Für Verbraucher
Für Unternehmen
Mi, 11.07.2018 - 09:00

Siba-News

Drittanbieter können Gmails einsehen

Zahlreiche Medien berichteten in den vergangenen Tagen über Gmail-Apps von Drittanbietern, die E-Mails auslesen können. Dabei entstand teilweise der Eindruck, dass der Zugriff auf E-Mails ohne Zustimmung des Nutzers erfolgen könnte. Dies ist jedoch nicht der Fall.

 

Apps für Gmail dienen in der Regel dazu, das dortige Postfach zu verwalten oder um weitere Funktionalitäten zu erweitern. Dafür ist tatsächlich in der Regel eine Zugriffsberechtigung auf die E-Mails erforderlich. Doch diese wird nicht automatisch gewährt: Verknüpft man erstmals eine App mit dem Google-Konto, werden die zu gewährenden Berechtigungen abgefragt – und nur gewährt, wenn der Nutzer explizit zustimmt.

 

Es gibt keine Anzeichen dafür, dass Drittanbieter-Apps, die über dieses Verfahren Zugriff auf Gmail-Konten erhalten haben, missbräuchlich mit den Daten umgehen. Google betont, dass Apps sowie deren Entwickler sorgfältig geprüft werden, bevor sie überhaupt zum Verfahren zugelassen werden.

 

SiBa rät dringend, angefragte Zugriffsrechte vor einer Zustimmung stets sorgfältig zu prüfen und im Zweifel die Erlaubnis zu verweigern. Stellen Sie sich insbesondere die Frage, ob die angefragten Rechte überhaupt zu der Funktionalität der App passen. Darüber hinaus können die Vertrauenswürdigkeit des Anbieters sowie dessen Datenschutzbestimmungen eine Rolle spielen.

Weitere Sicherheitshinweise

Datenbanken aus bisher unbekannten Hacks/Lecks
Nach den Datenbanken „Collections 1-5“, die Daten aus schon bekannten und älteren Datenlecks enthielten, wird nun ein neuer Datensatz im Internet zum Verkauf angeboten. Das brisante dabei: Die Datenbank enthält gestohlene Zugangsdaten von Webseiten, von denen bisher nicht bekannt war, dass sie Opfer eines Hacks doer Lecks geworden waren. Insgesamt sind Daten von 16 verschiedenen Webseiten... Mehr...
Updates für Apple-Geräte schließen Sicherheitslücken
Für iPhones, iPads und Mac-Rechner hat Apple Sicherheitsupdates veröffentlicht, die eine Reihe von Schwachstellen schließen. Darunter befinden sich auch mehrere kritische Sicherheitslücken. Hierzu gehört auch jene, die es erlaubte, bei Gruppentelefonaten das Mikrofon des Gesprächspartners zu aktivieren, bevor dieser abnahm. Um die Ausnutzung dieser Schwachstelle zu verhindern, hatte Apple in... Mehr...
Schwere Sicherheitslücke erlaubt das Auslesen des Schlüsselbunds bei macOS
Ein Sicherheitsforscher hat eine schwerwiegende Schwachstelle bei macOS entdeckt, mit deren Hilfe Angreifer den Schlüsselbund kompromitieren können. Dieser Schlüsselbund speichert unter anderem Zugangsdaten des jeweiligen Nutzers in verschlüsselter Form, doch laut dem Experten gelang es ihm, die Passwörter im Klartext auszulesen. Hierfür seien keine Admin- oder Root-Rechte erforderlich,... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen