Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 22.05.2018

TeenSafe: App für Kinderüberwachung stellt Logindaten ins Internet

Ein Artikel von Miriam Ruhenstroth, veröffentlicht am 21.05.2018, bearbeitet am22.05.2018

Mit der iOS-App „TeenSafe“ können Eltern Ihre Kinder per Smartphone überwachen: Ihre Textnachrichten mitlesen, nachverfolgen, wo sie sind, welche Webseiten sie öffnen und vieles mehr. Nun stellte der Dienst mehr als 10.000 Apple-IDs samt Passwörter seiner Kunden versehentlich auf einen ungesicherten Server im Internet.

Nun hat es den Anbieter der iOS-App TeenSafe erwischt: Der britische Sicherheitsforscher Robert Wiggins fand heraus, dass mehrere tausend Kundendatensätze der Firma ungesichert auf einem Amazon-Server lagen. Der Server ist mittlerweile offline.

Pikant: In den Datensätzen waren unter anderem die Apple-ID samt Passwort der überwachten iPhones zu finden. Hätten unbefugte die Datensätze gefunden und abgegriffen, wäre ihnen damit der Zugriff auf die jeweilige private iCloud möglich gewesen. Der Dienst benötigte die Zugangsdaten offenbar, um die Geräte über deren verknüpfte iCloud zu überwachen.

Das Beispiel zeigt: Es ist nicht nur ein höchst zweifelhafter Ansatz, die eigenen Kinder per Software der elterlichen Totalüberwachung zu unterwerfen. Solche Software stellt auch automatisch ein eigenes Sicherheitsrisiko dar, weil sie schlimmstenfalls unbeschränkten Zugriff auf das Gerät der überwachten Person besitzt und sehr viele, sehr sensible Informationen über diese Person sammelt.

Und wo Daten gesammelt und gespeichert werden, da kann auch leicht einmal etwas schiefgehen - TeenSafe ist längst nicht der erste Dienst, dem das passiert. Erst Anfang Mai war zum Beispiel die beliebte (+10 Millionen Downloads) Kontakte-App Drupe dran, die Fotos, Nachrichten und andere Nutzerdaten ungeschützt auf einem Server im Internet herumliegen ließ.

Daher gilt mal wieder: Die sichersten Daten sind keine Daten.

Mehr zum Thema bei mobilsicher.de

  • Wie Sie ein Android-Smartphone ganz ohne zusätzliche Apps für Kinderhände absichern, erfahren Sie in unserem Beitrag "Smartphone für Kinder einrichten".
  • Ihr Kind hängt dauern am Smartphone? Der kluge Essay "Hilfe mein Kind ist techniksüchtig" hilft, die eigene Vorbildfunktion zu hinterfragen.

    • Artikel drucken:

    Beitrag teilen:

    Weitere Artikel

    Ratgeber 

    Hard Reset: iPhone zurücksetzen trotz Sperr-Code

    Ihr iPhone oder iPad reagiert auf absolut nichts mehr - oder Sie haben die PIN für den Sperrbildschirm vergessen? Mit Hilfe eines USB-Kabels und eines Computers lässt sich das Gerät in diesem Fall auf die Werkseinstellungen zurücksetzen. Achtung: Ihre Daten werden dabei gelöscht.

    Mehr     Ratgeber 

    Auflösung

    Natürlich ist unser Quiz nur als Spaß gemeint und nicht als ernsthafte Beurteilung. Trotzdem stecken hinter den einzelnen Fragen und Antworten ganz ernsthafte Sachverhalte. Welche, erfahren Sie hier.

    Mehr     Ratgeber 

    Was sind eigentlich Metadaten?

    Wenn Sie mit dem Smartphone Nachrichten schicken oder Fotos machen, werden nebenbei viele Daten erfasst – zum Beispiel Zeitpunkt und Geräteinformationen. Was solche Metadaten aussagen können und warum sie schützenswert sind, erfahren Sie hier.

    Mehr     Ratgeber 

    30 saubere App-Empfehlungen aus dem F-Droid Store (nach Kategorien)

    F-Droid ist eine Alternative zum Google Play-Store, die voll auf Datenschutz setzt. Apps dürfen nur in den Store, wenn sie quelloffen, kostenlos und werbefrei sind. Gemeinsam mit unserer Community haben wir die 30 besten Apps aus F-Droid ausgesucht.

    Mehr

    Kontakt

    Institut für Technik und Journalismus e.V.
    Linienstraße 13
    10178 Berlin

    info@ituj.de

    Lizenz

    Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

    Träger

    Impressum Datenschutz