Shopping-Saison 2017: Wie Cyberkriminelle den M-Commerce für sich nutzen
©
Wenn ab Anfang Dezember die vorweihnachtliche Einkaufssaison beginnt, locken viele Händler wieder mit lohnenden Online-Angeboten. Ganz zur Freude ihrer Kunden, denn viele Verbraucher meiden gerade in der Vorweihnachtszeit die überfüllten Geschäfte und kaufen ihre Geschenke bequem von Zuhause aus oder von unterwegs – gerne auch über Smartphone oder Tablet. Anbieter haben den Trend zum Mobile-Commerce längst erkannt und erweitern ihr Angebot um mobile Shopping-Apps, die ihren Kunden einen bequemen und schnellen Kaufprozess über ihr Smartphone ermöglichen. Doch die mobile Optimierung des Einzelhandels bringt auch Risiken mit sich, denn für Cyberkriminelle sind Apps ein weiteres lukratives Angriffsziel, das ihnen vielfältige Möglichkeiten eröffnet, Gewinn zu machen.
Betrugsmodell Shopping-Apps
Immer wieder gelingt es Hackern, in mobile Apps einzudringen und sensible Personen- oder Kontodaten abzugreifen, Kaufprozesse zu manipulieren oder geistiges Eigentum zu stehlen. Shopping-Applikationen sind aufgrund der Fülle an sensiblen Daten deshalb besonders von Cyberangriffen bedroht. Aber auch Fake-Apps werden in der Branche mehr und mehr zum Problem. Wie real diese Gefahr ist, mussten einige Apple-Kunden bereits letzten Herbst feststellen. Passend zum Start der Shopping-Saison war es Cyberkriminellen gelungen, hunderte von gefälschten Shopping-Apps an den Sicherheitskontrollen vorbei in den App-Store zu schmuggeln. Die gefälschten Applikationen gaben sich dabei als offizielle Einkaufshelfer renommierter Marken wie z.B. Nike oder Christian Dior aus, hatten es aber in sich. Einige Fake-Apps belästigsten die Kunden mit eingebundener Werbung, andere hatten es auf die Kreditkarteninformationen abgesehen.
So greifen Hacker an
Anders als Web-Anwendungen, dessen Sicherheit Unternehmen weitestgehend im Griff haben, ist der Schutz von mobilen Apps vor Manipulation und Reverse Engineering eine weitaus größere Herausforderung. Das liegt nicht zuletzt daran, dass mobile Anwendungen in verteilten und potentiell gefährdeten Umgebungen laufen und deshalb für Hacker besonders attraktiv sind. Die Achillesferse der mobilen App ist dabei ihr Binärcode. Er öffnet Tür und Tor jegliche Arten von Manipulationen, die die Integrität der App kompromittieren. Ist der Binärcode nicht speziell geschützt, können Angreifer ihn zurückentwickeln und auf diese Weise sensible Daten, wie z.B. Kreditkarten- oder Kontoinformationen, ausspähen oder Transaktionen, die über die App abgewickelt werden, manipulieren.
Mehr Sicherheit für Shopping-Apps
In Zeiten, in denen mobile Applikationen für Einzelhändler eine wichtige Strategie im Kampf um Kundenbindung und Umsatzgenerierung darstellen, können derartige Cyberangriffe fatale Folgen haben – von finanziellen Verlusten über Entschädigungszahlungen bis zu Reputationsschäden. Umso wichtiger ist es, dass die Unternehmen bei der Ausrichtung ihrer mobilen Shopping-Strategie die Sicherheit ihrer Apps stets im Blick haben. Konkret bedeutet dies, dass mobile Applikationen auf Binärebene gehärtet und mit Runtime Application Self Protection-Technologien ausgestattet werden. Nur so kann sich die App selbständig vor allen Arten der Manipulation und Revers Engineering schützen – und zwar unabhängig von Geräte, Umgebung, Laufzeit oder Ruhezustand. Bei Android- Retail-Apps sollten die auf Host Card Emulation (HCE)-basierten Bezahllösungen zudem mit speziellen Technologien zum Schutz von kryptographischen Schlüsseln ausgerüstet werden, um nicht autorisierte Zugriffe auf diese zu verhindern.
Mobile Retail-Applikationen halten bei der digitalen Optimierung des Einzelhandels viel Potenzial bereit – für die Unternehmen wie für die Kunden. Die Schwierigkeit besteht jedoch darin, dieses Potenzial voll auszuschöpfen und echte Wettbewerbsvorteile zu erreichen. Neben der Formulierung des konkreten Nutzens und der Bequemlichkeit von Shopping-Apps, müssen die Anbieter vor allem das Vertrauen der Kunden in die Sicherheit der Apps stärken. Hierzu dürfen Anbieter und Entwickler keine Kosten und Mühen scheuen, um ihre Apps wirksam vor Hackerangriffen und Missbrauch zu schützen und diese Sicherheit auch offen zu kommunizieren.
Betrugsmodell Shopping-Apps
Immer wieder gelingt es Hackern, in mobile Apps einzudringen und sensible Personen- oder Kontodaten abzugreifen, Kaufprozesse zu manipulieren oder geistiges Eigentum zu stehlen. Shopping-Applikationen sind aufgrund der Fülle an sensiblen Daten deshalb besonders von Cyberangriffen bedroht. Aber auch Fake-Apps werden in der Branche mehr und mehr zum Problem. Wie real diese Gefahr ist, mussten einige Apple-Kunden bereits letzten Herbst feststellen. Passend zum Start der Shopping-Saison war es Cyberkriminellen gelungen, hunderte von gefälschten Shopping-Apps an den Sicherheitskontrollen vorbei in den App-Store zu schmuggeln. Die gefälschten Applikationen gaben sich dabei als offizielle Einkaufshelfer renommierter Marken wie z.B. Nike oder Christian Dior aus, hatten es aber in sich. Einige Fake-Apps belästigsten die Kunden mit eingebundener Werbung, andere hatten es auf die Kreditkarteninformationen abgesehen.
So greifen Hacker an
Anders als Web-Anwendungen, dessen Sicherheit Unternehmen weitestgehend im Griff haben, ist der Schutz von mobilen Apps vor Manipulation und Reverse Engineering eine weitaus größere Herausforderung. Das liegt nicht zuletzt daran, dass mobile Anwendungen in verteilten und potentiell gefährdeten Umgebungen laufen und deshalb für Hacker besonders attraktiv sind. Die Achillesferse der mobilen App ist dabei ihr Binärcode. Er öffnet Tür und Tor jegliche Arten von Manipulationen, die die Integrität der App kompromittieren. Ist der Binärcode nicht speziell geschützt, können Angreifer ihn zurückentwickeln und auf diese Weise sensible Daten, wie z.B. Kreditkarten- oder Kontoinformationen, ausspähen oder Transaktionen, die über die App abgewickelt werden, manipulieren.
Mehr Sicherheit für Shopping-Apps
In Zeiten, in denen mobile Applikationen für Einzelhändler eine wichtige Strategie im Kampf um Kundenbindung und Umsatzgenerierung darstellen, können derartige Cyberangriffe fatale Folgen haben – von finanziellen Verlusten über Entschädigungszahlungen bis zu Reputationsschäden. Umso wichtiger ist es, dass die Unternehmen bei der Ausrichtung ihrer mobilen Shopping-Strategie die Sicherheit ihrer Apps stets im Blick haben. Konkret bedeutet dies, dass mobile Applikationen auf Binärebene gehärtet und mit Runtime Application Self Protection-Technologien ausgestattet werden. Nur so kann sich die App selbständig vor allen Arten der Manipulation und Revers Engineering schützen – und zwar unabhängig von Geräte, Umgebung, Laufzeit oder Ruhezustand. Bei Android- Retail-Apps sollten die auf Host Card Emulation (HCE)-basierten Bezahllösungen zudem mit speziellen Technologien zum Schutz von kryptographischen Schlüsseln ausgerüstet werden, um nicht autorisierte Zugriffe auf diese zu verhindern.
Mobile Retail-Applikationen halten bei der digitalen Optimierung des Einzelhandels viel Potenzial bereit – für die Unternehmen wie für die Kunden. Die Schwierigkeit besteht jedoch darin, dieses Potenzial voll auszuschöpfen und echte Wettbewerbsvorteile zu erreichen. Neben der Formulierung des konkreten Nutzens und der Bequemlichkeit von Shopping-Apps, müssen die Anbieter vor allem das Vertrauen der Kunden in die Sicherheit der Apps stärken. Hierzu dürfen Anbieter und Entwickler keine Kosten und Mühen scheuen, um ihre Apps wirksam vor Hackerangriffen und Missbrauch zu schützen und diese Sicherheit auch offen zu kommunizieren.