Datenklau

Apps entpuppen sich als Sicherheitsrisiko

Einige Smartphone-Anwendungen entpuppen sich bei näherer Betrachtung als echtes Sicherheitsrisiko. Wir erklären Ihnen, worauf Sie beim nächsten App-Download unbedingt achten sollten.
Von Daniel Rottinger / dpa
AAA
Teilen

App-Entwickler gehen einer neuen Untersuchung zufolge oft leichtsinnig mit Nutzerdaten um. Millionen von Datensätzen seien derzeit anfällig für Angriffe in Cloud-Datenbanken abgelegt, berichteten die Technische Uni Darmstadt und Fraunhofer SIT nach einer Untersuchung.

Ungeschützt: 56 Millionen Datensätze

Android-AppsFake-Android-Apps Die Forscher fanden demnach bei einer Stichprobe E-Mail-Adressen, Passwörter, Gesundheitsdaten und andere Informationen von App-Benutzern - insgesamt 56 Millionen Datensätze - quasi ungeschützt in der Cloud. Die Ergebnisse zeigten, "dass eine große Menge App-bezogener Informationen von Identitätsdiebstahl und Manipulation bedroht ist", sagte Eric Bodden, der Leiter des Forscherteams.

Forscher warnen die Entwickler

Viele Smartphone-Apps speichern Nutzerinformationen in Cloud-Datenbanken. Unter den von den Cloud-Betreibern angebotenen Authentifizierungsmethoden würden viele Anbieter jedoch lediglich die schwächste nutzen, die mit einfachen Mitteln ausgehebelt und manipuliert werden könne. Dadurch seien Datensätze anfällig für Angriffe. Mit Hilfe der Plattform-Betreiber Amazon und Facebook informierten die Forscher die App-Entwickler. "Denn sie sind diejenigen, die aktiv werden müssen", sagte Bodden.

Letztlich würde ein leichtsinniger Umgang mit Nutzerdaten das Vertrauen in die Unternehmen zerstören, warnte Volker Oboda, Geschäftsführer des Software-Anbieters TeamDrive. "Wer die eigenen Nutzer nicht dauerhaft verlieren will, sollte schnell anfangen, das Thema Datensicherheit neu zu denken."

Viren-Gefahr im Google-Play Store

Neben den akuten Datenschutzrisiken, denen sich einige Nutzer ausgesetzt sehen, berichtet der Virenschutz-Hersteller ESET heute über Fake-Apps im Google Play Store. Bis zu 2,8 Millionen Nutzer soll sich die verseuchten Anwendungen aus dem Google Play Store heruntergeladen haben.

Diese sollen sich als Cheats-Apps für das populäre Sandbox-Game Minecraft ausgegeben haben. Doch statt Geheim-Codes für das Spiel erwartete die Nutzer nach dem Start eine böse Überraschung: Ein Virus solle sich auf dem Gerät befinden. Um diesen zu entfernen solle der Anwender ein Premium-SMS-Abo aktivieren, das mit 4,80 Euro zu Buche schlägt.

Aufmerksamen Naturen sind vermutlich die zahlreichen negativen Kommentare und Bewertungen unter den besagten "Minecraft"-Apps aufgefallen. Das User-Feedback ist häufig ein guter Indikator, um schlechte von guten Anwendungen besser unterscheiden zu können.

Weitere Details zu dem genauen Vorgehen verrät der Virenschutz-Hersteller in seinem ausführlichen Blogbeitrag.

Teilen

Mehr zum Thema Sicherheit