News vom 22.05.2018

TeenSafe: App für Kinderüberwachung stellt Logindaten ins Internet

Ein Artikel von , veröffentlicht am 21.05.2018, bearbeitet am22.05.2018

Mit der iOS-App „TeenSafe“ können Eltern Ihre Kinder per Smartphone überwachen: Ihre Textnachrichten mitlesen, nachverfolgen, wo sie sind, welche Webseiten sie öffnen und vieles mehr. Nun stellte der Dienst mehr als 10.000 Apple-IDs samt Passwörter seiner Kunden versehentlich auf einen ungesicherten Server im Internet.

Nun hat es den Anbieter der iOS-App TeenSafe erwischt: Der britische Sicherheitsforscher Robert Wiggins fand heraus, dass mehrere tausend Kundendatensätze der Firma ungesichert auf einem Amazon-Server lagen. Der Server ist mittlerweile offline.

Pikant: In den Datensätzen waren unter anderem die Apple-ID samt Passwort der überwachten iPhones zu finden. Hätten unbefugte die Datensätze gefunden und abgegriffen, wäre ihnen damit der Zugriff auf die jeweilige private iCloud möglich gewesen. Der Dienst benötigte die Zugangsdaten offenbar, um die Geräte über deren verknüpfte iCloud zu überwachen.

Das Beispiel zeigt: Es ist nicht nur ein höchst zweifelhafter Ansatz, die eigenen Kinder per Software der elterlichen Totalüberwachung zu unterwerfen. Solche Software stellt auch automatisch ein eigenes Sicherheitsrisiko dar, weil sie schlimmstenfalls unbeschränkten Zugriff auf das Gerät der überwachten Person besitzt und sehr viele, sehr sensible Informationen über diese Person sammelt.

Und wo Daten gesammelt und gespeichert werden, da kann auch leicht einmal etwas schiefgehen - TeenSafe ist längst nicht der erste Dienst, dem das passiert. Erst Anfang Mai war zum Beispiel die beliebte (+10 Millionen Downloads) Kontakte-App Drupe dran, die Fotos, Nachrichten und andere Nutzerdaten ungeschützt auf einem Server im Internet herumliegen ließ.

Daher gilt mal wieder: Die sichersten Daten sind keine Daten.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Geheime Kommandozentrale: Google Play-Dienste

Die App Google Play-Dienste ist das Herzstück des Android-Betriebssystems von Google. Ohne sie läuft nichts, dabei fordert sie weitreichenden Zugriff aufs Smartphone. Was das für Ihre Daten bedeutet, erfahren Sie hier.

Mehr
YouTube-Video 

Apps gecheckt: Systemreiniger-Apps (Android)

Cleaner-Apps für Android versprechen, den Cache zu leeren, den Arbeitsspeicher aufzuräumen und vor Viren zu schützen. Dabei fordern sie oft heikle Zugriffe aufs Smartphone. Im Video klären wir, welche Funktionen überflüssig sind und wann Cleaner wirklich helfen.

Ansehen
YouTube-Video 

Schritt für Schritt: iPhone sicher einstellen | mobil & safe

Ein iPhone bringt viele Apps und Funktionen mit, die gleich zu Beginn abgefragt werden. Was davon ist nützlich, was kann man überspringen? Wir führen Schritt für Schritt durch die sichere Einrichtung eines iPhones.

Ansehen
Ratgeber 

Corona-Tracing: Pandoa-App kurz vorgestellt

Die App Pandoa ist das Ergebnis eines Hackathons der Bundesregierung mit 20 freiwilligen Entwickler*innen. Die Tracing-App arbeitet mit Standortdaten, die Anonymisierung ist durchdacht und glaubhaft. Ein Veröffentlichungsdatum steht noch nicht fest.

Mehr