Eine aktuelle Studie stellt Apples Sicherheitsruf infrage: iOS-Apps geben doppelt so häufig sensible Nutzerdaten preis wie Android-Anwendungen. Die Hälfte aller getesteten iPhone-Apps weist kritische Sicherheitslücken auf.

Die umfassende Analyse tausender Anwendungen deckt ein erschreckendes Muster auf: Entwickler verlassen sich zu stark auf Apples App Store-Prüfverfahren und vernachlässigen grundlegende Sicherheitsmaßnahmen. API-Schlüssel, Authentifizierungstoken und persönliche Nutzerdaten werden häufig direkt im App-Code gespeichert oder unverschlüsselt übertragen.

Diese Nachlässigkeit wiegt besonders schwer, da Millionen Deutsche ihre iPhones für Banking, Gesundheitsdienste und vertrauliche Kommunikation nutzen. Die Erkenntnisse zeigen: Apples "geschlossenes System" schützt zwar vor Malware, übersieht aber subtile Datenverarbeitungsfehler mit fatalen Folgen.

Zeitdruck macht Entwickler nachlässig

71 Prozent der Entwicklerteams geben zu, Sicherheitsstandards zu opfern, um Deadlines einzuhalten. Dieser Marktdruck führt zu gefährlichen Abkürzungen: Zugangsdaten werden fest im Code verankert, Software-Bibliotheken bleiben veraltet.

Die Zahlen sprechen eine deutliche Sprache: 80 Prozent aller mobilen Apps enthalten mindestens eine Sicherheitslücke, 91 Prozent nutzen veraltete Software-Komponenten mit bekannten Schwachstellen.

Besonders brisant: Während 93 Prozent der Unternehmen ihre App-Sicherheit als ausreichend bewerten, wurden 62 Prozent im vergangenen Jahr gehackt. Diese Diskrepanz zwischen Wahrnehmung und Realität macht Millionen Nutzer zu unfreiwilligen Opfern.

Behörden verschärfen Kontrollen drastisch

Die US-Handelskommission FTC geht mit neuer Härte gegen App-Entwickler vor. Gesundheits-Apps wie GoodRx und Premom mussten bereits hohe Strafen zahlen, weil sie sensible Nutzerdaten ohne Einverständnis weitergaben.

"Wir setzen alle rechtlichen Mittel ein, um amerikanische Verbraucher vor Datenmissbrauch zu schützen", erklärt FTC-Direktor Samuel Levine. Die Behörde nimmt besonders Standortdaten und Gesundheitsinformationen ins Visier.

Deutsche Nutzer profitieren bereits von der Datenschutz-Grundverordnung (DSGVO), doch auch hier steigt der Kontrolldruck. Unternehmen müssen ihre Datenverarbeitung von Grund auf überdenken - oder riskieren Millionenbußen.

Neue Bedrohungen durch KI-gestützte Angriffe

Cyberkriminelle nutzen zunehmend Künstliche Intelligenz, um ihre Attacken zu automatisieren und zu skalieren. Milliarden gestohlener Zugangsdaten aus vergangenen Datenpannen werden in durchsuchbaren Datenbanken gesammelt.

Diese Kombination aus nachlässigen iOS-Entwicklern und hochentwickelten Angriffswerkzeugen schafft ein perfektes Sturmszenario für großflächige Datendiebstähle. Besonders gefährdet sind Nutzer, die dieselben Passwörter für mehrere Dienste verwenden.

Anzeige: Übrigens: Wer sein Android-Smartphone schnell und ohne teure Zusatz-Apps spürbar sicherer machen möchte, findet hier eine kompakte Schritt-für-Schritt-Anleitung. Der kostenlose Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für WhatsApp, Online-Banking, PayPal & Co. – inklusive Checklisten und leicht umsetzbarer Einstellungen. Ideal für alle, die Alltagsdaten zuverlässig vor Datenklau und Schadsoftware schützen wollen. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Die Lösung liegt in proaktiven Schutzmaßnahmen: KI-gesteuerte Sicherheitstools können Bedrohungen in Echtzeit erkennen und Schwachstellen bereits während der Entwicklung aufspüren. Technologien wie Runtime Application Self-Protection (RASP) ermöglichen Apps, sich selbst zu überwachen und Angriffe abzuwehren.

Ende-zu-Ende-Verschlüsselung und sicheres API-Management werden zum Standard - nicht nur für das Vertrauen der Nutzer, sondern auch um verschärften Compliance-Anforderungen zu genügen.