Fr, 20. Juli 2018

Tinder & Co.

04.01.2018 17:00

Flirt mit Folgen: So gefährlich sind Dating-Apps

Ob sexuelle Vorlieben, Nacktfotos oder schlicht Passwörter – Nutzer von Dating-Apps geben bei der Partnersuche oft sehr vertrauliche Daten preis. Doch wie sicher gehen die Apps mit diesen Daten um? Um diese Frage zu beantworten, hat Kaspersky Lab neun beliebte Dating-Apps – darunter Tinder – auf  Sicherheits- und Datenschutz-Schwachstellen überprüft. Das Ergebnis ist ernüchternd.

Demnach konnten bei 60 Prozent der Tinder-Nutzer der vollständige Name sowie weitere Konten in sozialen Netzwerken nachvollzogen werden; sechs der untersuchten Apps boten Dritten die Möglichkeit, den Standort der Nutzer zu bestimmen und bei fünf Apps ließen sich Daten auch innerhalb der verschlüsselten Verbindung abfangen. Sie sind also anfällig für Spionage oder Manipulation der Kommunikation mittels sogenannter Man-in-the-Middle-Attacken. Bei acht Apps war es zudem möglich, Token-basierte Authentifizierungsmethoden zu umgehen.

Spionage trotz Token
Ein Token wird auf Anfrage von einem Server erstellt, um den Nutzer eindeutig zu identifizieren und verlangt normalerweise den Zugriff auf ein Facebook-Konto. Mit dieser Methode erhalten Anwendungen alle notwendigen Daten, um den Nutzer auf seinen Servern authentifizieren zu können. Tokens werden laut Kaspersky jedoch häufig gespeichert oder unsicher verwendet und können daher leicht gestohlen werden. Die Folge: Eindringlinge können auch ohne Anmelde- und Kennwortdetails vorübergehend Zugriff auf Konten von Opfern erhalten.

Auch speichern die meisten der untersuchten Apps den Nachrichtenverlauf im selben Ordner, in dem sich auch der Token befindet. Sobald der Angreifer Superuser-Rechte erhalten hat, erhält er Zugriff auf die Korrespondenz. Solche Angriffe seien besonders für Nutzer von Android-Geräten gefährlich, vor allem wenn auf den Geräten noch veraltete Software mit ungepatchten Sicherheitslücken laufe, über die Angreifer Root-Zugriff auf das Gerät und so Zugang zu privaten Informationen erhielten, warnt der Sicherheitsanbieter.

"Auch beim Online-Dating auf Sicherheit achten"
"Unsere Analyse zeigt, dass sich Nutzer von Dating-Apps um Cybersicherheit kümmern sollten, da viele dieser Dienste nicht gegen verschiedene Arten von Angriffen geschützt sind“, so Roman Unuchek von Kaspersky Lab. "Auch bringen sich die Nutzer selbst in Gefahr, indem sie sensible persönliche Informationen in ihren Profilen, wie zum Beispiel ihren Ausbildungs- oder Arbeitsort, weitergeben. Mit diesen Informationen können Eindringlinge die tatsächlichen Konten von Opfern auf Facebook oder LinkedIn leicht finden. Es eröffnet auch Möglichkeiten zum Stalking – um Nutzer zu belästigen und ihre Bewegungen im wirklichen Leben zu verfolgen. Daher sollte auch beim Online-Dating auf Privatsphäre, Sicherheit und Datenschutz geachtet werden."

Das Unternehmen rät daher, keine sensiblen Informationen zu teilen, unzureichend geschützte öffentliche WLAN-Netze zu meiden und auch auf dem Smartphone eine Sicherheitssoftware zu verwenden.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Prüfstein Kufstein
Rapids Cup-Debüt: Am Anfang steht eine Rochade
Fußball National
Unglaubliche Preise
Bayern - PSG in Klagenfurt: Stars an der Linie
Fußball International
Verteidiger geht
Austria: Kadiri wechselt nach Abu-Dhabi!
Fußball National
Teuerster Goalie
Alisson-Rekordtransfer nach Liverpool offiziell
Fußball International
Speck weg
Urlaubs-Workout ohne Aufwand
Gesund & Fit

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.