News vom 21.03.2017

Indien: Laxer Datenschutz – unsichere Apps?

Ein Artikel von , veröffentlicht am 21.03.2017

Die indische Version der McDonalds-App gibt offenbar persönliche Daten von Nutzern preis. Der Fund sei symptomatisch für Apps in Indien, so die Entdecker des Lecks. Verantwortlich machen sie die schwachen Datenschutzgesetze des Landes.

„Bei indischen Unternehmen sind wir schon positiv überrascht, wenn wir keine Lecks bei persönlichen Daten oder Bezahldaten finden“, berichten die Mitarbeiter der US-amerikanischen Firma Checksum Labs Inc./ Fallible, die Sicherheits-Software und Dienstleistungen anbietet.

Die Firma hatte das Problem in der McDonalds-App entdeckt und am 17. Februar veröffentlicht. Durch eine ungeschützte öffentliche Schnittstelle lassen sich dabei sehr einfach Informationen von Nutzern abfragen, zum Beispiel Name, Adresse, Telefonnummer und E-Mail-Adresse. Betroffen sind 2,2 Millionen Nutzer.

Der Anbieter der App McDonalds India war bereits im Februar informiert worden, hatte das Problem aber nicht behoben. Erst nach der Veröffentlichung von Fallible reagierte McDonalds India mit einem Update und forderte seine Nutzer auf, die App zu aktualisieren.

Nach Angaben von Fallible wird das Problem damit aber nicht vollständig behoben.

Wie die Fachleute von Fallible in ihrem Beitrag auf der Plattform „Hackernoon“ berichten, ist die Entdeckung kein Einzelfall. Mehr als fünfzig Datenlecks hat die Firma in der Vergangenheit bei indischen Anbietern entdeckt.

Als Grund macht das Unternehmen die Politik aus: „Weil es in Indien keinen starken Datenschutz und keine Gesetze zum Schutz der Privatsphäre gibt, so wie in der EU, den USA oder Singapur, ignorieren die Unternehmen den Schutz der Kundendaten einfach“, schreibt Fallible.

Ganz unabhängig von den politischen Rahmenbedingungen gilt allerdings: Alles, was auf Servern im Internet landet, kann auch gehackt werden. Die zahllosen Fälle der vergangenen Jahre zeigen, dass selbst große Firmen oder Sicherheitsspezialisten davor nicht gefeit sind.

Schützen können Sie sich davor am besten, indem Sie sich Dienste und Anwendungen aussuchen, die solche Nutzerdaten gar nicht erst speichern. Und wenn es denn doch mal sein muss: Wählen Sie ein starkes Passwort.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Soziale Netzwerke 

Facebook unterwegs: Zugriffsrechte, Tracking, Akkulaufzeit

Für viele Nutzer ist Facebook der wichtigste Dienst auf dem Smartphone. Das Problem: Die Facebook-App verlangt viele Zugriffsrechte und verbraucht Akku und Speicherplatz. Die meisten dieser Probleme lassen sich lösen – wir erklären, wie.

Mehr
Der Start mit iOS 

So ändern Sie Ihre Bildschirmsperre auf dem iPhone

Wenn Sie Ihr iPhone oder iPad einrichten, müssen Sie eine sechsstellige PIN als Bildschirmsperre festlegen. Die zusätzliche Nutzung von Touch-ID und Face-ID ist optional. Wie Sie Ihre PIN nachträglich ändern können, erklären wir hier.

Mehr
Kinder und Jugendliche 

YouTube Kids: Kinderschutz oder Werbeparadies?

YouTube Kids ist eine angepasste Version der YouTube-App. Die Inhalte sind gefiltert, Eltern können unter anderem ein Zeitlimit einrichten und nur eine kuratierte Videoauswahl zulassen. Fazit: Wir sehen hier und da Verbesserungsbedarf, doch YouTube Kids ist für Kinder deutlich besser geeignet als die normale YouTube-App.

Mehr
Ratgeber 

Wir sind wieder da

Es ist soweit: Nach vielen Wochen Planung und Organisation nimmt die mobilsicher-Redaktion Ihren Betrieb wieder auf. Wir freuen uns auf neue Themen, Kooperationen und Projekte - und natürlich auf den Austausch mit Ihnen.

Mehr