Vorsicht bei Apps - Gefahr am Start - Sicher ist Sicher
Security-Spezialisten warnen vor unverschlüsselter Weitergabe persönlicher Daten.
Bei den Nutzern von Smartphones und Tablets liegen mobile Apps weiterhin hoch im Kurs. Doch der Großteil der Betroffenen ist sich nicht wirklich darüber im Klaren, welchem Sicherheitsrisiko man sich dabei aussetzt. Die deutschen Security-Spezialisten von mediaTest digital und TÜViT haben aktuell beliebte Apps ihres Landes genauer unter die Lupe genommen. Das Ergebnis: Alle Testkandidaten weisen drastische Sicherheitslücken auf und übertragen etwa persönliche Daten - darunter Name, Adresse, Passwort, Standort oder Geräte-ID - vollkommen unverschlüsselt.
"Mobile Apps sind ständige Begleiter für Nutzer von Smartphones und Tablets", stellt mediaTest digital fest. Ihr volles Potenzial würden die kleinen mobilen Programme in der Regel aber erst mit den verwendeten Nutzerdaten entfalten. "Sind diese nicht ausreichend geschützt, können sie von Hackern und Datensammlern abgefangen werden. Oft sind davon sogar die populärsten Apps in den Stores betroffen", so die Warnung der Security-Experten.
Drei Testkandidaten
Im deutschen Testlabor von mediaTest digital werden täglich Apps für alle gängigen Betriebssysteme auf Datensicherheit und die Einhaltung von Datenschutzrichtlinien des deutschen Bundesdatenschutzgesetzes geprüft. Diesmal waren die drei Apps "DFB" (iOS), "wetter.de" (Android) und "Weight Watchers" (Android) an der Reihe. Alle Testkandidaten wurden dabei zwar als "hilfreich" und "nützlich", aber auch als "sicherheitstechnisch äußerst problematisch" eingestuft.
Bei der DFB-App werden Passwort, Benutzername, Vorname, Nachname, Adresse, Telefonnummer und E-Mail-Adresse unverschlüsselt an den App-Anbieter übertragen. "Diese Sicherheitslücke ist leider kein Einzelfall", so die Experten. Auch die wetter-Applikation hat es in sich: Hier werden sowohl exakte Standortdaten als auch die eindeutige Gerätekennung IMEI ohne Verschlüsselung an ein Werbe- und Analytics-Netzwerk übermittelt. Das gleiche Bild zeigte sich auch bei der Weight-Watchers-App, die ebenfalls einfach die Android-Geräte-ID preisgibt.
Daher aufpassen was man sich auf sein Gerät installiert, auf Bewertungen und Herkunft achten.
