Wie sicher sind Glücksspiel-Apps?

Wie sicher sind Glücksspiel-Apps?

Veröffentlicht am 08/09/15 - bei CasinoToplists Nachrichten

Wir alle haben zahllose Apps auf unseren Smartphones: Welche zum Navigieren, welche zum Einkaufen, welche zur Bildbearbeitung und welche zum Zocken. Genau die hat sich das IT-Security-Unternehmen Veracode einmal näher angesehen und festgestellt: Sie sind nicht besonders sicher, Standards sollten dringend eingeführt werden.

Zur Beruhigung gleich vorneweg: Die Apps, die Veracode untersuchte, waren allesamt Social Casino Apps, bei denen nicht um echtes Geld gespielt werden kann. Leider unterscheidet die Studie nicht zwischen diesen zwei grundlegenden Unterschieden und betont auch nicht, dass Apps, bei denen um Geld gespielt werden kann, nicht Gegenstand der Untersuchung waren.

Doch wie auch immer – eines steht fest: Die Online Glücksspiel Branche braucht Sicherheits-Standards für das mobile Spielen, damit das auch künftig so sicher bleibt wie das Spielen am Computer Zuhause. Der Knackpunkt für das IT-Security-Unternehmen: Viele der Apps enthielten viel Werbung und kritische Schwachstellen, wie schwache Verschlüsselungsverfahren, die das Einschleusen schadhafter Software ermöglichen könnten oder es Angreifern ermöglicht, die Kontakt-Daten, E-Mails, Anruferhistorie und den Standort des Telefons zu erfahren. Sogar Anrufe könnten mitgehört werden.

Zugriff auf wichtige Daten

Einige Apps können herausfinden, ob das Gerät gerootet wurde, d.h. ob sich jemand auf dem Handy „Entwickler-Zugang“ verschafft hat, um beispielsweise aktuellere Software aufzuspielen. Entdeckt die App diese Möglichkeit, kann sie sich Zugriff auf die Root-Berechtigungen verschaffen und so beispielsweise Anti-Virus-Software ausschalten. So könnten Angreifer auch Zugang zu Passwörtern und Nutzer-Identität erlangen.

Einige Spielautomaten-Apps verwenden das unverschlüsselte HTTP-Protokoll – darüber könnte Schadsoftware auf dem Handy installiert werden, z. B. wenn der Nutzer über einen gefälschten Link dazu aufgefordert wird, eine Seite aufzurufen, auf der die Schadprogramme zur Ausführung gebracht werden.

Vorsicht mit persönlichen Daten

Welche Apps im Einzelnen wie betroffen sind, gibt Veracode in seiner Studie nicht bekannt. Allerdings wurden alle Apps veröffentlicht, die untersucht wurden. Für die Handy-Besitzer bedeutet das wohl, selbst zu entscheiden, was sie mit den Glücksspiel-Apps auf dem Handy machen. Und aber das ist wie bei eigentlich allen Anwendungen – Vorsicht walten zu lassen, welche Daten man auf dem Handy mit sich herum trägt.

Wir sind sicher, dass die Großen der Online Casino Branche genauso viel Wert auf sicheres Spielen bei ihren mobilen Varianten legen, wie bei den Online Casinos, die über Client-Software oder den Browser aufgerufen werden.