Sicherheitsrisiko im App Store: Der Fall "LassPass"

[Jan Gruber]

<div class="bbWrapper"><script class="js-extraPhrases" type="application/json"> { "lightbox_close": "Schließen", "lightbox_next": "Nächste", "lightbox_previous": "Vorherige", "lightbox_error": "Der angeforderte Inhalt kann nicht geladen werden. Bitte versuche es später noch einmal.", "lightbox_start_slideshow": "Slideshow starten", "lightbox_stop_slideshow": "Slideshow stoppen", "lightbox_full_screen": "Vollbild", "lightbox_thumbnails": "Vorschaubilder", "lightbox_download": "Download", "lightbox_share": "Teilen", "lightbox_zoom": "Vergrößern", "lightbox_new_window": "Neues Fenster", "lightbox_toggle_sidebar": "Seitenleiste umschalten" } </script> <div class="bbImageWrapper js-lbImage" title="AppStore-1-700x401.jpg" data-src="https://www.apfeltalk.de/magazin/wp-content/uploads/2023/11/AppStore-1-700x401.jpg" data-lb-sidebar-href="" data-lb-caption-extra-html="" data-single-image="1"> <img src="https://www.apfeltalk.de/magazin/wp-content/uploads/2023/11/AppStore-1-700x401.jpg" data-url="https://www.apfeltalk.de/magazin/wp-content/uploads/2023/11/AppStore-1-700x401.jpg" class="bbImage" data-zoom-target="1" style="" alt="AppStore-1-700x401.jpg" title="" width="" height="" loading="lazy" /> </div><br /> <br /> Jan Gruber<br /> In der digitalen Welt, wo Sicherheit und Datenschutz an vorderster Front der Nutzer:inneninteressen stehen, hat der kürzlich im Apple App Store entdeckte Fall einer gefälschten App, die sich als der renommierte Passwortmanager &quot;LastPass&quot; ausgibt, erhebliche Bedenken ausgelöst. Diese betrügerische App, irreführend als &quot;LassPass Password Manager&quot; bezeichnet, zielt darauf ab, das Vertrauen und die Sicherheit der Nutzer:innen zu untergraben, indem sie eine täuschende Ähnlichkeit mit dem echten LastPass aufweist, sowohl im Namen als auch in der optischen Gestaltung. Dieser Vorfall wirft nicht nur für die betroffenen Nutzer:innen, sondern auch für Entwickler:innen und die breitere Tech-Community signifikante Fragen auf.<br /> <h2>Überprüfungsprozesse im App Store unter der Lupe&#8203;</h2><br /> Das Auftauchen der &quot;LassPass&quot;-App im Apple App Store wirft kritische Fragen bezüglich der Effizienz und Zuverlässigkeit der Überprüfungsprozesse auf, die Apple anwendet, um die Sicherheit seiner Plattform zu gewährleisten. Trotz Apples Bemühungen, ein Bollwerk gegen Sicherheitsbedrohungen zu sein, verdeutlicht dieser Vorfall eine potenzielle Schwachstelle im System. Es stellt sich heraus, dass Anwendungen mit betrügerischen Absichten die strengen Sicherheitskontrollen umgehen und Nutzer:innen gefährden können. Diese Entdeckung und die anschließende Entfernung der App nach öffentlichem Aufsehen ist ein exemplarischer Fall, der die Notwendigkeit einer ständigen Vigilanz und strengeren Überprüfung von Apps unterstreicht.<br /> <h2>Wachsamkeit und Schutzmaßnahmen für Nutzer:innen&#8203;</h2><br /> Für Nutzer:innen unterstreicht dieser Vorfall die Bedeutung, bei der Installation neuer Apps besonders wachsam zu sein. Die Überprüfung von App-Namen, Entwicklerinformationen und Nutzerbewertungen ist entscheidend, um sich vor potenziellen Betrugsversuchen zu schützen. Diese Vorfälle dienen als Erinnerung daran, dass im digitalen Zeitalter Sicherheit eine kontinuierliche Anstrengung erfordert, sowohl von den Plattformen, die die Apps hosten, als auch von den Nutzer:innen, die sie herunterladen.<br /> <h2>Zusammenarbeit zur Stärkung der App-Sicherheit&#8203;</h2><br /> Die schnelle Reaktion auf den Betrugsversuch und die Entfernung der &quot;LassPass&quot;-App demonstrieren die Wirksamkeit der Kommunikationskanäle zwischen App-Entwickler:innen, Plattformbetreibern und der Nutzer:innen-Gemeinschaft. LastPass' proaktive Warnung und die Zusammenarbeit mit Apple, um die betrügerische App zu entfernen, zeigen das Engagement für den Schutz der Nutzer:innen. Es ist jedoch wichtig, dass solche Vorfälle als Gelegenheit genutzt werden, die bestehenden Sicherheitsprotokolle zu überprüfen und zu verbessern, um zukünftige Betrugsversuche effektiver zu verhindern.<br /> <br /> Gerade angesichts der Diskussionen rund um die DMA und die EU ist dieser Fall aktuell natürlich von besonderer Brisanz. <a href="https://www.apfeltalk.de/magazin/news/der-app-store-bleibt-sicher-und-vertrauenswuerdig-wirklich/" target="_blank" class="link link--external" rel="noopener">Apple's AppStore ist sicher, wirklich! Wirklich? </a><br /> <br /> Via <a href="https://9to5mac.com/2024/02/08/lastpass-lasspass/" target="_blank" class="link link--external" rel="noopener">9to5Mac</a><br /> <br /> <a href="https://www.apfeltalk.de/magazin/news/sicherheitsrisiko-im-app-store-der-fall-lasspass/" target="_blank" class="link link--external" rel="noopener">Den Artikel im Magazin lesen.</a><br /></div>

 

[u0679]

<div class="bbWrapper"><blockquote data-attributes="member: 217507" data-quote="Jan Gruber" data-source="post: 5838394" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5838394" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5838394">Jan Gruber schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Für Nutzer:innen unterstreicht dieser Vorfall die Bedeutung, bei der Installation neuer Apps besonders wachsam zu sein </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Genau, letztlich muss jeder für seine Sicherheit arbeiten. Ein Verlassen auf Anbieter kann nicht die Lösung sein.</div>

 

[Balkenende]

<div class="bbWrapper">Das Ganze unterstreicht mal wieder, wie vorgeschoben das Sicherheitsargument Apples für ‚nur unserer Store‘ ist.</div>

 

[Mitglied 238571]

<div class="bbWrapper">Ich habe es geahnt, das dieser Vorfall dazu verwendet wird um Apple zu diskreditieren.<br /> Jeder der sich nur ein wenig auskennt weiß, das Digital Nichts Sicher ist, selbst bei dem Apple-System,<br /> oder sogar bei Unternehmen die auf Sicherheitssoftware spezialisiert sind.<br /> Richtig ist das darüber berichtet &amp; kommentiert wird, aber dann weniger Reißerisch.</div>

 

[saw]

<div class="bbWrapper">Was ist an der Berichterstattung &quot;reißerisch&quot;?</div>

 

[angerhome]

<div class="bbWrapper"><blockquote data-attributes="member: 238571" data-quote="Ratinger Hof" data-source="post: 5838441" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5838441" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5838441">Ratinger Hof schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ich habe es geahnt, das dieser Vorfall dazu verwendet wird um Apple zu diskreditieren. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Super! Apple diskreditiert mögliche zukünftige Dritt-AppStores, bei denen es noch nicht einen Vorfall gab. <img class="smilie smilie--emoji" loading="lazy" alt="🤷🏻‍♂️" title="Achselzuckender Mann: heller Hautton :man_shrugging_tone1:" src="https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f937-1f3fb-2642.png" data-shortname=":man_shrugging_tone1:" /></div>