Schutz von Firmendaten: Diese Apps machen Ihr Smartphone unsicher

17. Januar 2013
von Jürgen Berke und Thomas Kuhn

Viele populäre Handyprogramme bedrohen ohne Wissen der Nutzer Privatsphäre und Unternehmensdaten. Der boomende Einsatz privater Smartphones in Unternehmen eröffnet schwere Sicherheitslücken. Die wichtigsten Android-Apps im Check.

Anzeige

In der Ruhmeshalle der Meisterspione wird Jan Koum einen Logenplatz bekommen. Denn dem 36-jährigen Chef des kalifornischen Mobilfunk-Startups WhatsApp ist gelungen, wovon Geheimagenten ein Leben lang träumen: ein Produkt zu entwickeln, das Menschen derart fasziniert, dass sie, um es zu nutzen, selbst intimste Daten preisgeben. Sie verraten, wen sie kennen, was sie lieben, wo sie sich gerade aufhalten, sogar welche Passwörter ihre Konten schützen oder welche Codes den Zugang zu ihren PCs öffnen.

Auch in Deutschland nutzen Millionen Menschen das Programm: An Weihnachten war das Smartphone das mit Abstand beliebteste Geschenk. Kaum ausgepackt, installierten die meisten Beschenkten eines der populärsten Handyprogramme weltweit: Koums Software WhatsApp.

Der Dienst ist so etwas wie die SMS des Facebook-Zeitalters. Denn er ermöglicht es, statt dröger Textnachrichten auch Fotos, Sprachnachrichten und Videos zu verschicken – kostenlos. Alleine an Silvester verschickten Smartphone-Nutzer weltweit 18 Milliarden Neujahrsgrüße via WhatsApp.

Gnadenlose Spionage

Was den meisten aber verborgen bleibt: Die nach einer Erhebung des Marktforschers Goldmedia beliebteste Applikation (App) der Deutschen spioniert ihre Nutzer gnadenlos aus. Wer den Dienst nutzen will, muss ihm uneingeschränkten Zugriff auf persönliche Informationen im Smartphone gewähren. Den entsprechenden Passus – gut versteckt im Kleingedruckten der Nutzungsbedingungen – klickt der Anwender bei der Installation meist ungesehen weg.

Das steht im Kleingedruckten der beliebtesten Apps

  • Standort erkennen

    Problem: Positionsdaten ermitteln den exakten Aufenthaltsort. So lassen sich Bewegungsprofile erstellen

    Beispiel:

    Instagram

    Tagesschau

    WhatsApp

  • Kontakte einsehen

    Problem: Einträge im Adressbuch auslesen. Kundendaten können in fremde Hände fallen.

    Beispiele:

    LinkedIn

    ICQ-Messenger

    Facebook

  • Anrufe tätigen

    Problem: Telefon von außen aktivieren. Gebühren für Anrufe fallen an, die man gar nicht geführt hat.

    Beispiele:

    S-Filialfinder

    Camcard

    Lufthansa

  • Kalender einsehen

    Problem: Zugriff auf Kalendereinträge. Der Nutzer verliert die Hoheit über seine Termine.

    Beispiele:

    Last.fm

    Evernote

    ÖPNV-Auskunft

  • Digitaler Fingerabdruck

    Problem: Sensible Codes des Gerätes(IMEI) und/ oder der SIM-Karte (IMSI) auslesen. Spionagegefahr wächst.

    Beispiele:

    Navigon

    Skype

    Runtastic

  • Surfverhalten analysieren

    Problem: Eingehende Daten und Lesezeichen abfangen. Vorlieben werden bekannt.

    Beispiele:

    Viber

    Droid Blocker

    Barcoo

Eine sträfliche Ignoranz. Denn so bekommt die App Zugriff auf fast alle Nutzerdaten im Smartphone, das für immer mehr Menschen zum allumfassenden Alltagsbegleiter geworden ist, der mehr über Tagesablauf und Bekanntenkreis seines Besitzers weiß als dessen Partnerin oder Partner. Viele der Informationen überspielt die Software auf WhatsApp-Server in den USA und entzieht sie damit allen deutschen oder europäischen Datenschutzbestimmungen.

Damit ist der multimediale Nachrichtendienst aus Übersee zwar einer der dreistesten, aber beileibe nicht der einzige App-Produzent, der sich ungeniert an privaten Nutzer- oder Unternehmensdaten in Smartphones bedient. Anhand der 88 beliebtesten Android-Apps deutscher Smartphone-Nutzer haben die Spezialisten des IT-Sicherheitsdienstleisters Trend Micro im Auftrag der WirtschaftsWoche seziert, wer welche Daten erfasst und womöglich auf die eigenen Server kopiert, auf welche Handyfunktionen die Programme meist ohne Wissen der Nutzer zugreifen und ob es Sicherheitslücken im Quellcode der Anwendungen gibt. Sammeln die Apps zu viele Minuspunkte, sollten sie auf geschäftlich genutzten Smartphones nicht zum Einsatz kommen.

Anzeige
Kommentare | 4Alle Kommentare
  • 17.01.2013, 16:34 UhrAppSicht

    Smartphones sind natürlich sehr nützliche Geräte, aber gleichzeitig die Endstellen und Fühler des größten Horchnetzes aller Zeiten. Nicht einmal ein Experte der Informationstechnik hat die Möglichkeit, dieser Sache zu entgehen – von den Milliarden Laien, Halblaien, selbsternannten Experten und Technikern (die aufgrund ihrer engen Ausbildung sich ebenfalls nicht vorstellen können, was abläuft und ablaufen kann) muß man ohnehin nicht reden.

    Dieses Horchnetz ist eingebettet in die größte und komplexeste Maschine der Menschheit: in das weltweite Informationsnetz. Diese Maschine ist das Werk von Ingenieuren der Informationstechnik, von Informatikern und Physikern aus allen Ländern der Erde.

    Wie alle Maschinen und Geräte läßt sich diese Maschine auch als Waffe benutzen. Vom Faustkeil her ist so etwas seit der Steinzeit bekannt. Man kann mit dem Faustkeil Schnitzel schneiden oder dem Nachbarn die Kehle aufschlitzen. Dasselbe haben wir seit Jahrzehnten bei PCs mit all ihren wunderbaren Möglichkeiten. Wir haben andererseits auch die WIN-Hintertüren, Cookies, Javascripte usw. . Auch bei PCs wird also jeder ausgehorcht. Das Smartphone ist nur eine Weiterentwicklung eines PCs, zusätzlich nun mobil und mit vielen Sensoren. Fluch und Segen liegen wie beim Faustkeil aber ebenso dicht beieinander.

    Was kann man tun? Auswandern, Jutekörbe flechten, Technikverweigerung betreiben und kein Smartphone nutzen? Diese Frage ist so alt wie die Menschheit selbst. Auch bei PCs gab es vor 25 Jahren diese Frage. Diejenigen, die damals als 40-Jährige bei PCs gescholten hatten und Totalverweigerer wurden, sind heute 65-jährige Zausel bzw. Mecker-Omas. Sie haben einen groben Fehler gemacht, denn sie sind heute vom Geschehen abgehängt, völlig vertrottelt und unfähig, irgendwie mitzuhalten. sie werden verlacht, der Enkel bucht die Reise und legt das Festgeld an.

    Aus der technischen Zukunft auszusteigen ist jedenfalls weit schädlicher als der durch das Ausschnüffeln entstehende Schaden.

  • 17.01.2013, 17:24 UhrAppSicht

    Von AppSicht Teil 2

    Das Mitmachen in der Technik bedeutet aber noch nicht, dass man bei der Anwendung alles mitmacht. Die Geräte muss man flüssig bedienen können und das Prinzip gut beherrschen. Das Einspeichern der privaten Lebensgeschichte ins ‚Gesichtsbuch’ gehört aber nicht unbedingt dazu, auch nicht das Prahlen mit Hunderten von Freunden, die vielleicht später einmal gewisse Dinge anstellen könnten, so daß man den Tag verflucht, an dem man mit ihnen in einem Atemzug als Freund genannt wurde.

    Apps sollte man als Laie generell vermeiden, sobald es möglich ist. Es sind Horchprogramme. Statt der App kann man oft alternativ auch die www-Adresse in den Browser eintippen. Als Browser lädt man sich Alternativen, die Cookies und Javascript einstellbar machen und sicherer sind.

    Firmen müssen natürlich genau überlegen, wie weit sie den mobilen Geschäftsverkehr wirklich benötigen. Daß all die ICE-Tipper derart wichtigen Geschäftsverkehr sofort mobil abwickeln müssen, so dass die Gefahren der Firmenauskundschafterei unbedingt in Kauf genommen werden müssen, glaubt kein vernünftiger Mensch. Wer sensible Firmenaufgaben zu erledigen hat, wird sich da sehr genau absichern müssen. Viel sicherer ist z.B. ein alterhergebrachtes Telefonat, aber im allerallerbreitesten Dialekt. So etwas versteht man nämlich nur ganz schlecht am anderen Ende der Leitung.

    Es kommt privat und geschäftlich stets auf die richtige Balance an.

  • 29.01.2013, 21:58 UhrWarumDarum

    Gibt es denn gute Apps, die den Schutz der Privatssphäre auf meinem Telefon verbessern bzw. andere Apps daran hindern, meine privaten Daten auszuspähen? Irgendwelche Empfehlungen?

Alle Kommentare lesen
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.