Schlagzeilen
AlleAlle anzeigen

56 Millionen Nutzerdaten ungesch├╝tzt im Internet

Von t-online
Aktualisiert am 29.05.2015Lesedauer: 2 Min.
Mann zeigt Programmcode auf einem Smartphone
Tausende App-Entwickler machen Nutzerdaten zu einem gefunden Fressen f├╝r Datendiebe. (Quelle: Symbolfoto/Lichtgut/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Sicherheitsforscher der Technischen Universit├Ąt Darmstadt und des Fraunhofer-Instituts f├╝r Sichere Informationstechnologie (SIT) haben Millionen von Benutzernamen, Passw├Ârtern, E-Mail-Adressen und viele weitere Daten ungesch├╝tzt im Internet gefunden. Von dem riesigen Datenleck sind vor allem Smartphone-Besitzer betroffen.

Noch ist unklar, ob Internetkriminelle die Schwachstelle bereits ausnutzen. Das Leck ist jedoch ein gefundenes Fressen f├╝r Identit├Ąts- und Kontodiebe, Spammer sowie Erpresser. 56 Millionen Datens├Ątze liegen ungesch├╝tzt in den Datenbanken sogenannter Cloud-Anbieter, berichten die Forscher.


Zombie-Cookies aufsp├╝ren, beseitigen und blockieren

Flash-Cookies aufsp├╝ren, beseitigen und blockieren.
Flash-Cookies aufsp├╝ren, beseitigen und blockieren.
+9

Dabei handelt es sich um Onlinespeicher-Dienste, die in diesem Fall vor allem von Apps genutzt werden, um Nutzerdaten auf unterschiedlichen Endger├Ąten zu synchronisieren. Alle pers├Ânlichen Einstellungen, Nachrichten, Fotos, Gesundheitsdaten oder Notizen, die ein Nutzer einer App anvertraut, landen in einer Art Zwischenspeicher, der sich im Internet anstatt auf einer Festplatte befindet. Auf diese Weise stehen die Daten jederzeit zur Verf├╝gung ÔÇô egal, ob die App gerade auf einem Android-Smartphone oder einem iPad, zuhause oder unterwegs ge├Âffnet wird.

Nachl├Ąssige App-Entwickler

Das ist praktisch und an sich genommen wenig problematisch. Die Tests der Forscher zeigten jedoch, dass der Gro├čteil der Apps nicht den Sicherheitsempfehlungen der Cloud-Anbieter (meist Amazon und Facebook Parse) folgt. Die Nutzerdaten sind auf dem Weg in die Cloud lediglich durch einen API-Token, einer in den App-Code eingebetteten Nummer, gesch├╝tzt. Diese lasse sich jedoch leicht von Hackern auslesen.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Ministerpr├Ąsident Orb├ín verh├Ąngt Notstand
Viktor Orban bei einer Pressekonferenz (Archivbild): Der ungarische Regierungschef hat jetzt den Notstand verh├Ąngt.


Laut Informationen des Fraunhofer SIT wurden etwa zwei Millionen Apps f├╝r Android und Apples Betriebssystem iOS untersucht. "Aufgrund rechtlicher Einschr├Ąnkungen und der gro├čen Menge verd├Ąchtiger Apps konnten wir nur eine kleine Anzahl detailliert untersuchenÔÇť, erkl├Ąrt Professor Eric Bodden, der Leiter des Forscherteams. Das deutsche sowie das EU-Recht erlaube den Forscher zudem keine konkrete Nennung von betroffenen Apps.

Was tun gegen das Datenleck?

Auch den App-Nutzern k├Ânnen die Forscher nur einen sehr allgemeinen Rat erteilen: Die Nutzer sollten sich gut ├╝berlegen, welche Daten sie ihren Apps anvertrauen. Da das Problem sehr weitverbreitet ist, sind vor allem die Entwickler gefragt. Mit wenigen Zeilen Code schicken diese sensible Daten mit schwachen Schutzmechanismen in die Daten-Wolke.

Das Forscher-Team habe die entsprechenden App-Entwickler inzwischen mit der Hilfe von Amazon und Facebook informiert.

Weitere Artikel


Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
AmazonFacebook

t-online - Nachrichten f├╝r Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Str├Âer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverl├Ąngerung FestnetzVertragsverl├Ąngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website