Für Verbraucher
Für Unternehmen

Siba-News

Drittanbieter können Gmails einsehen

Zahlreiche Medien berichteten in den vergangenen Tagen über Gmail-Apps von Drittanbietern, die E-Mails auslesen können. Dabei entstand teilweise der Eindruck, dass der Zugriff auf E-Mails ohne Zustimmung des Nutzers erfolgen könnte. Dies ist jedoch nicht der Fall.

 

Apps für Gmail dienen in der Regel dazu, das dortige Postfach zu verwalten oder um weitere Funktionalitäten zu erweitern. Dafür ist tatsächlich in der Regel eine Zugriffsberechtigung auf die E-Mails erforderlich. Doch diese wird nicht automatisch gewährt: Verknüpft man erstmals eine App mit dem Google-Konto, werden die zu gewährenden Berechtigungen abgefragt – und nur gewährt, wenn der Nutzer explizit zustimmt.

 

Es gibt keine Anzeichen dafür, dass Drittanbieter-Apps, die über dieses Verfahren Zugriff auf Gmail-Konten erhalten haben, missbräuchlich mit den Daten umgehen. Google betont, dass Apps sowie deren Entwickler sorgfältig geprüft werden, bevor sie überhaupt zum Verfahren zugelassen werden.

 

SiBa rät dringend, angefragte Zugriffsrechte vor einer Zustimmung stets sorgfältig zu prüfen und im Zweifel die Erlaubnis zu verweigern. Stellen Sie sich insbesondere die Frage, ob die angefragten Rechte überhaupt zu der Funktionalität der App passen. Darüber hinaus können die Vertrauenswürdigkeit des Anbieters sowie dessen Datenschutzbestimmungen eine Rolle spielen.

Weitere Sicherheitshinweise

Betrüger werben mit falschen WhatsApp-Mitgliedschaften
WhatsApp hat bekanntgegeben, dass alte Sicherungen von WhatsApp-Nachrichten bei Android-Nutzern automatisch gelöscht werden sollen, wenn diese älter als ein Jahr sind. Hierbei geht es um jene Sicherungen, die bei Google Drive hochgeladen wurden. Nun versuchen Betrüger, verunsicherten WhatsApp-Nutzern angebliche Abonnements zu verkaufen. Mit E-Mails mit angeblichen „Zahlungserinnerungen“ werden... Mehr...
Phishing-Mails im Namen der DENIC im Umlauf
Derzeit sind gefälschte E-Mails im Umlauf, die vermeintlich im Namen der Domainvergabestelle DENIC versendet werden und dazu auffordern, Domains nach der neuen Datenschutzgrundverordnung (DSGVO) zu verifizieren. Der Betreff der E-Mail lautet „Umgehende Verifizierung erfoderlich | DENIC eG“. Der in der E-Mail angegebene Link führt auf eine gefälschte Webseite. Die E-Mails stammen nicht von der... Mehr...
Phishing-Mails zielen auf LinkedIn-Nutzer
Mit „Phishing“ bezeichnet man den Versuch von Angreifern, über gefälschte Webseiten, E-Mails oder Nachrichten an persönliche Daten eines Nutzers zu gelangen um diese für seine Zwecke zu missbrauchen. Dabei versuchen die Betrüger optisch und inhaltlich überzeugend zu agieren, damit die Empfänger nicht stutzig werden und die Fälschung erkennen. Aktuell zielt eine solche Phishing-Mail auf Nutzer... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen