Für Verbraucher
Für Unternehmen

Siba-News

Drittanbieter können Gmails einsehen

Zahlreiche Medien berichteten in den vergangenen Tagen über Gmail-Apps von Drittanbietern, die E-Mails auslesen können. Dabei entstand teilweise der Eindruck, dass der Zugriff auf E-Mails ohne Zustimmung des Nutzers erfolgen könnte. Dies ist jedoch nicht der Fall.

 

Apps für Gmail dienen in der Regel dazu, das dortige Postfach zu verwalten oder um weitere Funktionalitäten zu erweitern. Dafür ist tatsächlich in der Regel eine Zugriffsberechtigung auf die E-Mails erforderlich. Doch diese wird nicht automatisch gewährt: Verknüpft man erstmals eine App mit dem Google-Konto, werden die zu gewährenden Berechtigungen abgefragt – und nur gewährt, wenn der Nutzer explizit zustimmt.

 

Es gibt keine Anzeichen dafür, dass Drittanbieter-Apps, die über dieses Verfahren Zugriff auf Gmail-Konten erhalten haben, missbräuchlich mit den Daten umgehen. Google betont, dass Apps sowie deren Entwickler sorgfältig geprüft werden, bevor sie überhaupt zum Verfahren zugelassen werden.

 

SiBa rät dringend, angefragte Zugriffsrechte vor einer Zustimmung stets sorgfältig zu prüfen und im Zweifel die Erlaubnis zu verweigern. Stellen Sie sich insbesondere die Frage, ob die angefragten Rechte überhaupt zu der Funktionalität der App passen. Darüber hinaus können die Vertrauenswürdigkeit des Anbieters sowie dessen Datenschutzbestimmungen eine Rolle spielen.

Weitere Sicherheitshinweise

Verschiedene Keyless-Entry-Systeme bei Fahrzeugen sind angreifbar
Für verschiedene Fahrzeuge gibt es inzwischen sogenannte Keyless-Entry-Systeme, bei denen man zum Aufschließen und Starten des Gefährts keinen Schlüssel mehr braucht. Vielmehr trägt man nur einen sogenannten „Dongle“ mit sich herum, der per Funkverbindung das Fahrzeug automatisch öffnet und startet, sobald man sich in der Nähe befindet. Nun haben Sicherheitsforscher bei Systemen des... Mehr...
Gefälschte Bewerbungsmails verbreiten Erpressungstrojaner
Das LKA Niedersachsen warnt derzeit insbesondere Unternehmen und ihre Personalabteilungen vor gefälschten Bewerbungsmails: Betrüger verschicken aktuell in großem Stil E-Mails mit vermeintlichen Bewerbungsunterlagen. Tatsächlich enthält der Anhang jedoch den Erpressungstrojaner Gandcrab. Wie andere Erpressungs-Trojaner verschlüsselt auch Gandcrab auf befallenen PCs die Dateien der Nutzer,... Mehr...
Hacker erbeuten Kundendaten bei British Airways
Bei der Fluggesellschaft British Airways kam es Angaben des Unternehmens zufolge zu einem Hackerangriff, bei dem über einen Zeitraum von zwei Wochen Kundendaten von Angreifern entwendet wurden. Betroffen sind Kunden, die im Zeitraum vom 21.08.2018 bis zum 05.09.2018 über die Webseite oder die App des Unternehmens Flüge gebucht haben. Die Fluggesellschaft hat betroffene Kunden per E-Mail über... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen