Beiträge

Sicherheitslücken bei Carsharing Apps erweitern Angriffsmöglichkeiten auf Smartphones. Bild: CC0

Sicherheitslücken bei Carsharing Apps erweitern Angriffsmöglichkeiten

Dass nicht nur Autos selbst, sondern auch Carsharing Apps für die Nutzung von Fahrzeugdiensten gehackt werden können, zeigten unlängst die Forschungsergebnisse der IT-Sicherheitsfirma Kaspersky Lab. Die Experten schlagen Alarm, denn sie haben insgesamt 13 namhafte Carsharing Apps eingängig getestet. Heraus kam, dass alle davon massive Sicherheitslücken aufweisen.

Kaspersky Lab gibt die Namen der Apps nicht bekannt, nichtsdestominder handelt es sich bei den geprüften Apps um die beliebtesten in Europa und zwar diejenigen, die mehr als eine Million Downloads bei Google Play aufweisen.

Breite Streuung von Sicherheitslücken

Die Sicherheitslücken sind breit gefächert. Aus der Überprüfung durch Kaspersky Lab ergaben sich verschiedene Arten der Sicherheitsproblematik.

Die geprüften Apps wiesen keinen Schutz vor Man-in-the-Middle-Angriffen auf. Hierbei wiegt sich ein Nutzer im Vertrauen auf eine sichere Webseite zuzugreifen, wird aber stattdessen auf die Webseite eines Angreifers umgeleitet. Dieser kann vom Nutzer persönliche Daten problemlos abgreifen, wie beispielsweise Login Details oder eine PIN.

Des Weiteren wurde kein Schutz bei Reverse Engineering von Anwendungen festgestellt. Angreifern ermöglicht dies, die Funktionsweise der App nachzuvollziehen. Dadurch können Schwachstellen identifiziert werden, um die Infrastruktur von Servern weiter anzugreifen.

Administrator-Rechte für Angreifer – unattraktives Szenario

Eine weitere Sicherheitslücke ergibt sich über das Fehlen eines Erkennungsverfahrens für Rooting. Root-Rechte ermöglichen den Zugriff auf das komplette Betriebssystem des Handys – eine Administrator-Rolle mit Vollzugriff. Fehlt hier ein Erkennungsverfahren, können Angreifer das Betriebssystem des mobilen Gerätes komplett manipulieren und nach ihren Wünschen entsprechend konfigurieren – ohne, dass dies dem Nutzer direkt auffallen muss.

Nicht zuletzt haben die geprüften Apps keinen Schutz vor sogenannten App-Overlay-Techniken. Dies ermöglicht schadhaften Apps beispielsweise Phishing Fenster über die App zu legen und so Login-Informationen von Nutzern vergleichsweise problemlos abzufangen. Als letzte signifikante Sicherheitslücke nennt Kaspersky Lab die Problematik, dass nicht einmal fünfzig Prozent der untersuchten Apps starke Passwörter verlangen. Somit können Angreifer ein einfaches Brute-Force-Szenario ausnutzen, um sich Zugang zu wichtigen Daten zu verschaffen.

Eigene Sicherheit im Fokus – wie können wir uns trotzdem schützen?

Die Sicherheitslücken sind nun bekannt. Aber wie sollen die Nutzer damit umgehen? Heißt es nun, dass wir die Apps von jetzt an gar nicht mehr benutzen sollten?

Zunächst sei angemerkt, dass bisher noch keine Angriffe auf Carsharing Dienste entdeckt wurden. Dass dies nicht immer so bleiben muss, ist sicher, denn Cyber-Angreifer wissen oft sehr zeitnah welchen Wert Angriffe auf Apps haben können. App-Hersteller sind daher aufgefordert, die Schwachstellen besser heute als morgen zu beseitigen. Bis dies umgesetzt wird, kann ungeachtet dessen auch jeder Einzelne etwas für seine Sicherheit tun.

Die Prüfer der Apps raten zu einfachen Sicherheitstipps: eigene Smartphones sollten niemals gerootet werden (diese Funktion ist standardmäßig bei allen Android Geräten deaktiviert), das jeweilige Betriebssystem sollte stets auf dem neuesten Stand gehalten werden und idealerweise sollte die Verwendung von Antiviren-Programmen auch auf mobilen Endgeräten der Standard sein.

 

Laden beim Discounter - Aldi investiert in Schnellladesäulen. Foto: Aldi Süd

Discounter investieren in Schnellladesäulen – Wer gestaltet die Zukunft der Elektromobilität?

Seit langem gibt es die Warnung, die Investition in die Elektromobilität nicht komplett zu verschlafen. Der Appell ist vor allem an die Automobilindustrie, den Energiesektor und die öffentliche Hand gerichtet. Jetzt kommt ein Vorstoß von einer anderen Richtung. Der Deutsche Discounter Aldi Süd investiert nun in Schnellladesäulen und Ladeinfrastruktur. Doch wie ist es einzuschätzen, dass bereits Lebensmittelhändler im Mobilitätsmarkt mitmischen? Liegt gar die Zukunft darin, dass branchenfremde Unternehmen da anpacken, wo andere gerade schlafen? Wir haben das Vorgehen des Discounters zusammengefasst.

Eine Batterieladung vom Discounter

Die Lebensmitteldiscounter Aldi und Lidl zählen zu den reichsten Konzernen Deutschlands. Sie gestalten ganze Regionen und investieren Millionen in regionale Infrastruktur, Hochschulen und Bildungseinrichtungen. Nicht ganz uneigennützig. Die schnell wachsende Logistik braucht eine immer teurere Infrastruktur, die Städte und Gemeinden so schnell nicht bauen können. Auch qualifizierter Nachwuchs muss erst einmal ausgebildet werden. Doch warum nun Ladeinfrastruktur? Welche Motivation steckt dahinter?

Fehlende Ladesäulen Hauptgrund für Zurückhaltung beim Kauf

Die Reichweite von Elektroautos kommt noch immer nicht an das heran, was bereits vor Jahren versprochen wurde. Gleichzeitig ist die Ladeinfrastruktur in Deutschland noch nicht hinreichend ausgebaut, wie wir bereits berichtet haben. Die Deutschen bleiben daher auch weiterhin zurückhaltend beim Kauf von reinen Elektroautos. 2017 wurden nur knapp über 25.000 E-Autos in Deutschland zugelassen.

Aldi Süd eröffnet erste von 28 geplanten Schnellladesäulen

Zusammen mit dem Technologiepartner Innogy eröffnete Aldi Süd Anfang August die erste von 28 geplanten 50-kW-Schnellladesäulen vor einer Filiale. Ziel sei es, Hauptverkehrsrouten abzudecken und so zu ermöglichen auch lange Strecken zu fahren. An den Säulen können alle gängigen Elektrofahrzeuge aufgeladen werden. Während der Öffnungszeiten kann der Dienst umsonst und ohne Registrierung genutzt werden.

Politik lobt das Vorgehen

Zur Eröffnung der Säule kam auch Mathias Samson, Staatssekretär im hessischen Wirtschaftsministerium. Seine Einschätzung äußerte er zusammenfassend: „Elektromobilität ist alltagstauglich und bietet viele Vorteile. Ich bin überzeugt, dass mehr Fahrer umsteigen würden, wenn es ein dichteres Ladenetz gäbe. Die Initiative von Aldi Süd bringt uns ein Stück weiter auf unserem Weg zu einem klimafreundlichen Verkehrssystem“. Was das Land Hessen im Zusammenhang mit der Infrastruktur plant, darüber ließ er nichts verlauten. Aber dass die Discounter nun ein Thema angehen, das eigentlich in den Ministerien höchste Priorität haben sollte, scheint hingenommen zu werden.

Lidl investiert in Carsharing

Während Aldi Süd Schnellladesäulen installiert und für Kunden zugänglich macht, startet Lidl eine Kooperation mit Mazda. Bis Ende August 2018 will Mazda zusammen mit dem Mobilitätsdienstleister Choice 850 Carsharing-Fahrzeuge auf die Straße bringen. 150 dieser Fahrzeuge sollen ab September auf 50 ausgewählten Lidl-Parkplätzen in Nordrhein-Westfalen stationiert werden.

Discounter haben zunehmend Einfluss

Lidl und Aldi sind die führenden Lebensmittel-Discounter in Deutschland. Die Schwarz Group, zu der Lidl gehört, setzte im Jahr 2017 laut Statista rund 24,3 Milliarden Euro brutto um. Hohe Umsätze und entsprechende Gewinne ermöglichen den Konzernen Investitionen auch über die Branche hinaus.

Carsharing Allianz zwischen Daimler und BMW. Foto: Daimler AG

Carsharing Allianz zwischen Daimler und BMW – Die Konkurrenz sitzt im Silicon Valley

Daimler und BMW gelten in ihrem Segment eigentlich als Rivalen. Doch seit Längerem hört man das Gerücht, dass die beiden Autobauer nun kooperieren wollen und ihre Carsharing-Töchter zusammenlegen. Die Pläne werden nun immer konkreter. Doch was veranlasst Konkurrenten zur Zusammenarbeit? Warum versuchen die Kontrahenten sich nicht alleine im Carsharing, einem als zukunftsweisend geltendem Geschäftsmodell, zu beweisen?

Carsharing: Aufstrebender Markt

Car2Go (Daimler) und DriveNow (BMW) sind nach Mitgliedszahlen die stärksten Carsharing-Anbieter in Deutschland, mit deutlichem Abstand zu Flinkster (Deutsche Bahn) auf dem dritten Platz. Flinkster hingegen hat die größte Flotte und deckt am meisten Gebiet in Deutschland ab. Vor allem in Metropolen kommen die geteilten Autos gut an. Für die Autobauer liegt der Vorteil auch darin, dass sie neue Käuferschichten erreichen oder Elektroautos in Flotte bringen, damit auch Menschen Elektromobilität erleben, die sich sonst nicht davon angesprochen fühlen.

Warum kooperieren?

Nun wurde gemeldet, dass die beiden größten free-floating Carsharing-Angebote in Kürze zusammengelegt werden. Die beiden Marken werden bestehen bleiben, die Infrastruktur dahinter aber zusammengelegt. Der Autovermieter Sixt, dem bisher Teile von DriveNow gehören, soll sich bereit erklärt haben, seine Anteile an BMW zu verkaufen. Doch warum wollen BMW und Daimler auf einem so zukunftsträchtigen Markt kooperieren, statt sich alleine zu profilieren?

Die härteste Konkurrenz sitzt im Silicon Valley

Die Antwort lautet, dass die härteste Konkurrenz eben nicht in Stuttgart oder München sitzt, sondern im Silicon Valley. Hinter den Fusionsplänen für DriveNow und Car2Go steckt auch die Erkenntnis, dass BMW und Daimler im Zweifel gemeinsame Interessen haben, die es gegen Tech-Giganten wie Uber und Google oder Tesla durchzusetzen gilt.

Selbstfahrende Roboterautos

Denn während diese Unternehmen in den letzten Jahren mit Innovation und großen technologischen Fortschritten von sich reden machen, müssen die etablierten Autogrößen darum bangen, zukünftig nur noch die Hardware zu liefern. Da Daimler und BMW aber auch in Zukunft vorne mitspielen wollen, kooperieren sie in vielen Feldern. „Die Digitalisierung verlangt Zusammenarbeit an Stellen, die vor zehn Jahren undenkbar gewesen wäre“, kommentiert Dr. Michael Müller, Geschäftsführer der magility GmbH, die geplante Kooperation.

Auch bei Kartendienst und Schnelllade-Netzwerk wird kooperiert

Ein weiteres Beispiel für die Zusammenarbeit der Autobauer ist der Kartendienst Here. Dieser gilt als Grundlage des autonomen Fahrens und wurde gemeinsam von Daimler, BMW und Audi gekauft. Auch der Aufbau eines Netzwerkes von Schnellladestationen wird als Joint Venture unter dem Namen IONITY, von Daimler, BMW, Ford und VW realisiert. 

Hohe Investitionen und Risiko

Ein Grund für die Zusammenschlüsse sind hohe Investitionen, die nötig sind. Alleine im Fall Here wurden bereits drei Milliarden investiert. Dennoch bleiben Fragen offen. So will auch die Autovermietung Sixt am Carsharing Modell beteiligt bleiben und eventuell nicht alle Anteile abtreten. Außerdem gibt es bislang noch keine flächendeckende Verfügbarkeit der Dienstleistung und das, obwohl Carsharing als zukunftsweisend gilt. Bisher gibt es den Dienst vor allem in Metropolen und selbst dort ist es bislang schwierig, hohe Gewinne damit zu erzielen.

Mobility-as-a-service. Smarte Geschäftsmodelle für die Zukunft. Foto: magility

Mobility-as-a-Service: Smarte Geschäftsmodelle

Mobility-as-a-Service haben in der Tat oft smarte Geschäftsmodelle. Darunter versteht man den Trend Mobilität über Sharing, oder Teilen zu ermöglichen, statt Mobilität über Besitz zu regulieren. Angeboten werden Mobilitätslösungen die als Service verkauft werden. In Zukunft werden diese Services eine große Rolle spielen weshalb schon heute an innovativen Konzepten gefeilt werden muss.

Mobilität auf Abruf

Gerade im urbanen Raum wird der Besitz eines Autos zunehmend unattraktiv. Keine Parkplätze, Staus und damit verbundene hohe Kosten und wenig Komfort. Viel praktischer, flexibler, günstiger, effizienter und nachhaltiger ist es, wenn man ein Auto oder Fahrzeug dann nutzen kann wenn man es braucht und es einfach an dem Ort ausleiht an dem man sich gerade befindet. Um mit Mobility-as-a-Service Wertschöpfung zu erzeugen müssen deshalb digitale Geschäftsmodelle ausgearbeitet werden, die die Kundenwünsche aufgreifen und umsetzen.

Erste Schritte sind getan – Zahlen und Fakten

In den großen Städten gibt es bereits seit einigen Jahren Carsharing-Angebote. Oft sind sie aus Kooperationen zwischen Autobauern und Vermietungsanbietern entstanden. Und die Entwicklungsprognosen sind positiv. Auf etwa 15 Millionen potenzielle Kunden prognostiziert Frost & Sullivan den europäischen Markt 2020. Im Jahr 2017 liegt die Zahl der Nutzer in Deutschland bei rund 1,7 Millionen (Quelle: Bundesverband Carsharing). Der größte Anbieter ist Car2Go (Daimler) mit 640.000 Kunden, gefolgt von DriveNow (BMW) mit 600.000 Kunden und Flinkster mit 300.000 Kunden. Die Zahl der Carsharing-Stationen in Deutschland lag 2017 bei ca. 4.650.

Wachsender Markt

Die Zahlen zeigen das rasante Wachstum im Bereich Mobility-as-a-Service. Carsharing ist dabei nur einer von vielen Smart Services. Es können noch viel mehr digitale Angebote ausgebaut und geschaffen werden. Dank Smartphones und Apps sind die Vorteile vor allem hohe Flexibilität für den Kunden und maßgeschneiderte Angebote für unterschiedliche Bedürfnisse.

Herausforderungen meistern – magility berät Sie gerne

Trotz ersten zukunftsweisenden Geschäftsmodellen liegt noch ein langer Weg vor der Automobilindustrie. Denn nach wie vor wird das Geld mit dem Verkauf von Autos verdient und die Smart Services sind noch Nischenprodukte. Aber: Die Zukunft ist Smart und braucht neue Mobilitätsdienstleistungen. Magility begleitet und unterstützt Unternehmen bei der Entwicklung und Umsetzung digitaler Geschäftsmodelle. Kommen Sie bei Fragen gerne auf uns zu.