Digital und Technik

Sicherheitslücken in Carsharing-Apps bieten Zugang für Hacker und Cyber-Kriminelle

(TRD/CID) Die Profis von Kaspersky Lab schlagen Alarm: Das IT-Sicherheitsunternehmen hat 13 Carsharing-Apps untersucht und in jeder Anwendung zahlreiche Sicherheitslücken gefunden. Die Namen der Apps nennen die Sicherheitsexperten nicht, bei den Programmen handelt es sich demnach aber um Anwendungen großer Hersteller in verschiedenen Märkten mit mehr als einer Million Downloads bei Google Play.

AutoleiApps

Carsharing-Apps weisen nach Ansicht von Experten zahlreiche Sicherheitslücken auf. © car2go Group /TRD Digital

Die Sicherheitslücken sind breit gestreut. Weniger als die Hälfte der Anwendungen verlangen zum Beispiel starke Passwörter, dazu bieten die Apps in einigen Fällen kaum Schutz gegen zahlreiche Angriffsmöglichkeiten der Hacker. Die Experten warnen: Im schlimmsten Fall könnten die Cyber-Kriminellen unter anderem Fahrdaten ausspionieren, kostenlos fahren oder aber persönliche Daten anderer Nutzer stehlen und diese auf dem Schwarzmarkt weiterverkaufen.

CyberAttacke

Die Gefahren durch Hacker-Angriffe sind im Netz allgegenwärtig.Titelbild © geralt/pixabay.com/TRDdigital

„Unsere Forschungsergebnisse zeigen, dass Anwendungen für Carsharing-Dienste in ihrem derzeitigen Zustand nicht bereit sind, Malware-Angriffen standzuhalten“, sagt Victor Chebyshev, Sicherheitsexperte bei Kaspersky Lab. „Obwohl wir noch keine Angriffe auf Carsharing-Dienste entdeckt haben, verstehen Cyber-Kriminelle den Wert, den solche Apps haben.“ Die bestehenden Angebote auf dem Schwarzmarkt würden darauf hinweisen, dass Anbieter nicht viel Zeit haben, die Schwachstellen zu beseitigen.

Die Experten raten deshalb Nutzern von Carsharing-Apps, ihre Geräte wie das eigene Smartphone niemals zu rooten, da dies für schädliche Apps fast alle Türen öffne. Das Betriebssystem des Gerätes solle zudem stets aktuell gehalten werden, daneben solle man im Idealfall Antiviren-Programme verwenden.