Sicherheitslücke App: Wenn das Smartphone zum Risiko wird

Sicherheitslücke App
Wenn das Smartphone zum Risiko wird

Viele populäre Apps bedrohen ohne Wissen der Smartphone-Nutzer Privatsphäre und Unternehmensdaten. Der boomende Einsatz privat genutzter Geräte in Unternehmen eröffnet schwere Sicherheitslücken.
  • 9

DüsseldorfIn der Ruhmeshalle der Meisterspione wird Jan Koum einen Logenplatz bekommen. Denn dem 36-jährigen Chef des kalifornischen Mobilfunk-Startups WhatsApp ist gelungen, wovon Geheimagenten ein Leben lang träumen: Ein Produkt zu entwickeln, das Menschen derart fasziniert, dass sie, um es zu nutzen, selbst intimste Daten preisgeben. Sie verraten, wen sie kennen, was sie lieben, wo sie sich gerade aufhalten, sogar welche Passwörter ihre Konten schützen oder welche Codes den Zugang zu ihren PCs öffnen.

Auch in Deutschland nutzen Millionen Menschen das Programm: An Weihnachten war das Smartphone das mit Abstand beliebteste Geschenk. Kaum ausgepackt, installierten die meisten Beschenkten eines der populärsten Handyprogramme weltweit: Koums Software WhatsApp.

Der Dienst ist so etwas wie die SMS des Facebook-Zeitalters. Denn er ermöglicht es, statt dröger Textnachrichten auch Fotos, Sprachnachrichten und Videos zu verschicken – kostenlos. Alleine an Silvester verschickten Smartphone-Nutzer weltweit 18 Milliarden Neujahrsgrüße via WhatsApp.

Was den meisten aber verborgen bleibt: Die nach einer Erhebung des Marktforschers Goldmedia beliebteste Applikation (App) der Deutschen spioniert ihre Nutzer gnadenlos aus. Wer den Dienst nutzen will, muss ihm uneingeschränkten Zugriff auf persönliche Informationen im Smartphone gewähren. Den entsprechenden Passus – gut versteckt im Kleingedruckten der Nutzungsbedingungen – klickt der Anwender bei der Installation meist ungesehen weg.

Eine sträfliche Ignoranz. Denn so bekommt die App Zugriff auf fast alle Nutzerdaten im Smartphone, das für immer mehr Menschen zum allumfassenden Alltagsbegleiter geworden ist, der mehr über Tagesablauf und Bekanntenkreis seines Besitzers weiß als dessen Partnerin oder Partner. Viele der Informationen überspielt die Software auf WhatsApp-Server in den USA und entzieht sie damit allen deutschen oder europäischen Datenschutzbestimmungen.

Kommentare zu " Sicherheitslücke App: Wenn das Smartphone zum Risiko wird"

Alle Kommentare
  • Ich renne mit zwei Handys rum: Einem Primitiv-Handy zum Telefonieren und SMS-Empfang für Online-Banking; da ist auch mein Telefonbuch drin. Und dann einem Android-Smartphone, das mit einem reinen Datentarif läuft. Da sind aber fast keine persönlichen Daten drauf. Beispielsweise ein spezieller E-Mail-Account lässt sich nicht vermeiden. Der hat aber ein anderes Session-Passwort als mein normaler Account.

    Bei den Apps wähle ich ganz wesentlich nach deren Zugriffsrecht-Anforderungen aus: Beispielsweise die meisten Radio-Apps wollen viel zu viele Zugriffsrechte haben. Ich habe schon viele App-Installationen genau deshalb abgebrochen.

  • Hintergrund meiner beiden Ursprungsposts war, Probleme und Vorteile freier Software aus meiner Sicht zu beleuchten. Ein Kernaspekt freier Software ist auch, dass "frei" nicht im Sinne von "Freibier", sondern im Sinne von "Meinungsfreiheit" zu verstehen ist. Es ist mit bewußt, dass mein Appell an die DLR, ein "Trusted Android" zu initiieren alles Andere als billig ist. Ich gehe durchaus von einem Aufwand von 2 bis 3 Personenjahren bis zum ersten Prototyp aus. Also absolut kein "Freibier".

  • @Mannok: Sind Ihnen die Konzepte hinter SELinux bekannt? Ist Ihnen CC EAL4+ ein Begriff? Ich glaube nicht.

    Ja, ich persönlich nutze auch ein Linux Kernel basiertes System mit SELinux Kernel. Aber aktuell ist mein >90% privat genutztes System auf einem Linux Kernel mit AppArmour Erweiterung basierend. Dies obwohl ich die Konzepte hinter SELinux für deutlich leistungsfähiger halte. Aber das System, das ich hauptsächlich nutze, unterstützt meine Anwendungsbereiche besser. Naja, und das Sicherheitsniveau, welches SELinux bietet, benötige ich privat auch nicht.

  • 7000 Jahre ist die Menschheit ohne Mobiltelefone ausgekommen!
    Und vor 25 Jahren hat man noch über Typen Witze gerissen, die sich für so wichtig hielten, daß sie am liebsten im Abort einen Telefonanschluß gehabt hätten.
    Entschuldigung, ich finde es nach wie vor als störend, ein Mobiltelefon zu nutzen, am meißten stört die Eigenschaft "mobil" daran.
    Auch die Disziplin und damit Zuverlässigkeit der Benutzer geht flöten - man kann ja Verabredungen stets einfach so stets absagen! Daß Spontanität eine äußerst unangenehme Eigenschaft ist - zumindest für die Anderen - ist vielen Jüngeren dadurch auch nicht mehr bewußt!
    Kurz, man braucht kein Mobiltelefon, die perfekte Personenüberwachung, keine mobilen PC, ja keine WLAN-Verbindung - die Erleichterung für Computerkriminelle - und auch keinen Seelenstriptease in (a)sozialen Netzwerken!
    Dem Fisch hält man etwas für ihn Freßbares vors Maul, damit er sich angeln läßt, der Mehrzahl der Gattung Homo Sapiens etwas, womit er sich für WICHTIG halten kann!
    Angeberei ist leider immer noch so verbreitet wie in der Affenhorde; je dümmer das Individuum, desto doller! Den Rest fängt man dann per Herdentrieb.Die Überwacher freuts!!!

  • @ pica: "ein Linux den Sicherheitsansprüchen der NSA genügend" installieren? Warum schicken Sie dann nicht Ihre Daten gleich an die NSA ? Als Abo sozusagen.
    1984 ist 29 Jahre her. Da hat wirklich schon einiges getan.
    Fortschritt halt.

  • Genau. Und deshalb telefoniert nicht mit Messengern anhörsicher zur Datenflarate mit dem Ausland sondern da wo der Geheimdienst mitlauschen kann und der Anbieter die Roaming Gebühren abgreift.

  • Google gewährt mit Android die Freiheit, auf der Basis des von Google veröffentlichten Quelltext, eigene, speziell auf die eigenen Bedürfnisse zugeschnittene Android "Variationen" zu erstellen. Diesen Weg könnte eine DLR beschreiten und ein "Trusted Android" entwickeln. So hat als Beispiel die NSA (National Security Agency) mit SELinux (Security Enhanced Linux) einen Linux Kernel entwickelt, der ihren Ansprüchen an Sicherheit genügt. Entsprechend der Linux verwendeten GPL Lizenzbedingungen, steht SELinux jedem frei zur Verfügung. Somit hat die Freiheit, die Android gewährt, auch gute Seiten. Weder bei den Microsoft Windows Varianten noch bei Apple iOS ist dies möglich.

  • Entscheidungsfreiheit kann zum Problem werden, wenn dem, dem die Entscheidungsfreiheit gewährt wird, nicht weiss um was es geht.
    Dieses Problem haben die Nutzer von Android. Ihnen wird, im Gegensatz zu Apple iOS Nutzern, die Freiheit gewährt beliebige Apps zu installieren. Zu Beginn des Installationsprozesses fragt der Android Installer den Nutzer, ob der App die Rechte, die die App wünscht, gewährt werden sollen. Möchte der Nutzer dies nicht wird die App nicht installiert. Aber die überwiegende Mehrzahl der Android Nutzer weiss nicht worüber sie entscheiden.

  • Selbst wenn man alle Apps von seinem Smartphone löschen würde, würde das absolut nix bringen.
    Man braucht sich nur einmal anzusehen, welche Berechtigungen die Programme auf dem Smartphone haben, die vom Werk schon drauf sind und die man, selbst wenn man sie nicht benötigt, einfach nicht löschen kann.

    Diese vom Betriebssystem (z.B. Android) vorgegebenen installierten Apps auf den Smartphones haben bereits sämtliche Spionageberechtigungen und somit muss jedem klar sein - wer ein Smartphone besitzt, wird 100% überwacht!
    Die meisten Daten davon dürften wohl in Amerika gespeichert werden. Die DDR würde es wohl heute noch geben, hätte die Stasi damals die gleichen Möglichkeiten zur Überwachung seiner Bürger gehabt.

Serviceangebote