Internet & Web 2.0, News, Recht & Justiz, zAufi
Schreibe einen Kommentar

Sicherheitslücken in Verabredungs-Apps

Viele Nutzer wähnen sich in Dating-Apps sicher durch den Mantel eines Pseudonyms geschützt. Doch viele dieser Verarbredungs-Apps haben Sicherheitslücken, sagt Kaspersky. Themenfoto: Kaspersky

Viele Nutzer wähnen sich in Dating-Apps sicher durch den Mantel eines Pseudonyms geschützt. Doch viele dieser Verarbredungs-Apps haben Sicherheitslücken, sagt Kaspersky. Themenfoto: Kaspersky

Kaspersky: Klarnamen hinter Pseudonymen lassen sich häufig ermitteln

Moskau/Ingolstadt, 4. Januar 2017. Beliebte Apps zur Partnersuche enthalten Sicherheitslücken und schützen auch Nutzer mit Pseudonym-Profilen nicht sicher vor einer Entlarvung. Das hat eine Analyse der russischen Sicherheits-Softwareschmiede „Kaspersky“ ergeben. Die Informatiker hatten dafür neun Dating-Apps, darunter „Tinder“, unter die Lupe genommen.

Nutzer von Dating-Apps einfach lokalisierbar

„Das Ergebnis ist ernüchternd“, teilte die deutsche Kaspersky-Niederlassung in Ingolstadt mit. „Über Dating-Apps lässt sich häufig die hinter einem Account stehende reale Person entlarven. Auch können User über Dating-Apps einfach lokalisiert, verschlüsselte Kommunikation abgefangen und Sicherheitsvorkehrungen umgangen werden.“

Angreifer können Verbindung zwischen intimen Details und realen Personen herstellen

Problematisch sei dies, weil viele Nutzer unter Pseudonymen sexuelle Vorlieben, teils auch Nacktfotos preisgeben. Gelingt es Angreifern jedoch, die Klarnamen hinter den Profilen zu entschlüsseln, ergeben sich Erpressungs- und Datenklau-Potenziale. Bei der Kaspersky-Analyse konnten zum Beispiel bei 60 Prozent der Tinder-Nutzer „der vollständige Namen sowie weitere Konten in Sozialen Netzwerken nachvollzogen werden“. Sechs Apps boten Dritten die Möglichkeit, den Standort der Nutzer zu bestimmen. In fünf Apps lassen sich laut Kaspersky Daten auch innerhalb der verschlüsselten Verbindung abfangen. Sie seien also anfällig für Spionage oder manipulierte Kommunikation. „Bei acht Apps war es möglich, Token-basierte Authentifizierungsmethoden zu umgehen“, hieß es von Kaspersky. der Grund: „Mithilfe von Superuser-Rechten werden von den Apps zu viele Informationen zur Verfügung gestellt.“ Unter Token-Authentifizierung versteht man die Identifikation der Nutzer zum Beispiel über dessen Facebook-Konto.

“Eröffnet Möglichkeiten zum Stalking”

„Unsere Analyse zeigt, dass sich Nutzer von Dating-Apps um Cybersicherheit kümmern sollten, da viele dieser Dienste nicht gegen verschiedene Arten von Angriffen geschützt sind“, erklärte Roman Unuchek, Sicherheitsexperte bei Kaspersky Lab. „Auch bringen sich die Nutzer selbst in Gefahr, indem sie sensible persönliche Informationen in ihren Profilen, wie zum Beispiel ihren Ausbildungs- oder Arbeitsort, weitergeben. Mit diesen Informationen können Eindringlinge die tatsächlichen Konten von Opfern auf Facebook oder LinkedIn leicht finden. Es eröffnet auch Möglichkeiten zum Stalking – um Nutzer zu belästigen und ihre Bewegungen im wirklichen Leben zu verfolgen. Daher sollte auch beim Online-Dating auf Privatsphäre, Sicherheit und Datenschutz geachtet werden.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.