ThemaIT-Sicherheit

alles zum Thema
_

Schutz von Firmendaten: Diese Apps machen Ihr Smartphone unsicher

von Jürgen Berke und Thomas Kuhn

Viele populäre Handyprogramme bedrohen ohne Wissen der Nutzer Privatsphäre und Unternehmensdaten. Der boomende Einsatz privater Smartphones in Unternehmen eröffnet schwere Sicherheitslücken. Die wichtigsten Android-Apps im Check.

Die "sehr kritischen" Apps - Kontaktdaten, Kalendereinträge, E-Mail, Browserdaten oder Konten werden gelesen und unter Umständen übermittelt, ohne dass die App vorher um Erlaubnis fragt.

WhatsApp

Als besonders kritisch wurde in der Studie "WhatsApp" eingestuft. Der Messenger, der seit Monaten immer wieder in der Kritik steht, weist erhebliche Mängel auf: Die App verschafft sich die Berechtigung, Kontodaten zu verändern - damit ist das Lesen und Löschen von Passwörtern möglich. Außerdem ist es möglich, die Synchronisierungs- und Systemeinstellungen anzupassen. Die App zeigt den exakten Standort des Handys (und damit auch in den meisten Fällen den des Users) und den Netzwerkstatus an.

Bild: Presse, Montage WirtschaftsWoche Online

Anzeige

In der Ruhmeshalle der Meisterspione wird Jan Koum einen Logenplatz bekommen. Denn dem 36-jährigen Chef des kalifornischen Mobilfunk-Startups WhatsApp ist gelungen, wovon Geheimagenten ein Leben lang träumen: ein Produkt zu entwickeln, das Menschen derart fasziniert, dass sie, um es zu nutzen, selbst intimste Daten preisgeben. Sie verraten, wen sie kennen, was sie lieben, wo sie sich gerade aufhalten, sogar welche Passwörter ihre Konten schützen oder welche Codes den Zugang zu ihren PCs öffnen.

Auch in Deutschland nutzen Millionen Menschen das Programm: An Weihnachten war das Smartphone das mit Abstand beliebteste Geschenk. Kaum ausgepackt, installierten die meisten Beschenkten eines der populärsten Handyprogramme weltweit: Koums Software WhatsApp.

Der Dienst ist so etwas wie die SMS des Facebook-Zeitalters. Denn er ermöglicht es, statt dröger Textnachrichten auch Fotos, Sprachnachrichten und Videos zu verschicken – kostenlos. Alleine an Silvester verschickten Smartphone-Nutzer weltweit 18 Milliarden Neujahrsgrüße via WhatsApp.

Line

2011 entwickelte der Webkonzern Naver Japan die mobile Messenger-App Line. 100 Millionen Nutzer und einige funktionelle Besonderheiten machen die Anwendung zu einer ernsthaften Konkurrenz für WhatsApp und Facebook. Auf fast der Hälfte aller iPhones im Land ist das Tool laut Tech-Blog netzwertig.com bereits installiert. Und nicht nur in Asien, auch in Zentral- und Südamerika sowie in Spanien wird der Messenger immer beliebter. In Amerika wirbt der Rapper Snoop Dog per Twitter für die Anwendung. Der Vorteil bei Line: Das Programm muss nicht mit einer Mobilnummer verknüpft werden. Entsprechend lässt sich eben nicht nur mit Nutzern aus dem eigenen Adressbuch kommunizieren. Jeder der bei Line angemeldet ist, ist auch auffindbar. Außerdem verfügt Line über eine VoIP-Verbindung. Über WLAN und auch die mobile Verbindung können also auch Telefonate getätigt werden.

Bild: Screenshot

Gnadenlose Spionage

Was den meisten aber verborgen bleibt: Die nach einer Erhebung des Marktforschers Goldmedia beliebteste Applikation (App) der Deutschen spioniert ihre Nutzer gnadenlos aus. Wer den Dienst nutzen will, muss ihm uneingeschränkten Zugriff auf persönliche Informationen im Smartphone gewähren. Den entsprechenden Passus – gut versteckt im Kleingedruckten der Nutzungsbedingungen – klickt der Anwender bei der Installation meist ungesehen weg.

Das steht im Kleingedruckten der beliebtesten Apps

Eine sträfliche Ignoranz. Denn so bekommt die App Zugriff auf fast alle Nutzerdaten im Smartphone, das für immer mehr Menschen zum allumfassenden Alltagsbegleiter geworden ist, der mehr über Tagesablauf und Bekanntenkreis seines Besitzers weiß als dessen Partnerin oder Partner. Viele der Informationen überspielt die Software auf WhatsApp-Server in den USA und entzieht sie damit allen deutschen oder europäischen Datenschutzbestimmungen.

Damit ist der multimediale Nachrichtendienst aus Übersee zwar einer der dreistesten, aber beileibe nicht der einzige App-Produzent, der sich ungeniert an privaten Nutzer- oder Unternehmensdaten in Smartphones bedient. Anhand der 88 beliebtesten Android-Apps deutscher Smartphone-Nutzer haben die Spezialisten des IT-Sicherheitsdienstleisters Trend Micro im Auftrag der WirtschaftsWoche seziert, wer welche Daten erfasst und womöglich auf die eigenen Server kopiert, auf welche Handyfunktionen die Programme meist ohne Wissen der Nutzer zugreifen und ob es Sicherheitslücken im Quellcode der Anwendungen gibt. Sammeln die Apps zu viele Minuspunkte, sollten sie auf geschäftlich genutzten Smartphones nicht zum Einsatz kommen.

4 KommentareAlle Kommentare lesen
  • 31.05.2013, 18:25 UhrFerdiR

    Ich verstehe bei Ganzen Sache nur eins nicht... Wenn es schon solche Computer-Experten gibt die Bspw. beim erscheinen eines Virus wenige Momente später ein Gegenmittel programiert haben, dass es keinen gibt der eine App programiert die den Apps die tiefgreifende persönliche Dinge auf dem Handy ausspionieren verhindern. Es wird derart viel über Datenschutz berichtet - warum greift die Politik hier nicht rigoros ein und verbietet soetwas. Mir persönlich wäre es sogar Recht, wenn das Handy so konfiguriert wäre dass ich darauf als unerfahrener keine Apps installieren kann die persönliche Daten ausspionieren.

  • 29.01.2013, 21:58 UhrWarumDarum

    Gibt es denn gute Apps, die den Schutz der Privatssphäre auf meinem Telefon verbessern bzw. andere Apps daran hindern, meine privaten Daten auszuspähen? Irgendwelche Empfehlungen?

  • 17.01.2013, 17:24 UhrAppSicht

    Von AppSicht Teil 2

    Das Mitmachen in der Technik bedeutet aber noch nicht, dass man bei der Anwendung alles mitmacht. Die Geräte muss man flüssig bedienen können und das Prinzip gut beherrschen. Das Einspeichern der privaten Lebensgeschichte ins ‚Gesichtsbuch’ gehört aber nicht unbedingt dazu, auch nicht das Prahlen mit Hunderten von Freunden, die vielleicht später einmal gewisse Dinge anstellen könnten, so daß man den Tag verflucht, an dem man mit ihnen in einem Atemzug als Freund genannt wurde.

    Apps sollte man als Laie generell vermeiden, sobald es möglich ist. Es sind Horchprogramme. Statt der App kann man oft alternativ auch die www-Adresse in den Browser eintippen. Als Browser lädt man sich Alternativen, die Cookies und Javascript einstellbar machen und sicherer sind.

    Firmen müssen natürlich genau überlegen, wie weit sie den mobilen Geschäftsverkehr wirklich benötigen. Daß all die ICE-Tipper derart wichtigen Geschäftsverkehr sofort mobil abwickeln müssen, so dass die Gefahren der Firmenauskundschafterei unbedingt in Kauf genommen werden müssen, glaubt kein vernünftiger Mensch. Wer sensible Firmenaufgaben zu erledigen hat, wird sich da sehr genau absichern müssen. Viel sicherer ist z.B. ein alterhergebrachtes Telefonat, aber im allerallerbreitesten Dialekt. So etwas versteht man nämlich nur ganz schlecht am anderen Ende der Leitung.

    Es kommt privat und geschäftlich stets auf die richtige Balance an.

Alle Kommentare lesen
weitere Fotostrecken

Blogs

Ostern goes Social Media: 1,1 Millionen deutsche Schoko-Liebhaber plaudern auf Facebook
Ostern goes Social Media: 1,1 Millionen deutsche Schoko-Liebhaber plaudern auf Facebook

Frauen dominieren die Diskussion rund um Schokolade auf Facebook deutlich. Beim Pro-Kopf-Verzehr sind die Schweizer...

Einstellungen
Dauerhaft aktivieren und Datenübermittlung zustimmen oder deaktivieren:
FOLGEN SIE WIWO.DE
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.