4 Jahre, 200 Schwachstellen

Viele Geräte und Dienste des täglichen Lebens verarbeiten sensible Daten oder führen sicherheitskritische Operationen durch. Insbesondere Mobilgeräte haben jederzeit Zugriff auf Standort, Zahlungsdaten (Mobile Payment) oder Textnachrichten des Benutzers. Für den Benutzer ist es essenziell, dass diese Daten nicht in die Hände von Unbefugten gelangen. Aus nur wenigen Datenpunkten lassen sich bereits eindeutige Kennungen für Geräte und Benutzer ableiten, die sich mit anderen Datenquellen verknüpfen lassen. Standortdaten ermöglichen Rückschlüsse auf Arbeits- und Wohnort des Benutzers und damit mittels statistischer Daten auf Einkommens- und Lebensverhältnisse.

In diesem Whitepaper fassen wir die Sicherheitsanalysen der Offensive-Security-Gruppe TeamSIK am Fraunhofer SIT aus den letzten vier Jahren zusammen, ziehen Vergleiche zwischen den Schwachstellen aus unterschiedlichen Domänen und Jahren und leiten Vorschläge zur Verbesserung der IT-Sicherheit daraus ab.