Viele Apps bieten lediglich einen unsicheren Anmeldeprozess
Es gibt nichts Schlimmeres, als gehackt zu werden. Ein neuer Bericht eines Sicherheitsunternehmens deckt nun auf, dass sich Passwörter mittels Apps leicht knacken lassen. Möglich ist dies durch eine sogenannte Brute-Force Attacke. Viele bekannte Apps für iOS und Android sind betroffen.
Ein neuer Bericht des Sicherheitsunternehmens AppBugs zeigt, dass Benutzerzugänge mittels Apps leicht zu hacken sind. Dazu zählen Apps der Betriebssysteme Android und iOS. Grund: die Wenigsten sind vor sogenannten Brute-Force Attacken geschützt. Bei einer solchen Attacke werden verschiedene Kennwörter hintereinander ausprobiert. Meistens übernehmen dies selbst geschriebene Programme der Hacker. Um solche Attacken auszuschließen, gibt es mehrere Möglichkeiten. Beispielsweise können die Benutzeraccounts gesperrt werden. Diese können durch mehrere Sicherheitsabfragen anschließend vom eigentlichen Nutzer freigegeben werden. Ebenfalls wäre es möglich, das Gerät des Hackers für eine bestimmte Zeit zu sperren. Diese beiden Maßnahmen werden von einigen Entwicklern erfolgreich genutzt und sind auch von vielen Websites bekannt.
AppBugs hat nun 100 bekannte Apps getestet. Alle von ihnen haben mindestens eine Million Downloads. Das Kuriose: 53 Apps verhindern eine solche Brute-Force Attacke nicht. Darunter sind Applikationen wie beispielsweise CNN, Slack oder SoundCloud. Das Unternehmen hat allen Entwicklern eine 30-tägige Frist gegeben, in welcher die Schwachstelle behoben werden soll. Lediglich zwei Entwickler – Wunderlist und Pocket – haben sofort reagiert und das Problem behoben. Weitere Entwickler haben bislang überhaupt nicht geantwortet. Deshalb wurde eine Liste von einigen betroffenen Apps veröffentlicht. Am 30. Juli werden weitere Apps bekannt gegeben, welche betroffen sind. Vorausgesetzt, die App ermöglicht bis dorthin noch immer Brute-Force Attacken.
Diese Schwachstelle weist jedoch ein weiteres Problem auf: Nutzer können sich nicht schützen. Der einzige Tipp: nicht die gleichen Kennwörter verwenden. Sobald ein Hacker nämlich das Kennwort herausgefunden hat, liegt die Wahrscheinlichkeit nahe, dass dieser das Passwort auch bei anderen Anbietern versucht. Zudem ist es auch ratsam, sichere Kennwörter zu verwenden.
Quelle Bild: Shutterstock
Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen und uns auf den sozialen Netzwerken folgen würdest, damit du nichts mehr verpasst. Es lohnt sich - garantiert!
Ähnliche Artikel
Vodafone: Datenautomatik ist nicht zulässig
Immer mehr Provider verwenden eine Datenautomatik in ihren Verträgen. Diese teure Vertragsfalle möchte die Verbraucherzentrale Bundesverband verhindern und hat die
Huawei Mate 9 Erfahrungsbericht: der kleine Galaxy Note 7 Ersatz
Mit dem Huawei Mate 9 hat der chinesische Hersteller ein Smartphone veröffentlicht, welches durch schnelle Technik und einen großen Bildschirm auffallen
Verschlüsselung von WhatsApp war noch nie sicher [UPDATE]
Seit etwa einem Jahr werden sämtliche Chats bei WhatsApp verschlüsselt übertragen. Damit soll verhindert werden, dass Dritte mitlesen können. Doch