Warnung vor gefährlichen Apps

Computer, TV, Medien

Sicherheitsrisiko: Warnung vor gefährlichen Apps

Beliebteste
Programme geben persönliche Daten unverschlüsselt weiter
Apps: Datenschutzverstöße keine Seltenheit (Foto: flickr.com/Sean MacEntee)
Apps: Datenschutzverstöße
keine Seltenheit (Foto: flickr.com/Sean
MacEntee)

Hannover (pte002/12.03.2015/06:05) – Bei den Nutzern von
Smartphones und Tablets liegen mobile Apps weiterhin hoch im Kurs. Doch der
Großteil der Betroffenen ist sich nicht wirklich darüber im Klaren, welchem
Sicherheitsrisiko man sich dabei aussetzt. Security-Spezialisten von mediaTest
digital http://mediatest-digital.com und TÜViT http://tuvit.de haben die
aktuell beliebtesten Apps Deutschlands genauer unter die Lupe genommen. Das
Ergebnis: Alle Testkandidaten weisen drastische Sicherheitslücken auf und
übertragen etwa persönliche Daten – darunter Name, Adresse, Passwort, Standort
oder Geräte-ID – vollkommen unverschlüsselt.

"Mobile Apps sind ständige Begleiter für Nutzer von Smartphones
und Tablets", stellt mediaTest digital fest. Ihr volles Potenzial würden die
kleinen mobilen Programme in der Regel aber erst mit den verwendeten Nutzerdaten
entfalten. "Sind diese nicht ausreichend geschützt, können sie von Hackern und
Datensammlern abgefangen werden. Oft sind davon sogar die populärsten Apps in
den Stores betroffen", so die Warnung der Security-Experten.

Drei
Testkandidaten

Im Testlabor von mediaTest digital werden täglich Apps für alle
gängigen Betriebssysteme auf Datensicherheit und die Einhaltung von
Datenschutzrichtlinien des deutschen Bundesdatenschutzgesetzes geprüft. Diesmal
waren die drei beliebten Apps "DFB" (iOS), "wetter.de" (Android) und "Weight
Watchers" (Android) an der Reihe. Alle Testkandidaten wurden dabei zwar als
"hilfreich" und "nützlich", aber auch als "sicherheitstechnisch äußerst
problematisch" eingestuft.

Bei der DFB-App werden Passwort, Benutzername, Vorname, Nachname,
Adresse, Telefonnummer und E-Mail-Adresse unverschlüsselt an den App-Anbieter
übertragen. "Diese Sicherheitslücke ist leider kein Einzelfall", so die
Experten. Auch die wetter-Applikation hat es in sich: Hier werden sowohl exakte
Standortdaten als auch die eindeutige Gerätekennung IMEI ohne Verschlüsselung an
ein Werbe- und Analytics-Netzwerk übermittelt. Das gleiche Bild zeigte sich auch
bei der Weight-Watchers-App, die ebenfalls einfach die Android-Geräte-ID
preisgibt.

Aufklärung auf
der CeBIT

Angesichts der alarmierenden Testresultate wollen mediaTest
digital und TÜViT auf der diesjährigen CeBIT http://cebit.de , die vom 16. bis 20. März in
Hannover über die Bühne geht, vor allem darüber aufklären, wie Datenschutz und
Sicherheit auf mobilen Endgeräten im Unternehmensumfeld gewährleistet werden
kann. Dort spielt der Schutz von sensiblen Daten eine herausragende Rolle:
"Mobile-Verantwortliche und CIOs müssen die gewohnte Absicherung der IT mit
Firewall und Geräteverwaltung lückenlos auf den mobilen Bereich übertragen. Das
hört sich trivial an, ist aber eine Herkulesaufgabe", so Sebastian Wolters,
Geschäftsführer bei mediaTest digital.