Panama Papers, Pokémon Go & Co.: Die spektakulärsten App-Attacken 2016

Wie Programmierfehler im Code von Anwendungs-Software zu unerwünschten Daten-Verlusten führen können, zeigen aktuelle Pannen bei App-Security.

In vielen Befragungen und Studien rangiert die IT-Sicherheit weit oben auf der Liste der Themen, die den CIOs besonders unter den Nägeln brennen. Immerhin steigen die Anforderungen an die Absicherung der IT-Landschaft dank neuartiger Technologien wie etwa Cloud Computing oder Virutalisierung ständig.

Ein bisher selten beleuchteter, aber dennoch wichtiger Seitenaspekt bei IT-Sicherheit ist das Untersegment App-Security – also ungewünschte Datenverluste wegen Programmierfehlern im Code von Anwendungs-Software.

Der amerikanische Spezialist für die Sicherheit von Software-Anwendungen Veracode mit Hauptsitz in Burlington im US-Bundesstaat Massachusetts hat in einer Infografik die spektakulärsten und skurrilsten App-Pleiten des Jahres 2016 zusammengestellt.

Zum Beispiel im Fall der Enthüllungen um tausende Briefkastenfirmen der Anwaltskanzlei Mossack Fonseca im Frühjahr des vergangenen Jahres, die unter der Begriff „Panama Papers“ bekannt geworden sind: Demnach haben sich die Hacker eine Schwachstelle in der Webseite für Unternehmenskunden der Kanzlei ausgenutzt, um die rund 11,5 Millionen Datensätze im Gesamtvolumen von 2,6 Terabyte zu stehlen.

Oder ein Datenleck beim Mitte 2016 mega-populären Smartphone-Game Pokémon Go: Seinerzeit ermöglichte eine Lücke in der iOS-App des Spiels, dass Unbefugte von außen auf alle Google-Dienste eines Nutzers zugreifen konnten, inklusive Gmail, Google Photo und anderen.

Im August 2016 wiederum entdeckte das FBI im Vorfeld der US-Präsidentschaftswahl Cyberattacken auf Wählerverzeichnisse in den Bundesstaaten Illinois und Arizona. Dabei sollen in Illinois rund 200.000 persönliche Datensätze gestohlen worden sein; in Arizona wurde der Angriff vor Datenabfluss entdeckt. Beide Angriffe nutzten per sogenannter SQL-Injection eine Sicherheitslücke in SQL-Datenbanken.

Weitere Details zu den populärsten Fällen des Jahres 2016 in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:

Quelle: Veracode

Verwandte Artikel:

Die Bedeutung der CIOs steigt – weil die Anforderungen an die IT-Sicherheit wachsen

Jedes zweite Unternehmen ist nicht auf die Datenschutz-Grundverordnung vorbereitet

Digitale Sammelwut: Sechs von zehn Beschäftigten sehen sich als Daten-Messies

Jede 2. Festplatte innerhalb von 5 Jahren defekt – 20% der Nutzer sichern Daten nie

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*