Sicherheitsanalyse mobiler Anwendungen für Krypto-Währungen
Zur Verwaltung virtueller Währungen wie Bitcoin oder Ethereum greifen viele NutzerInnen auf Mobilanwendungen zurück, die eine komfortable Form des Handels, An- und Verkaufs sowie weitere Dienstleistungen versprechen. Oftmals geht aus Anwendungsbeschreibungen nicht hervor, mit welchen persönlichen Daten diese Apps interagieren, wohin sie gesendet und wo bzw. wie sie gespeichert werden. Insbesondere in Ermangelung gesetzlicher Vorgaben oder technischer Richtlinien ist fraglich, ob das umgesetzte Sicherheitsniveau in der Praxis vergleichbar ist mit jenem, dem das etablierte Bankenwesen im Angebot mobiler Apps unterliegt.
Im Zuge dieses Projekts sollen im Rahmen einer Fallstudie exemplarisch ausgewählte Mobilanwendungen zur Verwaltung von Krypto-Währungen analysiert und auf ihre Sicherheit hin überprüft werden. Das Ziel besteht darin, einen Eindruck über das Sicherheitsniveau dieser Apps zu gewinnen und empirisch zu erheben, mit welchem Maß an Sorgfalt kritische bzw. personenbezogene Daten behandelt werden.