News vom 21.03.2017

Indien: Laxer Datenschutz – unsichere Apps?

Ein Artikel von , veröffentlicht am 21.03.2017

Die indische Version der McDonalds-App gibt offenbar persönliche Daten von Nutzern preis. Der Fund sei symptomatisch für Apps in Indien, so die Entdecker des Lecks. Verantwortlich machen sie die schwachen Datenschutzgesetze des Landes.

„Bei indischen Unternehmen sind wir schon positiv überrascht, wenn wir keine Lecks bei persönlichen Daten oder Bezahldaten finden“, berichten die Mitarbeiter der US-amerikanischen Firma Checksum Labs Inc./ Fallible, die Sicherheits-Software und Dienstleistungen anbietet.

Die Firma hatte das Problem in der McDonalds-App entdeckt und am 17. Februar veröffentlicht. Durch eine ungeschützte öffentliche Schnittstelle lassen sich dabei sehr einfach Informationen von Nutzern abfragen, zum Beispiel Name, Adresse, Telefonnummer und E-Mail-Adresse. Betroffen sind 2,2 Millionen Nutzer.

Der Anbieter der App McDonalds India war bereits im Februar informiert worden, hatte das Problem aber nicht behoben. Erst nach der Veröffentlichung von Fallible reagierte McDonalds India mit einem Update und forderte seine Nutzer auf, die App zu aktualisieren.

Nach Angaben von Fallible wird das Problem damit aber nicht vollständig behoben.

Wie die Fachleute von Fallible in ihrem Beitrag auf der Plattform „Hackernoon“ berichten, ist die Entdeckung kein Einzelfall. Mehr als fünfzig Datenlecks hat die Firma in der Vergangenheit bei indischen Anbietern entdeckt.

Als Grund macht das Unternehmen die Politik aus: „Weil es in Indien keinen starken Datenschutz und keine Gesetze zum Schutz der Privatsphäre gibt, so wie in der EU, den USA oder Singapur, ignorieren die Unternehmen den Schutz der Kundendaten einfach“, schreibt Fallible.

Ganz unabhängig von den politischen Rahmenbedingungen gilt allerdings: Alles, was auf Servern im Internet landet, kann auch gehackt werden. Die zahllosen Fälle der vergangenen Jahre zeigen, dass selbst große Firmen oder Sicherheitsspezialisten davor nicht gefeit sind.

Schützen können Sie sich davor am besten, indem Sie sich Dienste und Anwendungen aussuchen, die solche Nutzerdaten gar nicht erst speichern. Und wenn es denn doch mal sein muss: Wählen Sie ein starkes Passwort.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Apps gecheckt: Scanner-Apps (Android)

Scan-Apps sind praktisch – denn wer hat schon einen Scanner zu Hause? Das Ergebnis unserer Testreihe: Fünf Produkte digitalisieren Ihren Papierkram, ohne dabei zu neugierig zu sein. Beim CamScanner scannt dagegen Facebook mit.

Ansehen
Google 

So minimieren Sie die Datenübermittlung zu Google

Android ist eng an Google-Dienste gebunden. In den Standard-Einstellungen werden Standort, Suchbegriffe und mehr direkt an Google übermittelt. Mit diesen Einstellungen wird Ihr Smartphone datensparsamer.

Mehr
App-Test 

ForRunners: Laufen mit Privatsphäre

Die App ForRunners zeichnet Laufaktivitäten über GPS auf. Die App wird vom französischen Entwickler Benoît Hervier für die Android-Plattform angeboten. Unser Test zeigt: Es gibt auch Fitness-Apps, die die Privatsphäre eines Nutzers respektieren.

Mehr
YouTube-Video 

App-Check: Neue Datenbank kurz erklärt

Was eine Android-App alles bietet, sagt die Beschreibung im Google Play-Store. Doch wie sieht's beim Datenschutz aus? Das verrät unsere neue Datenbank App-Check für 30.000 Apps. Im Video zeigen wir, wie Sie sie nutzen können.

Ansehen