Es gibt nichts Schlimmeres, als gehackt zu werden. Ein neuer Bericht eines Sicherheitsunternehmens deckt nun auf, dass sich Passwörter mittels Apps leicht knacken lassen. Möglich ist dies durch eine sogenannte Brute-Force Attacke. Viele bekannte Apps für iOS und Android sind betroffen.
Ein neuer Bericht des Sicherheitsunternehmens AppBugs zeigt, dass Benutzerzugänge mittels Apps leicht zu hacken sind. Dazu zählen Apps der Betriebssysteme Android und iOS. Grund: die Wenigsten sind vor sogenannten Brute-Force Attacken geschützt. Bei einer solchen Attacke werden verschiedene Kennwörter hintereinander ausprobiert. Meistens übernehmen dies selbst geschriebene Programme der Hacker. Um solche Attacken auszuschließen, gibt es mehrere Möglichkeiten. Beispielsweise können die Benutzeraccounts gesperrt werden. Diese können durch mehrere Sicherheitsabfragen anschließend vom eigentlichen Nutzer freigegeben werden. Ebenfalls wäre es möglich, das Gerät des Hackers für eine bestimmte Zeit zu sperren. Diese beiden Maßnahmen werden von einigen Entwicklern erfolgreich genutzt und sind auch von vielen Websites bekannt.
AppBugs hat nun 100 bekannte Apps getestet. Alle von ihnen haben mindestens eine Million Downloads. Das Kuriose: 53 Apps verhindern eine solche Brute-Force Attacke nicht. Darunter sind Applikationen wie beispielsweise CNN, Slack oder SoundCloud. Das Unternehmen hat allen Entwicklern eine 30-tägige Frist gegeben, in welcher die Schwachstelle behoben werden soll. Lediglich zwei Entwickler – Wunderlist und Pocket – haben sofort reagiert und das Problem behoben. Weitere Entwickler haben bislang überhaupt nicht geantwortet. Deshalb wurde eine Liste von einigen betroffenen Apps veröffentlicht. Am 30. Juli werden weitere Apps bekannt gegeben, welche betroffen sind. Vorausgesetzt, die App ermöglicht bis dorthin noch immer Brute-Force Attacken.
Diese Schwachstelle weist jedoch ein weiteres Problem auf: Nutzer können sich nicht schützen. Der einzige Tipp: nicht die gleichen Kennwörter verwenden. Sobald ein Hacker nämlich das Kennwort herausgefunden hat, liegt die Wahrscheinlichkeit nahe, dass dieser das Passwort auch bei anderen Anbietern versucht. Zudem ist es auch ratsam, sichere Kennwörter zu verwenden.
Quelle Bild: Shutterstock