Mobile Welt

_

Sicherheitslücke App: Wenn das Smartphone zum Risiko wird

Viele populäre Apps bedrohen ohne Wissen der Smartphone-Nutzer Privatsphäre und Unternehmensdaten. Der boomende Einsatz privat genutzter Geräte in Unternehmen eröffnet schwere Sicherheitslücken.

DüsseldorfIn der Ruhmeshalle der Meisterspione wird Jan Koum einen Logenplatz bekommen. Denn dem 36-jährigen Chef des kalifornischen Mobilfunk-Startups WhatsApp ist gelungen, wovon Geheimagenten ein Leben lang träumen: Ein Produkt zu entwickeln, das Menschen derart fasziniert, dass sie, um es zu nutzen, selbst intimste Daten preisgeben. Sie verraten, wen sie kennen, was sie lieben, wo sie sich gerade aufhalten, sogar welche Passwörter ihre Konten schützen oder welche Codes den Zugang zu ihren PCs öffnen.

Anzeige

Auch in Deutschland nutzen Millionen Menschen das Programm: An Weihnachten war das Smartphone das mit Abstand beliebteste Geschenk. Kaum ausgepackt, installierten die meisten Beschenkten eines der populärsten Handyprogramme weltweit: Koums Software WhatsApp.

IT-Sicherheit Die Security-Schwachstellen der Smartphones

  • IT-Sicherheit: Die Security-Schwachstellen der Smartphones
  • IT-Sicherheit: Die Security-Schwachstellen der Smartphones
  • IT-Sicherheit: Die Security-Schwachstellen der Smartphones
  • IT-Sicherheit: Die Security-Schwachstellen der Smartphones

Der Dienst ist so etwas wie die SMS des Facebook-Zeitalters. Denn er ermöglicht es, statt dröger Textnachrichten auch Fotos, Sprachnachrichten und Videos zu verschicken – kostenlos. Alleine an Silvester verschickten Smartphone-Nutzer weltweit 18 Milliarden Neujahrsgrüße via WhatsApp.

Was den meisten aber verborgen bleibt: Die nach einer Erhebung des Marktforschers Goldmedia beliebteste Applikation (App) der Deutschen spioniert ihre Nutzer gnadenlos aus. Wer den Dienst nutzen will, muss ihm uneingeschränkten Zugriff auf persönliche Informationen im Smartphone gewähren. Den entsprechenden Passus – gut versteckt im Kleingedruckten der Nutzungsbedingungen – klickt der Anwender bei der Installation meist ungesehen weg.

Cyberkriminalität

Eine sträfliche Ignoranz. Denn so bekommt die App Zugriff auf fast alle Nutzerdaten im Smartphone, das für immer mehr Menschen zum allumfassenden Alltagsbegleiter geworden ist, der mehr über Tagesablauf und Bekanntenkreis seines Besitzers weiß als dessen Partnerin oder Partner. Viele der Informationen überspielt die Software auf WhatsApp-Server in den USA und entzieht sie damit allen deutschen oder europäischen Datenschutzbestimmungen.

  • 28.01.2013, 13:57 Uhravobert

    Ich renne mit zwei Handys rum: Einem Primitiv-Handy zum Telefonieren und SMS-Empfang für Online-Banking; da ist auch mein Telefonbuch drin. Und dann einem Android-Smartphone, das mit einem reinen Datentarif läuft. Da sind aber fast keine persönlichen Daten drauf. Beispielsweise ein spezieller E-Mail-Account lässt sich nicht vermeiden. Der hat aber ein anderes Session-Passwort als mein normaler Account.

    Bei den Apps wähle ich ganz wesentlich nach deren Zugriffsrecht-Anforderungen aus: Beispielsweise die meisten Radio-Apps wollen viel zu viele Zugriffsrechte haben. Ich habe schon viele App-Installationen genau deshalb abgebrochen.

  • 27.01.2013, 15:17 Uhrpica

    Hintergrund meiner beiden Ursprungsposts war, Probleme und Vorteile freier Software aus meiner Sicht zu beleuchten. Ein Kernaspekt freier Software ist auch, dass "frei" nicht im Sinne von "Freibier", sondern im Sinne von "Meinungsfreiheit" zu verstehen ist. Es ist mit bewußt, dass mein Appell an die DLR, ein "Trusted Android" zu initiieren alles Andere als billig ist. Ich gehe durchaus von einem Aufwand von 2 bis 3 Personenjahren bis zum ersten Prototyp aus. Also absolut kein "Freibier".

  • 27.01.2013, 14:44 Uhrpica

    @Mannok: Sind Ihnen die Konzepte hinter SELinux bekannt? Ist Ihnen CC EAL4+ ein Begriff? Ich glaube nicht.

    Ja, ich persönlich nutze auch ein Linux Kernel basiertes System mit SELinux Kernel. Aber aktuell ist mein >90% privat genutztes System auf einem Linux Kernel mit AppArmour Erweiterung basierend. Dies obwohl ich die Konzepte hinter SELinux für deutlich leistungsfähiger halte. Aber das System, das ich hauptsächlich nutze, unterstützt meine Anwendungsbereiche besser. Naja, und das Sicherheitsniveau, welches SELinux bietet, benötige ich privat auch nicht.

  • Die aktuellen Top-Themen
Fledermausforscher: Auf den Spuren von Batman

Auf den Spuren von Batman

Batman räumt in Gotham City auf. Doch die Realität von Fledermäusen ist weniger glamourös, viele Arten sind gefährdet. Um sie besser zu schützen, gehen Naturschützer nachts auf die Pirsch – und fangen die Tiere ein.

Zugunsten von Skype: Microsoft stellt MSN Messenger ein

Microsoft stellt MSN Messenger ein

Microsofts MSN Messenger ging 1999 an den Start. 15 Jahre später geht es für die Traditionssoftware endgültig zu Ende. Das Unternehmen fordert die Noch-Nutzer auf, zum Messaging-Dienst von Skype zu wechseln.

Mit dem Jobturbo durchsuchen Sie mehr als 215.000 Stellenanzeigen  in 36 deutschen Stellenbörsen.
Diese Jobs suchen die Handelsblatt-Leser:
1. Ingenieur   6. Bauingenieur
2. Geschäftsführer   7. Marketing
3. Financial Analyst   8. Jurist
4. Controller   9. Volkswirt
5. Steuerberater   10. Designer