Mobile Welt

_

Sicherheitslücke App: Wenn das Smartphone zum Risiko wird

Viele populäre Apps bedrohen ohne Wissen der Smartphone-Nutzer Privatsphäre und Unternehmensdaten. Der boomende Einsatz privat genutzter Geräte in Unternehmen eröffnet schwere Sicherheitslücken.

DüsseldorfIn der Ruhmeshalle der Meisterspione wird Jan Koum einen Logenplatz bekommen. Denn dem 36-jährigen Chef des kalifornischen Mobilfunk-Startups WhatsApp ist gelungen, wovon Geheimagenten ein Leben lang träumen: Ein Produkt zu entwickeln, das Menschen derart fasziniert, dass sie, um es zu nutzen, selbst intimste Daten preisgeben. Sie verraten, wen sie kennen, was sie lieben, wo sie sich gerade aufhalten, sogar welche Passwörter ihre Konten schützen oder welche Codes den Zugang zu ihren PCs öffnen.

Anzeige

Auch in Deutschland nutzen Millionen Menschen das Programm: An Weihnachten war das Smartphone das mit Abstand beliebteste Geschenk. Kaum ausgepackt, installierten die meisten Beschenkten eines der populärsten Handyprogramme weltweit: Koums Software WhatsApp.

IT-Sicherheit Die Security-Schwachstellen der Smartphones

  • IT-Sicherheit: Die Security-Schwachstellen der Smartphones
  • IT-Sicherheit: Die Security-Schwachstellen der Smartphones
  • IT-Sicherheit: Die Security-Schwachstellen der Smartphones
  • IT-Sicherheit: Die Security-Schwachstellen der Smartphones

Der Dienst ist so etwas wie die SMS des Facebook-Zeitalters. Denn er ermöglicht es, statt dröger Textnachrichten auch Fotos, Sprachnachrichten und Videos zu verschicken – kostenlos. Alleine an Silvester verschickten Smartphone-Nutzer weltweit 18 Milliarden Neujahrsgrüße via WhatsApp.

Was den meisten aber verborgen bleibt: Die nach einer Erhebung des Marktforschers Goldmedia beliebteste Applikation (App) der Deutschen spioniert ihre Nutzer gnadenlos aus. Wer den Dienst nutzen will, muss ihm uneingeschränkten Zugriff auf persönliche Informationen im Smartphone gewähren. Den entsprechenden Passus – gut versteckt im Kleingedruckten der Nutzungsbedingungen – klickt der Anwender bei der Installation meist ungesehen weg.

Cyberkriminalität

Eine sträfliche Ignoranz. Denn so bekommt die App Zugriff auf fast alle Nutzerdaten im Smartphone, das für immer mehr Menschen zum allumfassenden Alltagsbegleiter geworden ist, der mehr über Tagesablauf und Bekanntenkreis seines Besitzers weiß als dessen Partnerin oder Partner. Viele der Informationen überspielt die Software auf WhatsApp-Server in den USA und entzieht sie damit allen deutschen oder europäischen Datenschutzbestimmungen.

  • 28.01.2013, 13:57 Uhravobert

    Ich renne mit zwei Handys rum: Einem Primitiv-Handy zum Telefonieren und SMS-Empfang für Online-Banking; da ist auch mein Telefonbuch drin. Und dann einem Android-Smartphone, das mit einem reinen Datentarif läuft. Da sind aber fast keine persönlichen Daten drauf. Beispielsweise ein spezieller E-Mail-Account lässt sich nicht vermeiden. Der hat aber ein anderes Session-Passwort als mein normaler Account.

    Bei den Apps wähle ich ganz wesentlich nach deren Zugriffsrecht-Anforderungen aus: Beispielsweise die meisten Radio-Apps wollen viel zu viele Zugriffsrechte haben. Ich habe schon viele App-Installationen genau deshalb abgebrochen.

  • 27.01.2013, 15:17 Uhrpica

    Hintergrund meiner beiden Ursprungsposts war, Probleme und Vorteile freier Software aus meiner Sicht zu beleuchten. Ein Kernaspekt freier Software ist auch, dass "frei" nicht im Sinne von "Freibier", sondern im Sinne von "Meinungsfreiheit" zu verstehen ist. Es ist mit bewußt, dass mein Appell an die DLR, ein "Trusted Android" zu initiieren alles Andere als billig ist. Ich gehe durchaus von einem Aufwand von 2 bis 3 Personenjahren bis zum ersten Prototyp aus. Also absolut kein "Freibier".

  • 27.01.2013, 14:44 Uhrpica

    @Mannok: Sind Ihnen die Konzepte hinter SELinux bekannt? Ist Ihnen CC EAL4+ ein Begriff? Ich glaube nicht.

    Ja, ich persönlich nutze auch ein Linux Kernel basiertes System mit SELinux Kernel. Aber aktuell ist mein >90% privat genutztes System auf einem Linux Kernel mit AppArmour Erweiterung basierend. Dies obwohl ich die Konzepte hinter SELinux für deutlich leistungsfähiger halte. Aber das System, das ich hauptsächlich nutze, unterstützt meine Anwendungsbereiche besser. Naja, und das Sicherheitsniveau, welches SELinux bietet, benötige ich privat auch nicht.

  • Die aktuellen Top-Themen
Ebola-Epidemie: Im Dorf von „Patient Null“

Im Dorf von „Patient Null“

Im Dorf Meliandou im westafrikanischen Guinea hat die tödliche Ebola-Epidemie ihren Ausgang genommen. Die Bewohner haben nicht nur viele Angehörige verloren, sondern auch jede Hoffnung.

Erste Ebola-Tote in Mali: New York und New Jersey verschärfen Quarantäne-Regeln

New York und New Jersey verschärfen Quarantäne-Regeln

Ein zwei Jahre altes Mädchen ist in Mali an der Ebola-Erkrankung gestorben. Die Weltgesundheitsorganisation befürchtet eine Ausbreitung des Virus. Zwei US-Bundesstaaten verschärfen ihre Sichervorkehrungen.

Mit dem Jobturbo durchsuchen Sie mehr als 215.000 Stellenanzeigen  in 36 deutschen Stellenbörsen.
Diese Jobs suchen die Handelsblatt-Leser:
1. Ingenieur   6. Bauingenieur
2. Geschäftsführer   7. Marketing
3. Financial Analyst   8. Jurist
4. Controller   9. Volkswirt
5. Steuerberater   10. Designer