das renommierte Unternehmen Bussemas & Pollmeie ...
Urlaubskiller Zahnschmerzen ? proDente Sprachführer hilft weiter (PR-Gateway, 30.04.2024)
Der kostenfreie proDente Sprachführer übersetzt das Wichtigste rund um Zahnschmerzen in sieben Sprachen.
Zahnschmerzen können die Urlaubsstimmung erheblich trüben. Regelmäßig zur Kontrolle in die Zahnarztpraxis zu Hause mindert das Risiko, dass Zahnschmerzen den Urlaub vermiesen. Im Fall der Fälle hilft der kostenfreie proDente Sprachführer weiter. Er übersetzt das Wichtigste rund um Zahnschmerzen in sieben Sprachen.
Empfehlenswert ist es, frühzeitig vor Beginn der Re ...
Bitpanda ist der Broker mit dem größten Kryptoangebot in Europa (PR-Gateway, 30.04.2024)
- Bitpanda und Bitpanda Technology Solutions bieten nun eine umfangreiche Liste von Assets inklusive über 400 Kryptowährungen an - mehr als jede andere europäische Krypto-Plattform
- Partner von Bitpanda Technology Solutions können auch von Bitpandas Lizenzen profitieren, einschließlich der kürzlich erweiterten MiFID II-Zulassung, um EU-weit den Eigenhandel und die Verwahrung von Finanzprodukten anzubieten
- Zahlreiche Partnerschaften wurden erweitert oder neu angek ...
Energiemanagementsystem im Haus und per App von überall erreichbar (PR-Gateway, 30.04.2024)
In einer Welt, in der Nachhaltigkeit und Energieeffizienz immer mehr in den Fokus rücken, setzen Hauseigentümer zunehmend auf intelligente Energiemanagementsysteme, um ihren Verbrauch zu optimieren und ihre Autarkie zu erhöhen. Das Energiemanagementsystem heißt AMPERE.IQ von der Energiekonzepte Deutschland GmbH stellt als innovatives Energiemanagementsystem eine technologische Antwort auf die Herausforderungen der Energieeffizienz dar.
Mit dem EKD365+ dem komplett ...
| Werbung bei Deutsche-Politik-News.de: |
| Technische Universität Darmstadt und Fraunhofer SIT: Datenleck in Apps bedroht Millionen von Nutzern |
|
|
Möglichkeiten
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Deutsche-Politik-News.de Spende
|
|
|
Online Werbung
|
|
|
Online Werbung
|
|
|
D-P-N News Empfehlungen
|
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
Online Werbung
|
|
|
|
Bundestag
