Im Test befanden sich 13 Carsharing-Anwendungen, die von großen Herstellern in verschiedenen Märkten entwickelt und in Google Play über eine Million Mal heruntergeladen wurden. Dabei enthielt jede der untersuchten Apps mehrere Sicherheitsprobleme. Einer der Befunde der Studie war auch, dass Nutzer bereits Kapital aus gestohlenen Konten von Carsharing-Anwendungen schlagen. Dies ist besorgniserregend, da Nutzer Car-Apps als deutlich vertrauenswürdiger bewerten als etwa Social Media, Messaging und Banking-Apps – lediglich zehn Prozent der Befragten misstrauen ihnen.

Carsharing

Der Spaß am Carsharing ist schnell gebremst, wenn kriminelle Nutzer Sicherheitslücken in Carsharing-Apps ausnutzen. Kaspersky

Zu den in der Studie ermittelten Sicherheitslücken zählt, dass die Apps keinen Schutz vor Man-in-the-Middle-Angriffen bieten: Hier glaubt der Nutzer zwar, mit einer legitimen Website verbunden zu sein, der Datenverkehr kann aber über die Website des Angreifers weitergeleitet werden, sodass er alle vom Opfer eingegebenen Daten wie Login, Passwort oder PIN erfassen kann. Ein weiteres Sicherheitsrisiko betrifft den mangelnden Schutz vor Reverse Engineering von Anwendungen: Dadurch können Cyberkriminelle nachvollziehen, wie die App funktioniert, und eine Schwachstelle finden, um Zugriff auf die serverseitige Infrastruktur zu erhalten.

In den Apps fehlen womöglich auch Erkennungsverfahren für das Rooting. Ein mangelnder Schutz vor App-Overlay-Techniken ermöglicht, dass schädliche Apps Phishing-Fenster anzeigen und die Anmeldeinformationen der Nutzer stehlen. Weniger als die Hälfte der Anwendungen verlangen starke Passwörter.

Um ihre Autos und privaten Daten vor möglichen Cyberattacken zu schützen, empfiehlt sich für Nutzer von Carsharing-Apps ihre hierfür verwendeten Geräte wie das eigene Smartphone niemals zu rooten, da dies für schädliche Apps fast alle Türen öffnet. Zudem gilt es das Betriebssystem des Gerätes stets aktuell zu halten, um Sicherheitslücken in der Software und das Risiko eines Angriffs zu verringern.