Keine absolute Sicherheit 26.08.2019, 16:28 Uhr

Schwachstellen bei den 100 beliebtesten Fintech-Apps entdeckt

Die 100 beliebtesten Fintech-Apps weisen allesamt Schwachstellen auf. Die älteste, nicht abgedichtete Sicherheitslücke stammt aus dem Jahr 2012. Ausserdem sind 64 Prozent der getesteten Apps nicht DSGVO-konform.
Hakcer stiehlt Geld von Mobiltelefon
(Quelle: Macrovector / shutterstock.com)
Die 100 beliebtesten und erfolgreichsten Fintech-Anwendungen weisen ausnahmslos alle Sicherheitslücken auf. Das ergab nun eine Studie von ImmuniWeb.
Eines der Kernergebnisse ist, dass acht Hauptwebseiten und 64 Subdomains der überprüften Anwendungen mindestens eine Schwachstelle mit mittlerem oder sogar hohem Risiko aufweisen. Ausserdem fanden die Experten in vergessenen Web Apps, APIs und Subdomains in den Bereichen Sicherheit und Datenschutz weitere Fehler. Betroffen sind hierbei ausnahmslos alle getesteten Apps. Besonders prekär ist, dass diese Lücken alle öffentlich gemeldet wurden und entsprechend auch potenziellen Angreifern bekannt sein dürften. Nur die beiden Hauptwebseiten von Brex Inc und N26 GmbH beinhalten laut der Studie keine Schwachstellen für SSL-Verschlüsselungen.
DSGVO-Konformität der Hauptseiten von Fintechs
Lediglich 36 Prozent der getesteten Anwendungen sind mit ihrer Hauptseite DSGVO-Konform
Quelle: ImmuniWeb
Am häufigsten stiessen die Experten auf Einfallstore für Cross Site Scripting (XSS), Sensitive Data Explosure und Security Misconfiguration. Die älteste ungepatchte Sicherheitslücke stammt der Studie zufolge aus dem Jahr 2012.
Getestet wurden die Hauptwebseiten der Dienste ausserdem auf die Einhaltung der DSGVO-Richtlinien. Lediglich 36 Prozent handeln auf ihrer Hauptseite den Bestimmungen entsprechend.
Seite 1/2
Auf einer Seite lesen
  1. Schwachstellen bei den 100 beliebtesten Fintech-Apps entdeckt
  2. Teilweise mehrere Lücken in mobilen Anwendungen
Artikel drucken
Alexandra Lindner
Das könnte Sie auch interessieren
Cybercrimepolice.ch vor 4 Tagen
Bereits fünf Jahre im Einsatz gegen Onlinekriminalität
Die Website Cybercrimepolice.ch feiert im November 2024 ihr 5-jähriges Bestehen.
 
vor 4 Tagen
Swiss Cyber Security Days vor 4 Tagen
Nik Gugger präsidiert neu die Swiss Cyber Security Days
Bei den Swiss Cyber Security Days (SCSD) gibt es einen Wechsel an der Präsidiumsspitze. Nach 5 Jahren übergibt die ehemalige FDP-Nationalrätin Doris Fiala an den Schweizer Nationalrat Nik Gugger. Die nächsten Security-Days finden am 18./19. Februar 2025 in Bern statt.
 
vor 4 Tagen
Apps und Dienste 14.11.2024
EU fordert Apple auf, Geoblocking zu stoppen
Die EU-Kommission hat Apple aufgefordert, das Geoblocking einzustellen. Damit begrenzt der Hersteller unter anderem das Herunterladen von Apps aus anderen Ländern als dem Heimatland der Nutzer.
 
14.11.2024
Aufgepasst 11.11.2024
Vorsicht bei Erinnerungs-Mails zu nicht abgeholten Paketen von digitec.ch
Cyberkriminelle versenden aktuell vermehrt gefälschte E-Mails im Namen von digitec.ch, welche die Empfänger über angeblich nicht abgeholte Pakete informieren.
 
11.11.2024