- Anzeigen -


Sie sind hier: Home » Markt » Studien

Ernste Sicherheitslücken bei Dating-Apps


Nutzer von Dating-Apps sollten sich um Cybersicherheit kümmern sollten, da viele dieser Dienste nicht gegen verschiedene Arten von Angriffen geschützt sind
Bei 60 Prozent einer bestimmten Dating-App konnten der vollständige Namen sowie weitere Konten in Sozialen Netzwerken nachvollzogen werden

- Anzeigen -





Ob sexuelle Vorlieben, Nacktfotos oder schlicht Passwörter – Nutzer von Dating-Apps geben bei der Partnersuche oft sehr vertrauliche Daten preis. Doch wie sicher gehen die Apps mit diesen Daten um? Um diese Frage zu beantworten, hat Kaspersky Lab neun beliebte Dating-Apps auf Sicherheits- und Datenschutz-Schwachstellen überprüft. Das Ergebnis ist ernüchternd: über Dating-Apps lässt sich häufig die hinter einem Account stehende reale Person entlarven; auch können User über Dating-Apps einfach lokalisiert, verschlüsselte Kommunikation abgefangen und Sicherheitsvorkehrungen umgangen werden.

Laut Bitkom kennen 88 Prozent der deutschen Internet-Nutzer einen Dienst zur Partnersuche. Die steigende Popularität von Dating-Apps bringt jedoch ernstzunehmende Sicherheits- und Datenschutzprobleme mit sich. Das Problem: die meisten Dienste verlangen diverse persönliche Informationen der Nutzer.

Laut der Kaspersky-Analyse bergen Dating-Apps folgende Schwachstellen:
• >> bei 60 Prozent einer bestimmten Dating-App konnten der vollständige Namen sowie weitere Konten in Sozialen Netzwerken nachvollzogen werden;

• >> sechs der untersuchten Apps boten Dritten die Möglichkeit, den Standort der Nutzer zu bestimmen;

• >> bei fünf Apps lassen sich Daten auch innerhalb der verschlüsselten Verbindung abfangen – sie sind also anfällig für Spionage oder Manipulation der Kommunikation (Man-in-the-Middle-Attacken);

• >> bei acht Apps war es möglich, Token-basierte Authentifizierungsmethoden zu umgehen – der Grund: mithilfe von Superuser-Rechten werden von den Apps zu viele Informationen zur Verfügung gestellt.

"Unsere Analyse zeigt, dass sich Nutzer von Dating-Apps um Cybersicherheit kümmern sollten, da viele dieser Dienste nicht gegen verschiedene Arten von Angriffen geschützt sind", sagt Roman Unuchek, Sicherheitsexperte bei Kaspersky Lab. "Auch bringen sich die Nutzer selbst in Gefahr, indem sie sensible persönliche Informationen in ihren Profilen, wie zum Beispiel ihren Ausbildungs- oder Arbeitsort, weitergeben. Mit diesen Informationen können Eindringlinge die tatsächlichen Konten von Opfern auf Facebook oder LinkedIn leicht finden. Es eröffnet auch Möglichkeiten zum Stalking – um Nutzer zu belästigen und ihre Bewegungen im wirklichen Leben zu verfolgen. Daher sollte auch beim Online-Dating auf Privatsphäre, Sicherheit und Datenschutz geachtet werden."

Spionagefalle Dating-App trotz Token?
Die Experten von Kaspersky Lab zeigen in ihrer Analyse, dass auch Token-basierte Authentifizierungsmethoden, zum Beispiel bei Neuregistrierungen, unsicher sind. Ein Token wird auf Anfrage von einem Server erstellt, um den Nutzer eindeutig zu identifizieren und verlangt normalerweise den Zugriff auf ein Facebook-Konto. Mit dieser Methode erhalten Anwendungen alle notwendigen Daten, um den Nutzer auf seinen Servern authentifizieren zu können. Tokens werden laut der Kaspersky-Analyse jedoch häufig gespeichert oder unsicher verwendet und können daher leicht gestohlen werden. Die Folge: Eindringlinge können auch ohne Anmelde- und Kennwortdetails vorübergehend Zugriff auf Konten von Opfern erhalten.

Auch speichern die meisten der untersuchten Apps den Nachrichtenverlauf im selben Ordner, in dem sich auch der Token befindet. Sobald der Angreifer Superuser-Rechte erhalten hat, erhält er Zugriff auf die Korrespondenz. Solche Angriffe sind besonders für Nutzer von Android-Geräten gefährlich, insbesondere wenn auf den Geräten noch veraltete Software mit ungepatchten Sicherheitslücken läuft, über die Angreifer Root-Zugriff auf das Gerät und so Zugang zu privaten Informationen erhalten.

Kaspersky Lab rät Online-Datern zu folgenden Sicherheitsmaßnahmen:
• >> unzureichend geschützte öffentliche WLAN-Netze meiden,
• >> über eine VPN-Verbindung eine sichere Verbindung herstellen,
• >> keine sensiblen Informationen wie Ausbildung oder Arbeitsplatz teilen
• >> und eine Cybersicherheitslösung auch auf Smartphone und Co. einsetzen.
(Kaspersky Lab: ra)

eingetragen: 13.01.18
Home & Newsletterlauf: 26.02.18


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Zugang auf das Unternehmensnetzwerk

    Wenn der Preis stimmt, würden ein Drittel aller Mitarbeiter vertrauliche Unternehmemsinformationen ihres Arbeitgebers verkaufen. 25 Prozent wären für umgerechnet etwa 6.900 Euro hierzu bereit, andere würden sich bereits für kaum mehr als 130 Euro bestechen lassen - dies geht aus einer internationalen Befragung von Clearswift RUAG Cyber Security hervor. Sie basiert auf den Ergebnissen einer von Loudhouse unabhängig durchgeführten Umfrage zu Sicherheitspraktiken in Unternehmen bekannt. Bei Loudhouse handelt es sich um ein Technologie - und B2B - Forschungsunternehmen. Die Studie unter 4.000 Angestellten in Deutschland, Großbritannien, den USA und Australien ergab, dass 25 Prozent der Befragten bereit wären, solche Daten zu verkaufen und dadurch sowohl ihre Stelle als auch eine Verurteilung riskieren würden. Der Preis: umgerechnet etwa 6.900 Euro - so viel wie ein Familienurlaub in der Karibik oder nicht einmal drei durchschnittliche Monatsgehälter.

  • Großes Potenzial für Smart-Home-Anwendungen

    Licht und Heizung via Smartphone steuern, Haushaltsgeräte per Stimme bedienen oder die eigenen vier Wände mit intelligenten Überwachungssensoren sicherer machen: Jeder vierte Bundesbürger (26 Prozent) besitzt mindestens eine Smart-Home-Anwendung. Verbreitet sind vor allem intelligente Beleuchtung (17 Prozent), Video-Überwachung (14 Prozent) und Sprachassistenten (13 Prozent). Parallel nimmt die Bekanntheit von vernetzter Haustechnik in der Breite der Bevölkerung zu: 7 von 10 Bundesbürgern (70 Prozent) haben bereits vom Begriff Smart Home gehört (2016: 61 Prozent). Davon können 7 von 10 (71 Prozent) beschreiben, was gemeint ist, 2016 waren es erst 53 Prozent.

  • Analysten geben Einblicke zur Cyber-Security

    Obwohl 95 Prozent der CIOs in den kommenden drei Jahren einen Anstieg an Cyber-Bedrohungen erwarten, haben derzeit nur 65 Prozent ihrer Unternehmen einen Cyber-Security Experten - zu diesem Ergebnis kommt eine aktuelle Umfrage des Research- und Beratungsunternehmens Gartner. Die Umfrage zeigt auch, dass Unternehmen, die sich digitalisieren, nach wie vor mit der Suche nach qualifiziertem Personal zu kämpfen haben und dass der Mangel an geeigneten Fachkräften im Bereich der digitalen Security als einer der größten Innovationshemmer gilt.

  • Sicherheitsbudgets mit deutlicher Steigerung

    Malwarebytes veröffentlichte die Studie "White Hat, Black Hat und das Aufkommen von Gray Hat; Die tatsächlichen Kosten von Cyber-Kriminalität", die von Osterman Research durchgeführt wurde. Innerhalb der Studie wurden 900 führende IT-Entscheidungsträger und IT-Sicherheitsexperten in Australien, Deutschland, den USA, Großbritannien und Singapur zu den Auswirkungen der Cyberkriminalität auf ihre Geschäftsergebnisse befragt. Darüber hinaus wurden alle Aspekte der IT-Sicherheitskosten, von generellem Budget, Kosten zur Behebung von IT-Angriffen bis hin zu Aufwendungen von Mitarbeiter-Einstellung, -Rekrutierung und -Bindung untersucht.

  • Mehr als jeder Dritte nutzt Gruppenchat-Funktion

    Messenger sind nicht nur zum Nachrichten schreiben da, besonders beliebt ist auch die Telefon-Funktion der Apps. Jeder zweite Messenger-Nutzer (51 Prozent) nutzt die Anruffunktion der Apps auf seinem Smartphone. Das ist das Ergebnis einer repräsentativen Studie im Auftrag des Digitalverbands Bitkom, bei der 1.212 Internetnutzer ab 14 Jahren befragt wurden, darunter 1.074 Nutzer von Messenger-Apps. "Immer mehr Apps rüsten die Telefonfunktion nach. Telefonate via Messenger sind für die Nutzer äußerst komfortabel - auch über Ländergrenzen hinweg und ohne Extrakosten, selbst wenn es um den halben Globus geht", sagt Linda van Rennings, Social-Media-Expertin beim Bitkom. "Insbesondere für Jüngere ist die App-Telefonie zur Standard-Funktion eines jeden Messengers geworden."