Für Verbraucher
Für Unternehmen
Di, 13.08.2024 - 10:15

SiBa-News

Schwachstellen in beliebten Dating-Apps entdeckt

Dating-Apps wie Tinder, OkCupid und Grindr sind nicht nur für Menschen auf der Suche nach einer Beziehung attraktiv, sondern auch für Angreifer:innen: Belgische Sicherheitsforscher der KU Leuven haben 15 Dating-Plattformen, darunter OkCupid, Tinder und Badoo, auf Sicherheitslücken untersucht. Dabei stellten sie fest, dass teilweise sensible Nutzerdaten einsehbar sind. 

Die Forscher:innen griffen für ihre Untersuchung nicht direkt die Server der Anbieter an. Stattdessen konzentrierten sie sich auf die APIs (Programmierschnittstellen) der Anbieter, um zu ermitteln, welche Informationen ohne größere Hürden abrufbar sind. 

Dabei zeigte sich, dass die App Badoo es Angreifer:innen ermöglicht, das Geschlecht und den Beziehungsstatus von Nutzer:innen einzusehen, selbst wenn diese Informationen eigentlich verborgen sein sollten. Bei OkCupid konnte sogar die sexuelle Orientierung von Nutzer:innen  ermittelt werden – eine gefährliche Schwachstelle, besonders in Ländern mit restriktiven Gesetzen zur sexuellen Orientierung. 

Neun der Apps zeigen an, wann die Nutzer:innen zuletzt aktiv waren und bei zwölf der Anwendungen lässt sich im API-Datenverkehr bereits vor dem Wischen nach rechts oder links erkennen, ob das Gegenüber Interesse hat. Darüber hinaus fand die Untersuchung heraus, dass Apps wie Badoo und Grindr GPS-Standortkoordinaten preisgeben. Bei Grindr lassen sich diese Koordinaten sogar auf bis zu 100 Meter genau bestimmen. 

Die Forscher:innen bemängeln zudem, dass die Apps Nutzer:innen dazu ermutigen, intime Daten preiszugeben, um ihre Chancen auf ein Match zu erhöhen – diese Angaben dann aber nicht ausreichend geschützt werden. Darüber hinaus sind die Datenschutzrichtlinien oft unklar, sodass nicht deutlich wird, welche sensiblen Daten tatsächlich erfasst und verwendet werden. 

SiBa empfiehlt die Datenschutzeinstellungen sorgfältig zu überprüfen und die Datenschutzrichtlinien der von Ihnen genutzten Apps durchzulesen. Überlegen Sie zudem genau, welche sensiblen Daten Sie bereit sind, preiszugeben. 

Weitere Sicherheitshinweise

Wahlbetrug in Dresden und Radeberg - aber was ist mit Rötha?
Es wurden rund 130 manipulierte Stimmzettel zugunsten der rechtsextremen Partei „Freie Sachsen“ entdeckt aber der Fall in Rötha stellte sich als Falschmeldung heraus. Während in Dresden und Radeberg das Landeskriminalamt die Ermittlungen aufgenommen hat, entpuppte sich der Fall in Rötha als Falschmeldung. Bereits kurz nach der Wahl, am vergangenen Sonntag, wurde in den sozialen Netzwerken... Mehr...
Phishing-Mails im Namen der Telekom im Umlauf
Cyberkriminelle haben aktuell Telekom-Kund:innen im Visier und versenden Phishing-Mails. Diese E-Mails sind auf den ersten Blick kaum von offiziellen Nachrichten der Telekom zu unterscheiden: Sie verwenden Design und Logo der Telekom und auch die Absenderadresse wirkt seriös. Am Ende der Mail wird sogar auf das offizielle Rechnungsarchiv der Telekom verwiesen. Dennoch gibt es Hinweise, die auf... Mehr...
Sogenannte Quishing Betrugsmasche nimmt zu
Laut dem LKA und der Verbraucherzentrale NRW nimmt abgewandelte Form von Phishing immer weiter zu, das Quishing: Phishing in Kombination mit QR-Code. Das besondere dabei: Es werden hier in der Regel keine E-Mails oder SMS verschickt, sondern traditionelle Briefe per Post. So soll in gefälschten Schreiben von Banken, Telefonanbietern oder anderen Einrichtungen ein QR-Code mitgeschickt werden, der... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen