News vom 26.09.2017

Auto-Apps noch immer unsicher

Ein Artikel von , veröffentlicht am 26.09.2017

Das russische IT-Sicherheitsunternehmen Kaspersky hat 13 Apps für den Zugriff auf das eigene Auto getestet. Geprüft wurde, ob sie vor gängigen Angriffsszenarien geschützt sind. Das Ergebnis: Keine der Smart-Car-Anwendungen überzeugte die IT-Experten.

Praktisch jeder namhafte Autohersteller bietet inzwischen auch eigene Apps an. Mit diesen Apps können Besitzer von neueren Automodellen ihren Wagen zum Beispiel per Handy orten, abschließen oder aufschließen und bei einigen sogar den Motor starten.

In vielen dieser Apps sind auch sensible Informationen hinterlegt, etwa die Fahrgestellnummer oder Zahlungsdetails des Besitzers.

Diese sogenannten Smart-Car-Apps sind in der Vergangenheit immer wieder wegen Sicherheitsmängeln in die Kritik geraten. Daran hat sich offenbar noch nicht viel geändert, wie der russische Anbieter von IT-Sicherheitssoftware, Kaspersky, in einer aktuellen Untersuchung zeigt.

Die Firma hatte 13 Apps großer Automobilhersteller unter die Lupe genommen, und untersucht, ob sie für gängige Angriffe von Schadprogrammen anfällig sind.

 

Schwächen in allen Apps diagnostiziert

Das Ergebnis der Untersuchung ist verheerend: Alle getesteten Apps sind für zahlreiche Angriffe anfällig. Sieben dieser Apps hatte Kaspersky Anfang 2017 schon einmal getestet und für mangelhaft befunden.

Obwohl Kaspersky die betreffenden Autohersteller damals schon über die gefunden Schwachstellen informiert hatte, waren sie bei der Folgeuntersuchung noch immer vorhanden. Die Unternehmen, so Kaspersky, seien fahrlässig inaktiv gewesen:

„In den Monaten, in denen die Hersteller von den Problemen wussten, haben sie nichts unternommen, die Schwachstellen zu beheben. Im Gegenteil; einige der Apps wurden erst gar nicht aktualisiert.“

Kein rein theoretisches Szenario

Inzwischen gibt es Hinweise darauf, dass auch Kriminelle die unsicheren Auto-Apps inzwischen entdeckt haben. So haben die Mitarbeiter von Kaspersky auf Foren im Darknet Anzeigen entdeckt, auf denen Kontoinformationen aus Smart-Car-Apps für mehrere hundert Dollar zum Verkauf angeboten wurden.

Allerdings nennt der Bericht keinen konkreten Fall, bei dem ein Autobesitzer durch einen Angriff auf eine Auto-App geschädigt wurde. Und wie bei allen Warnungen dieser Art gilt: Wer selbst IT-Sicherheitslösungen verkauft, hat immer ein Interesse daran, die Situation etwas schwärzer zu malen, als sie vielleicht ist.

Dennoch sollten Nutzer und Nutzerinnen bedenken, dass Mindestvorschriften und -standards für Sicherheit und Qualität, wie wir sie aus der materiellen Welt kennen, für digitale Produkte größtenteils noch nicht etabliert sind.

Wer ein Auto kauft, kann sich darauf verlassen, dass die Bremsen funktionieren. Wer ein Smartphone oder eine App erwirbt, hat diesbezüglich keinerlei Sicherheit.

Anmerkung: Im verlinkten deutschsprachigen Blogpost heißt es, dass in der ersten Untersuchung neun Apps getestet wurden. Dabei handelt es sich um einen Fehler. Tatsächlich wurden im ersten Testlauf sieben Anwendungen untersucht.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Zweite Auflage: Broschüre „Smartphones souverän nutzen“

Gibt es Handysucht? Wie schlimm ist Cyber-Mobbing? Welche Apps nutzen Jugendliche am liebsten und wo lauern Kostenfallen? Antworten und Tipps dazu in unserer Broschüre - jetzt auch als gedruckte Ausgabe bestellbar.

Mehr
YouTube-Video 

E-Mails auf dem Handy: Diese Apps sind sicher (Android)

Mail-Apps helfen, E-Mails auf dem Handy zu verwalten. Doch nicht alle Android-Apps sind sicher - manche lesen sogar Passwörter und E-Mail-Inhalte aus. Welche Apps falsche Freunde sind und welchen Sie vertrauen können, erfahren Sie im Video.

Ansehen
YouTube-Video 

Apps als .apk-Datei installieren

Üblicherweise kommen neue Apps per Google-Playstore oder über einen alternativen App-Store auf das Smartphone. Manchmal ist es aber nötig, eine App manuell zu installieren. Wir zeigen, was Sie dabei beachten sollten.

Ansehen
YouTube-Video 

App-Check: Neue Datenbank kurz erklärt

Was eine Android-App alles bietet, sagt die Beschreibung im Google Play-Store. Doch wie sieht's beim Datenschutz aus? Das verrät unsere neue Datenbank App-Check für 30.000 Apps. Im Video zeigen wir, wie Sie sie nutzen können.

Ansehen