Erpressung nach HandBrake-Trojaner: Warum Entwickler und App-Anbieter jetzt handeln müssen

Kommentar von Mirko Brandner, Technical Manager, Arxan Technologies

London, (PresseBox) - Der Bericht über den HandBrake-Trojaner und die Entwendung der „Kronjuwelen“ des Mac-Entwicklerstudios Panic, sprich der Diebstahl des Source Codes ihrer Produkte, mag den einen oder anderen schockieren. Letztlich handelt es sich jedoch um ein typisches Angriffsszenario, wie es täglich vorkommt. Denn auch in zahlreichen ganz alltäglichen Anwendungen, die millionenfach auf unseren Handys ausgeführt werden, passiert Ähnliches: Cyberkriminelle verschaffen sich mittels Reverse Engineering Zugriff zu den sensiblen Informationen der App wie der programmierten Funktionalität oder den Sicherheitsmaßnahmen und machen die Anwendung damit vollkommen transparent. Zumindest dann, wenn der Entwickler keine Gegenmaßnahmen getroffen hat. 

Mit dem Wissen um die internen Abläufe einer App ist es für die Hacker dann ein Leichtes, die Anwendung zu manipulieren und schadhaften Code einzuschleusen, der "ein wenig mehr macht” als der Entwickler ursprünglich im Sinn hatte. Voraussetzung hierfür ist natürlich, dass die manipulierte Version der App auch entsprechend in Umlauf gebracht wird. Ein paar Bedingungen müssen also erfüllt sein und mehrere Schlupflöcher gleichzeitig ausgenutzt werden.

Für Entwickler und Anbieter von Applikationen ist es daher umso wichtiger, jedes einzelne dieser Schlupflöcher abzusichern und aus dem Weg zu schaffen. So können Apps zum Beispiel noch im Entwicklungsprozess vor Reverse Engineering und Code Tampering (Manipulation/Patching) geschützt werden, so dass manipulierte Versionen erst gar nicht in Umlauf kommen. Während dem Thema Netzwerksicherheit seit Jahren ein hoher Stellenwert zukommt, ist die Application Security ein der breiten Masse noch recht unbekannter Sicherheitsansatz, der bisher viel zu wenig Beachtung erhält. Besonders erschreckend finde ich dabei, dass auch die meisten App-Anbieter und Sicherheitsverantwortlichen die Augen vor diesem Thema verschließen. Und das, obwohl mittlerweile über 80 Prozent der Cyberangriffe auf Anwendungsebene stattfinden. Das Ergebnis sind gefälschte oder schädliche Applikationen, die im großen Stil Daten klauen, geistiges Eigentum ausspähen oder Banktransaktionen manipulieren und Endnutzer wie Anbieter mit teils hohen finanziellen Schäden zurücklassen.

Meine Schlussfolgerung an dieser Stelle: Entwickler, bitte beschäftigt euch mit den vernachlässigten Themen Application Security und Applikationshärtung! Anwender, schaut zweimal hin, woher ihr eure Software bezieht!

Arxan Technologies

Arxan Technologies schützt die Integrität von Programmen und Applikationen. Mit der einzigartigen, patentierten Guarding-Technologie von Arxan schützen Anwendungen proaktiv ihre eigene Integrität durch die Abwehr, Erkennung, Meldung und Reaktion auf Hackerangriffe anhand einer individuell entwickelten Strategie. Dabei werden nicht nur Apps auf mobilen Geräten gesichert, sondern auch Server-, Desktop- und embedded Applikationen - inklusive dem Internet der Dinge (IoT). Mit Arxan-Technologie geschützte Anwendungen laufen auf mehr als 500 Millionen Geräten und werden von führenden Unternehmen aus den Branchen Finanzdienstleistungen, Hightech, Softwareherstellung, Medien, Gaming, Produktion, Healthcare und anderen Branchen eingesetzt. Der Hauptsitz von Arxan Technologies befindet sich in San Francisco, Kalifornien, mit Niederlassungen weltweit. Weitere Informationen unter www.arxan.com


Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

Was Arbeitgeber wissen dürfen und was nicht

Da­ten­schutz gilt nicht nur zwi­schen Un­ter­neh­men und ih­ren Kun­den, son­dern auch inn­er­halb der Fir­ma. Die Da­ten der Mit­ar­bei­ter dür­fen nur in ei­nem be­stimm­ten Rah­men ge­nutzt und aus­ge­wer­tet wer­den. Die­sen Rah­men kor­rekt zu be­stim­men, fällt aber vie­len Un­ter­neh­men schwer, Über­t­re­tun­gen des nach dem Da­ten­schutz­recht Zu­läs­si­gen sind an der Ta­ges­ord­nung.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.