56 Millionen Datensätze von App-Usern ungeschützt
App-Entwickler gehen einer neuen Untersuchung zufolge oft leichtsinnig mit Nutzerdaten um. Millionen von Datensätzen seien derzeit anfällig für Angriffe in Cloud-Datenbanken abgelegt, berichteten die Technische Uni Darmstadt und Fraunhofer SIT nach einer Untersuchung.
Die Forscher fanden demnach bei einer Stichprobe E-Mail-Adressen, Passwörter, Gesundheitsdaten und andere Informationen von App-Benutzern - insgesamt 56 Millionen Datensätze - quasi ungeschützt in der Cloud. Die Ergebnisse zeigten, „dass eine große Menge App-bezogener Informationen von Identitätsdiebstahl und Manipulation bedroht ist“, sagte Eric Bodden, der Leiter des Forscherteams.
Schwache Authentifizierung
Viele Smartphone-Apps speichern Nutzerinformationen in Cloud-Datenbanken. Unter den von den Cloud-Betreibern angebotenen Authentifizierungsmethoden würden viele Anbieter jedoch lediglich die schwächste nutzen, die mit einfachen Mitteln ausgehebelt und manipuliert werden könne. Dadurch seien Datensätze anfällig für Angriffe. Mit Hilfe der Plattform-Betreiber Amazon und Facebook informierten die Forscher die App-Entwickler. „Denn sie sind diejenigen, die aktiv werden müssen“, sagte Bodden.
Letztlich würde ein leichtsinniger Umgang mit Nutzerdaten das Vertrauen in die Unternehmen zerstören, warnte Volker Oboda, Geschäftsführer des Software-Anbieters TeamDrive. „Wer die eigenen Nutzer nicht dauerhaft verlieren will, sollte schnell anfangen, das Thema Datensicherheit neu zu denken.“