Tinder & Co: Sicherheitslücken in Dating-Apps
Donnerstag, 11.Januar 2018

Sicherheitsforscher haben verbreitete Dating-Apps unter die Lupe genommen und dabei verschiedene Sicherheitslücken und Schwachstellen entdeckt. Untersucht wurden insgesamt neun Apps, inklusive Tinder, OK Cupid und WeChat - die vollständige Liste finden Sie in den weiterführenden Links.

Bei fünf der Apps kann verschlüsselte Kommunikation abgefangen und mitgelesen werden, bei nahezu allen Apps (acht) ist die Token-basierte Authentifizierungsmethode, bei der man sich beispielsweise mit einem Konto eines sozialen Netzwerks für den Dienst anmelden kann, nicht ausreichend gesichert. Darüber hinaus machen es einige Apps für Dritte sehr leicht, herauszufinden, wer hinter einem Profil steckt – private Daten wie E-Mail-Adressen oder Facebook-IDs werden nicht ausreichend geschützt.

Die Forscher weisen außerdem darauf hin, dass viele Nutzer die Identifikation besonders leicht machen, indem sie zahlreiche private Informationen in ihren Profilen preisgeben: Ausbildungsort, Arbeitsort, Standort und ähnliche Angaben können mit Profilen in anderen Netzwerken abgeglichen werden – dabei wollen viele gerade Dating-Apps anonym nutzen.

SiBa rät deshalb grundsätzlich zu einem bewussten Umgang mit eigenen Daten: Überlegen Sie immer, was Sie wo von sich preisgeben möchten und behalten Sie im Hinterkopf, dass diese Informationen immer potenziell in falsche Hände geraten können – dank technischer Schwachstellen oder Datenlecks.