Keine absolute Sicherheit 26.08.2019, 15:01 Uhr

Schwachstellen bei den 100 beliebtesten FinTech-Apps entdeckt

Die 100 beliebtesten FinTech-Apps weisen allesamt Schwachstellen auf. Die älteste, nicht abgedichtete Sicherheitslücke stammt aus dem Jahr 2012. Außerdem sind 64 Prozent der getesteten Apps nicht DSGVO-konform.
(Quelle: shutterstock.com/Macrovector)
Die 100 beliebtesten und erfolgreichsten FinTech-Anwendungen weisen ausnahmslos alle Sicherheitslücken auf. Das ergab eine Studie von ImmuniWeb. Eines der Kernergebnisse ist, dass acht Hauptwebseiten und 64 Subdomains der überprüften Anwendungen mindestens eine Schwachstelle mit mittlerem oder sogar hohem Risiko aufweisen.
Außerdem fanden die Experten in vergessenen Web Apps, APIs und Subdomains in den Bereichen Sicherheit und Datenschutz weitere Fehler. Betroffen sind hierbei ausnahmslos alle getesteten Apps. Besonders prekär ist, dass diese Lücken alle öffentlich gemeldet wurden und entsprechend auch potenziellen Angreifern bekannt sein dürften. Nur die beiden Hauptwebseiten von Brex Inc und N26 GmbH beinhalten laut der Studie keine Schwachstellen für SSL-Verschlüsselungen.
Lediglich 36 Prozent der getesteten Anwendungen sind mit ihrer Hauptseite DSGVO-konform.
Quelle: ImmuniWeb
Am häufigsten stießen die Experten auf Einfallstore für Cross Site Scripting (XSS), Sensitive Data Explosure und Security Misconfiguration. Die älteste ungepatchte Sicherheitslücke stammt der Studie zufolge aus dem Jahr 2012.
Getestet wurden die Hauptwebseiten der Dienste außerdem auf die Einhaltung der DSGVO-Richtlinien. Lediglich 36 Prozent handeln auf ihrer Hauptseite den Bestimmungen entsprechend.

Teilweise mehrere Lücken in mobilen Anwendungen

Bei der Betrachtung der mobilen Anwendungen fällt das Urteil für die Gesamtsicherheit sogar noch alarmierender aus. Sämtliche Apps enthalten laut ImmuniWeb mindestens eine Sicherheitslücke mit mittlerem Risiko. Oft sind sogar mehrere Lecks zu vermelden. Wie die Studie ergab, weisen 97 Prozent der Anwendungen mindestens zwei Schwachstellen mit mittlerem oder sogar hohem Risiko auf.
Ebenfalls gefunden haben die Experten teils schwerwiegende Fehlkonfigurationen oder Datenschutzprobleme im Zusammenhang mit der SSL- und TLS-Konfiguration im Backend von 56 Prozent der mobilen Apps.
Für die Studie verwendete ImmuniWeb laut eigenen Angaben Test-Tools die online frei verfügbar sind. So bestehe die Möglichkeit, die Ergebnisse ohne weiteres schnell zu reproduzieren und zu überprüfen. Bei der Bestimmung der beliebtesten beziehungsweise der erfolgreichsten FinTech-Unternehmen haben sich die Unternehmen an das Ranking von IB Insights gehalten, das insgesamt 250 Firmen aus diesem Business-Bereich auflistet.



Das könnte Sie auch interessieren