Für Verbraucher
Für Unternehmen

Siba-News

Kritisches Datenleck bei Tastatur-App ai.type

Die App ai.type ist eine alternative Tastatur für Android- und iOS-Geräte. Sicherheitsforscher haben jetzt eine ungesicherte Datenbank des Herstellers entdeckt, in der sich die Daten von mehr als 31 Millionen Nutzern ungeschützt befanden. Dabei stellte sich heraus: Die App übermittelte unzählige sensible mitgeschnittene Daten an die Hersteller. Hierzu gehören beispielsweise Namen, Kontaktdaten, IMEI-Nummern, Aufenthaltsorte sowie Informationen aus Social Media-Profilen einschließlich Geschlecht, Geburtsdatum und Profilfoto und Listen anderer installierter Apps. Die ungeschützte Datenbank offenbart darüber hinaus, dass die Daten von der App nicht verschlüsselt übertragen werden, obwohl der Hersteller genau dies bewirbt. Inzwischen wurde die Datenbank gesichert, es ist derzeit unklar, wie lange die Daten offen einsehbar waren und ob sie bereits von Unbefugten ausgelesen wurden. SiBa rät bei der Installation von Apps sorgfältig zu prüfen, welche Zugriffsrechte die App einfordert und abzuwägen, ob diese geforderten Rechte für den eigentlichen Zweck der App überhaupt erforderlich sind. Bei vielen Android- und iOS-Versionen ist es zudem möglich, für jede App die Zugriffsrechte individuell zu verwalten.

Weitere Sicherheitshinweise

Verschiedene Keyless-Entry-Systeme bei Fahrzeugen sind angreifbar
Für verschiedene Fahrzeuge gibt es inzwischen sogenannte Keyless-Entry-Systeme, bei denen man zum Aufschließen und Starten des Gefährts keinen Schlüssel mehr braucht. Vielmehr trägt man nur einen sogenannten „Dongle“ mit sich herum, der per Funkverbindung das Fahrzeug automatisch öffnet und startet, sobald man sich in der Nähe befindet. Nun haben Sicherheitsforscher bei Systemen des... Mehr...
Gefälschte Bewerbungsmails verbreiten Erpressungstrojaner
Das LKA Niedersachsen warnt derzeit insbesondere Unternehmen und ihre Personalabteilungen vor gefälschten Bewerbungsmails: Betrüger verschicken aktuell in großem Stil E-Mails mit vermeintlichen Bewerbungsunterlagen. Tatsächlich enthält der Anhang jedoch den Erpressungstrojaner Gandcrab. Wie andere Erpressungs-Trojaner verschlüsselt auch Gandcrab auf befallenen PCs die Dateien der Nutzer,... Mehr...
Hacker erbeuten Kundendaten bei British Airways
Bei der Fluggesellschaft British Airways kam es Angaben des Unternehmens zufolge zu einem Hackerangriff, bei dem über einen Zeitraum von zwei Wochen Kundendaten von Angreifern entwendet wurden. Betroffen sind Kunden, die im Zeitraum vom 21.08.2018 bis zum 05.09.2018 über die Webseite oder die App des Unternehmens Flüge gebucht haben. Die Fluggesellschaft hat betroffene Kunden per E-Mail über... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen