Die Top 5 Hacks auf Anwendungsebene

Zwar ist der in der iOS-App von Starbucks entdeckte Fehler keine biblische Plage, dennoch lassen sich hier zwei wichtige Sicherheitskonzepte deutlich machen: Verschlüsselung und Zugangskontrolle. Vor dem Sicherheitspatch konnten Hacker mit einem direkten Zugang zu einem iPhone oder iPad theoretisch auf jede Information zu User-Namen, Passwörtern und Kreditkarten zugreifen, die in Zusammenhang mit Starbucks auf dem Gerät gespeichert war. Was sie dafür tun mussten? Das Gerät an einen Computer anschließen und die unverschlüsselte Textdatei lesen. Die Lektion: diese Art von Informationen müssen selbst auf dem Level des individuellen Nutzers zuverlässig geschützt werden– alles andere ist fahrlässig. Ein spezifischer Nutzername und ein dazugehörendes Passwort innerhalb der App würden schon einen Teil des Schadens vom Nutzer abwenden. Doch Kreditkarteninformationen sind offensichtlich universeller und fordern ordentliche Verschlüsselung und strikte Regeln für den Datenzugriff. Zu Starbucks Gunsten ist vorzubringen, dass sie sehr schnell reagiert und den Fehler behoben haben, was den möglichen Schaden deutlich reduziert. Damit kann man diese Schwachstelle als einen der besten App-Fehler ansehen – denn er war am Ende mehr eine Lektion in mobiler Sicherheit als ein wirkliches Problem. (Bild: tomeng - iStock)