MÜNCHEN (IT BOLTWISE) – Die zunehmende Vernetzung von Websites mit Drittanbieter-Apps und Tracking-Technologien birgt erhebliche Risiken für die Datensicherheit. Eine neue Studie zeigt, dass fast die Hälfte aller Drittanbieter-Apps ohne ausreichende Autorisierung auf sensible Nutzerdaten zugreift.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die digitale Landschaft entwickelt sich rasant weiter, und mit ihr die Herausforderungen, denen sich Unternehmen in Bezug auf die Sicherheit ihrer Webanwendungen stellen müssen. Eine aktuelle Studie hat alarmierende Erkenntnisse über die Risiken von Web-Expositionen aufgedeckt, insbesondere durch den Einsatz von Drittanbieter-Apps und Tracking-Technologien. Diese Anwendungen, die für Marketing und Funktionalität unerlässlich sind, greifen oft unnötig auf sensible Nutzerdaten zu, was erhebliche Sicherheitslücken schafft.
Ein zentrales Ergebnis der Studie ist, dass 45 % der Drittanbieter-Apps ohne triftigen Grund auf sensible Nutzerdaten zugreifen. Dies stellt ein erhebliches Risiko dar, da solche Informationen für Cyberkriminelle besonders wertvoll sind. Unternehmen sollten daher den Zugriff dieser Apps auf ein Minimum beschränken und nur auf einer “Need-to-know”-Basis gewähren. Die Studie basiert auf Daten von den 100 meistbesuchten Websites in verschiedenen Branchen und zeigt, dass dieses Problem weit verbreitet ist.
Besonders betroffen sind die Branchen Unterhaltung und Online-Handel, die eine hohe Anzahl an Drittanbieter-Apps nutzen, die unnötigerweise auf sensible Daten zugreifen. Diese Praxis erhöht die Web-Exposition und macht die Websites anfälliger für Angriffe. Unternehmen in diesen Sektoren sollten daher ihre Sicherheitsstrategien überdenken und Maßnahmen ergreifen, um ihre Web-Exposition zu reduzieren.
Der Begriff “Web-Exposition” beschreibt die Vielzahl an Risiken, die moderne Websites durch die Verbindung mit Drittanbieter-Apps, Content Delivery Networks und Open-Source-Tools eingehen. Jede dieser Verbindungen erweitert die Angriffsfläche und kann ein potenzielles Ziel für böswillige Akteure sein. Daher ist es entscheidend, dass Website-Betreiber die Sicherheit dieser Verbindungen regelmäßig überprüfen und sicherstellen, dass keine unnötigen Zugriffe auf sensible Daten erfolgen.
Ein weiteres wichtiges Thema der Studie ist die Nutzung von Tracking-Technologien. Bekannte Beispiele wie die Facebook- und TikTok-Pixel sind dafür bekannt, dass sie bei falscher Konfiguration private Nutzerdaten sammeln können. Die Studie zeigt, dass die Anzahl der eingesetzten Tracker nicht unbedingt das gesamte Risiko widerspiegelt. Vielmehr kommt es darauf an, wo und von wem diese Tracker eingesetzt werden. Besonders riskant ist der Einsatz von Tracking-Pixeln in Zahlungs-iFrames, da sie bei einer Manipulation durch Angreifer die Möglichkeit bieten, Zahlungsdaten zu stehlen.
Die Studie hebt hervor, dass die Marketing- und Digitalabteilungen von Unternehmen oft die treibenden Kräfte hinter dem Einsatz von Tracking-Technologien sind. Daher sollten Unternehmen in diesen Bereichen verstärkt auf Schulungen zu Best Practices setzen, um ihre Web-Exposition zu minimieren. Die Studie zeigt auch, dass die Unterhaltungsbranche fast doppelt so viel böswillige Aktivitäten erlebt wie die Finanzbranche, was die Notwendigkeit unterstreicht, branchenspezifische Sicherheitsstrategien zu entwickeln.
Um Unternehmen bei der Bewertung ihrer Web-Exposition zu unterstützen, hat Reflectiz eine innovative Technologie namens Exposure Rating entwickelt. Diese analysiert die gesammelten Datenpunkte im Kontext und bewertet das Gesamtrisiko mit einer einfachen Note von A bis F. Diese Bewertung hilft Unternehmen, ihre Sicherheitsprioritäten zu identifizieren und ihre Leistung mit Branchenkollegen zu vergleichen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Web-Exposition 2025: Risiken durch Drittanbieter-Apps und Tracking-Technologien" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.