Tinder & Co.

Flirt mit Folgen: So gefährlich sind Dating-Apps

Symbolbild

(Bild: thinkstockphotos.de)

Ob sexuelle Vorlieben, Nacktfotos oder schlicht Passwörter – Nutzer von Dating-Apps geben bei der Partnersuche oft sehr vertrauliche Daten preis. Doch wie sicher gehen die Apps mit diesen Daten um? Um diese Frage zu beantworten, hat Kaspersky Lab neun beliebte Dating-Apps – darunter Tinder – auf  Sicherheits- und Datenschutz-Schwachstellen überprüft. Das Ergebnis ist ernüchternd.

Demnach konnten bei 60 Prozent der Tinder-Nutzer der vollständige Name sowie weitere Konten in sozialen Netzwerken nachvollzogen werden; sechs der untersuchten Apps boten Dritten die Möglichkeit, den Standort der Nutzer zu bestimmen und bei fünf Apps ließen sich Daten auch innerhalb der verschlüsselten Verbindung abfangen. Sie sind also anfällig für Spionage oder Manipulation der Kommunikation mittels sogenannter Man-in-the-Middle-Attacken. Bei acht Apps war es zudem möglich, Token-basierte Authentifizierungsmethoden zu umgehen.

Spionage trotz Token
Ein Token wird auf Anfrage von einem Server erstellt, um den Nutzer eindeutig zu identifizieren und verlangt normalerweise den Zugriff auf ein Facebook-Konto. Mit dieser Methode erhalten Anwendungen alle notwendigen Daten, um den Nutzer auf seinen Servern authentifizieren zu können. Tokens werden laut Kaspersky jedoch häufig gespeichert oder unsicher verwendet und können daher leicht gestohlen werden. Die Folge: Eindringlinge können auch ohne Anmelde- und Kennwortdetails vorübergehend Zugriff auf Konten von Opfern erhalten.

Auch speichern die meisten der untersuchten Apps den Nachrichtenverlauf im selben Ordner, in dem sich auch der Token befindet. Sobald der Angreifer Superuser-Rechte erhalten hat, erhält er Zugriff auf die Korrespondenz. Solche Angriffe seien besonders für Nutzer von Android-Geräten gefährlich, vor allem wenn auf den Geräten noch veraltete Software mit ungepatchten Sicherheitslücken laufe, über die Angreifer Root-Zugriff auf das Gerät und so Zugang zu privaten Informationen erhielten, warnt der Sicherheitsanbieter.

(Bild: Tinder, thinkstockphotos.de, krone.at-Grafik)

"Auch beim Online-Dating auf Sicherheit achten"
"Unsere Analyse zeigt, dass sich Nutzer von Dating-Apps um Cybersicherheit kümmern sollten, da viele dieser Dienste nicht gegen verschiedene Arten von Angriffen geschützt sind“, so Roman Unuchek von Kaspersky Lab. "Auch bringen sich die Nutzer selbst in Gefahr, indem sie sensible persönliche Informationen in ihren Profilen, wie zum Beispiel ihren Ausbildungs- oder Arbeitsort, weitergeben. Mit diesen Informationen können Eindringlinge die tatsächlichen Konten von Opfern auf Facebook oder LinkedIn leicht finden. Es eröffnet auch Möglichkeiten zum Stalking – um Nutzer zu belästigen und ihre Bewegungen im wirklichen Leben zu verfolgen. Daher sollte auch beim Online-Dating auf Privatsphäre, Sicherheit und Datenschutz geachtet werden."

Das Unternehmen rät daher, keine sensiblen Informationen zu teilen, unzureichend geschützte öffentliche WLAN-Netze zu meiden und auch auf dem Smartphone eine Sicherheitssoftware zu verwenden.