News vom 22.05.2018

TeenSafe: App für Kinderüberwachung stellt Logindaten ins Internet

Ein Artikel von , veröffentlicht am 21.05.2018, bearbeitet am22.05.2018

Mit der iOS-App „TeenSafe“ können Eltern Ihre Kinder per Smartphone überwachen: Ihre Textnachrichten mitlesen, nachverfolgen, wo sie sind, welche Webseiten sie öffnen und vieles mehr. Nun stellte der Dienst mehr als 10.000 Apple-IDs samt Passwörter seiner Kunden versehentlich auf einen ungesicherten Server im Internet.

Nun hat es den Anbieter der iOS-App TeenSafe erwischt: Der britische Sicherheitsforscher Robert Wiggins fand heraus, dass mehrere tausend Kundendatensätze der Firma ungesichert auf einem Amazon-Server lagen. Der Server ist mittlerweile offline.

Pikant: In den Datensätzen waren unter anderem die Apple-ID samt Passwort der überwachten iPhones zu finden. Hätten unbefugte die Datensätze gefunden und abgegriffen, wäre ihnen damit der Zugriff auf die jeweilige private iCloud möglich gewesen. Der Dienst benötigte die Zugangsdaten offenbar, um die Geräte über deren verknüpfte iCloud zu überwachen.

Das Beispiel zeigt: Es ist nicht nur ein höchst zweifelhafter Ansatz, die eigenen Kinder per Software der elterlichen Totalüberwachung zu unterwerfen. Solche Software stellt auch automatisch ein eigenes Sicherheitsrisiko dar, weil sie schlimmstenfalls unbeschränkten Zugriff auf das Gerät der überwachten Person besitzt und sehr viele, sehr sensible Informationen über diese Person sammelt.

Und wo Daten gesammelt und gespeichert werden, da kann auch leicht einmal etwas schiefgehen - TeenSafe ist längst nicht der erste Dienst, dem das passiert. Erst Anfang Mai war zum Beispiel die beliebte (+10 Millionen Downloads) Kontakte-App Drupe dran, die Fotos, Nachrichten und andere Nutzerdaten ungeschützt auf einem Server im Internet herumliegen ließ.

Daher gilt mal wieder: Die sichersten Daten sind keine Daten.

Weitere Artikel

Ratgeber 

Apples App-Store: Marktplatz ohne Alternativen

Nutzer*innen von iPhones und iPads bekommen Apps nur in Apples eigenem App-Store. Das soll ihrer Sicherheit dienen - dafür macht Apple aber auch die Regeln. In der Kritik steht der Store auch wegen seines Umgangs mit Apps anderer Firmen. Alternative iOS-Stores gibt es allerdings nur nach einem Jailbreak.

Mehr
Messenger 

Was Sie über WhatsApp wissen sollten

WhatsApp gehört zu den beliebtesten Messengern auf Smartphones. Durch seine Ende-zu-Ende-Verschlüsselung polierte der Dienst sein schlechtes Image als Datenschleuder auf. Viele Probleme bleiben aber bestehen - und auch Facebook greift auf einige Daten zu.

Mehr
Schadprogramme 

Stagefright: Automatisches Laden von MMS Deaktivieren

Im Android-Betriebssystem klaffen eine Reihe gravierender Sicherheitslücken. Mit infizierten MMS können Hacker durch diese Lücken auf Geräte zugreifen. Bis das Problem behoben ist, empfehlen Experten, das automatische Laden von MMS zu deaktivieren.

Mehr
Browser und Suchmaschinen 

Ratgeber: Browser Firefox richtig einstellen (Android)

Der Browser Firefox bietet viele Möglichkeiten, das persönliche Datenschutzniveau einzustellen. Auch das macht ihn so beliebt. Wir erklären die wichtigsten Einstellungen für Privatsphäre und Datenschutz und was dahinter steckt.

Mehr