News vom 22.05.2018

TeenSafe: App für Kinderüberwachung stellt Logindaten ins Internet

Ein Artikel von , veröffentlicht am 21.05.2018, bearbeitet am22.05.2018

Mit der iOS-App „TeenSafe“ können Eltern Ihre Kinder per Smartphone überwachen: Ihre Textnachrichten mitlesen, nachverfolgen, wo sie sind, welche Webseiten sie öffnen und vieles mehr. Nun stellte der Dienst mehr als 10.000 Apple-IDs samt Passwörter seiner Kunden versehentlich auf einen ungesicherten Server im Internet.

Nun hat es den Anbieter der iOS-App TeenSafe erwischt: Der britische Sicherheitsforscher Robert Wiggins fand heraus, dass mehrere tausend Kundendatensätze der Firma ungesichert auf einem Amazon-Server lagen. Der Server ist mittlerweile offline.

Pikant: In den Datensätzen waren unter anderem die Apple-ID samt Passwort der überwachten iPhones zu finden. Hätten unbefugte die Datensätze gefunden und abgegriffen, wäre ihnen damit der Zugriff auf die jeweilige private iCloud möglich gewesen. Der Dienst benötigte die Zugangsdaten offenbar, um die Geräte über deren verknüpfte iCloud zu überwachen.

Das Beispiel zeigt: Es ist nicht nur ein höchst zweifelhafter Ansatz, die eigenen Kinder per Software der elterlichen Totalüberwachung zu unterwerfen. Solche Software stellt auch automatisch ein eigenes Sicherheitsrisiko dar, weil sie schlimmstenfalls unbeschränkten Zugriff auf das Gerät der überwachten Person besitzt und sehr viele, sehr sensible Informationen über diese Person sammelt.

Und wo Daten gesammelt und gespeichert werden, da kann auch leicht einmal etwas schiefgehen - TeenSafe ist längst nicht der erste Dienst, dem das passiert. Erst Anfang Mai war zum Beispiel die beliebte (+10 Millionen Downloads) Kontakte-App Drupe dran, die Fotos, Nachrichten und andere Nutzerdaten ungeschützt auf einem Server im Internet herumliegen ließ.

Daher gilt mal wieder: Die sichersten Daten sind keine Daten.

Mehr zum Thema bei mobilsicher.de

  • Wie Sie ein Android-Smartphone ganz ohne zusätzliche Apps für Kinderhände absichern, erfahren Sie in unserem Beitrag "Smartphone für Kinder einrichten".
  • Ihr Kind hängt dauern am Smartphone? Der kluge Essay "Hilfe mein Kind ist techniksüchtig" hilft, die eigene Vorbildfunktion zu hinterfragen.

    • Artikel drucken:

    Beitrag teilen:

    Die Autorin

    E-Mail

    m.ruhenstroth@mobilsicher.de

    PGP-Key

    0x2F021121044527DC

    PGP Public Key

    Download als .asc

    Fingerprint

    BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

    Miriam Ruhenstroth

    Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

    Weitere Artikel

    YouTube-Video 

    App hängt? So leeren Sie den Cache (Android)

    Wenn eine App fehlerhaft läuft oder sich aufgehängt hat, kann das daran liegen, dass eine kaputte Datei im Zwischenspeicher hängt. Im Video zeigen wir, wie Sie ihn in den Geräteeinstellungen finden und leeren können.

    Ansehen     Ratgeber 

    AntennaPod: Podcast-App kurz vorgestellt (Android)

    Mit der quelloffenen App kann man Lieblings-Podcasts aus vielen Quellen abonnieren, Daten werden dabei keine gesammelt. Die Entwickler*innen möchten mit AntennaPod dazu beitragen, dass Podcasts ein freies Medium bleiben.

    Mehr     Ratgeber 

    Unbekannte Kosten auf der Handyrechnung

    Wenn auf der Handyrechnung plötzlich Kosten auftauchen, von denen man nicht weiß, woher sie kommen, ist guter Rat teuer. Denn nicht selten stecken professionelle Betrüger dahinter. Was kann man gegen solche Forderungen tun? Wie können Nutzer vorbeugen?

    Mehr     Ratgeber 

    Daten vom Mobilgerät löschen

    Smartphones können jede Menge sensibler Daten speichern. Manchmal ist es wünschenswert, diese Daten wieder zu entfernen. Einfach Zurücksetzen oder Löschen reicht dafür nicht, denn dann können die Daten unter Umständen leicht wiederhergestellt werden.

    Mehr

    Kontakt

    Institut für Technik und Journalismus e.V.
    Linienstraße 13
    10178 Berlin

    redaktion@mobilsicher.de

    Lizenz

    Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

    Förderung

    Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

    Träger

    Impressum Datenschutz