Wien. Mehrwerk bietet seine Cashback-Programme nun auch in Österreich an. TU-Forscher decken Sicherheitsmängel in Android auf. Und bei IT-Sicherheit sind zunehmend europäische Lösungen gefragt.
Mehrwerk-Gruppe expandiert nach Österreich
Die Mehrwerk-Gruppe mit Hauptsitz in Bielefeld gründet die Mehrwerk Österreich GesmbH. Nach Aktivitäten in Deutschland, der Schweiz, Skandinavien, der Türkei sowie ersten Projekten in den USA und Mexiko erfolge damit der Einstieg in den österreichischen Markt, teilt das Unternehmen in einer Presseaussendung mit.
Das Angebot der Mehrwerk Gruppe umfasst zwei zentrale Schwerpunkte: Zum einen werden Cashback-Programme entwickelt, mit denen Endkundinnen und Endkunden finanzielle Vorteile erhalten sollen. Zum anderen bietet das Unternehmen sogenannte Lifestyle-Protection-Leistungen an, die beispielsweise bei Verlust von Smartphone, Schlüsseln oder Geldbörse rasche Hilfe und Kostenübernahme ermöglichen sollen.
Banken und Versicherungen sind Zielgruppen von Mehrwerk
Die Leitung der neuen Gesellschaft in Österreich übernimmt Sascha Horvath; das Angebot richtet sich vor allem an Banken, Versicherungen, Energieversorger und Handelsunternehmen. Die Leistungen von Mehrwerk würden ausschließlich erfolgsbasiert abgerechnet, heißt es – eine Vergütung erfolge nur dann, wenn die Zusatzleistungen tatsächlich Wirkung zeigen und messbare Ergebnisse liefern. Die technologische Basis bildet eine Plattform, über die derzeit rund 300 Unternehmenskunden weltweit betreut werden; es gibt laut den Angaben rund 15 Millionen aktive Endkundenkontakte und rund 10.000 Shop-Partner.
Forscherteam der TU Wien entdeckt Android-Sicherheitslücke
Ein Forschungsteam der TU Wien hat eine bisher unbekannte Schwachstelle im Android-Betriebssystem aufgedeckt. Mithilfe einer speziellen Angriffsmethode kann eine betrügerische App die Kontrolle über das Smartphone übernehmen, ohne dass Nutzerinnen und Nutzer dies bemerken. Dabei ist es möglich, über Animationen eine unsichtbare App im Vordergrund zu starten und beliebige Aktionen auszulösen. Das TU-Team, bestehend aus Philipp Beer, Sebastian Roth, Marco Squarcina, und Martina Lindorfer, demonstrierte das anhand eines scheinbar harmlosen Handyspiels, das unbemerkt weitere Apps aufruft. Beim Test wurden die Spielflächen so gestaltet, dass Nutzerinnen und Nutzer gezielt bestimmte Bereiche des Bildschirms berührten. In Wirklichkeit wurden dadurch Berechtigungen für ganz andere, unsichtbar laufende Apps vergeben. Die Lücke wurde in Tests mit 20 Personen überprüft und erlaubte unbemerkt den Zugriff auf sensible Funktionen wie die Kamera.
Das Forscherteam betont, dass es bisher keine Hinweise darauf gibt, dass die Schwachstelle von Apps im Play Store genutzt wurde. Dennoch sehen die TU-Forschenden dringenden Handlungsbedarf, die Lücke zu schließen. Die Sicherheitslücke wird im August auf der USENIX-Konferenz in den USA vorgestellt und wurde bereits an das Android-Entwicklungsteam gemeldet. Auch Browser-Hersteller wie Firefox und Chrome wurden informiert und haben das Problem in ihren Anwendungen bereits behoben; auch das auf Sicherheit spezialisierte Betriebssystem GrapheneOS hat die Lücke geschlossen. Nutzer werden gewarnt, nur Apps aus vertrauenswürdigen Quellen zu installieren und auf Hinweise wie Symbole für Kamera- oder Mikrofonzugriff zu achten; wer auf Nummer sicher gehen will, kann App-Animationen in den Systemeinstellungen abschalten. Weitere Informationen sowie ein Demonstrationsvideo und die wissenschaftliche Publikation stellt die TU Wien auf einer eigenen Webseite bereit.
IT-Sicherheit aus Europa stärker gefragt
Eine aktuelle Umfrage zeigt, dass österreichische Unternehmen bei IT-Sicherheitslösungen zunehmend auf europäische Anbieter setzen. Derzeit nutzen 38 Prozent der befragten Unternehmen Lösungen aus Europa ein; bei einem zukünftige Wechsel des Anbieters würden sich 61 Prozent für europäische Anbieter entscheiden, heißt es in einer Aussendung des slowakischen Sicherheitsanbieters Eset. Neben europäischen Lösungen setzen derzeit etwa 27 Prozent der Unternehmen auf IT-Sicherheit von US-Anbietern – US-Lösungen sind damit in Österreich weiter verbreitet als in Deutschland und der Schweiz. Knapp zwei Drittel der Unternehmen denken inzwischen zumindest „mäßig“ bis „sehr stark“ über einen Anbieterwechsel nach, heißt es. Ein wichtiger Aspekt: US-Anbieter könnten durch Gesetze wie den Cloud Act verpflichtet sein, Daten herauszugeben – auch wenn diese in der EU gespeichert werden.
Dazu gibt es aktuell eine Meldung zu Microsoft: In Frankreich musste der Konzern in Person des Chefjustiziars von Microsoft France diese Woche eingestehen, dass nicht garantiert werden könnte, dass EU-Daten nicht an die USA weitergegeben werden. Sollte die US-Regierung konkrete Anfragen stellen, könne Microsoft solche nicht einfach ablehnen.
Besonders weit verbreitet ist IT-Sicherheit aus den USA übrigens bei Industriebetrieben: Rund 78 Prozent der Firmen verwenden hier US-Lösungen, 84 Prozent wollen das weiterhin so halten. Für die Eset-Umfrage wurden 217 Entscheider in Österreich befragt.
Jetzt den Newsletter von Extrajournal.Net abonnieren
Täglich aktuell in Ihrer Mailbox.
Zu diesem Thema:
