News vom 21.03.2017

Indien: Laxer Datenschutz – unsichere Apps?

Ein Artikel von , veröffentlicht am 21.03.2017

Die indische Version der McDonalds-App gibt offenbar persönliche Daten von Nutzern preis. Der Fund sei symptomatisch für Apps in Indien, so die Entdecker des Lecks. Verantwortlich machen sie die schwachen Datenschutzgesetze des Landes.

„Bei indischen Unternehmen sind wir schon positiv überrascht, wenn wir keine Lecks bei persönlichen Daten oder Bezahldaten finden“, berichten die Mitarbeiter der US-amerikanischen Firma Checksum Labs Inc./ Fallible, die Sicherheits-Software und Dienstleistungen anbietet.

Die Firma hatte das Problem in der McDonalds-App entdeckt und am 17. Februar veröffentlicht. Durch eine ungeschützte öffentliche Schnittstelle lassen sich dabei sehr einfach Informationen von Nutzern abfragen, zum Beispiel Name, Adresse, Telefonnummer und E-Mail-Adresse. Betroffen sind 2,2 Millionen Nutzer.

Der Anbieter der App McDonalds India war bereits im Februar informiert worden, hatte das Problem aber nicht behoben. Erst nach der Veröffentlichung von Fallible reagierte McDonalds India mit einem Update und forderte seine Nutzer auf, die App zu aktualisieren.

Nach Angaben von Fallible wird das Problem damit aber nicht vollständig behoben.

Wie die Fachleute von Fallible in ihrem Beitrag auf der Plattform „Hackernoon“ berichten, ist die Entdeckung kein Einzelfall. Mehr als fünfzig Datenlecks hat die Firma in der Vergangenheit bei indischen Anbietern entdeckt.

Als Grund macht das Unternehmen die Politik aus: „Weil es in Indien keinen starken Datenschutz und keine Gesetze zum Schutz der Privatsphäre gibt, so wie in der EU, den USA oder Singapur, ignorieren die Unternehmen den Schutz der Kundendaten einfach“, schreibt Fallible.

Ganz unabhängig von den politischen Rahmenbedingungen gilt allerdings: Alles, was auf Servern im Internet landet, kann auch gehackt werden. Die zahllosen Fälle der vergangenen Jahre zeigen, dass selbst große Firmen oder Sicherheitsspezialisten davor nicht gefeit sind.

Schützen können Sie sich davor am besten, indem Sie sich Dienste und Anwendungen aussuchen, die solche Nutzerdaten gar nicht erst speichern. Und wenn es denn doch mal sein muss: Wählen Sie ein starkes Passwort.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Browser und Suchmaschinen 

Ratgeber: So stellen Sie den Browser Safari richtig ein (iOS)

Viele Webseiten arbeiten mit Cookies und Tracking-Programmen, die das eigene Surfverhalten mitverfolgen und an Werbeunternehmen senden. Nicht alle unliebsamen Funktionen lassen sich in Apples Browser ausschalten. Ihre Privatsphäre schützen können Safari-Nutzer*innen aber trotzdem.

Mehr
Ratgeber 

Video-Chat Google Duo kurz vorgestellt

Google Duo heißt Googles Dienst für sichere Videokonferenzen. Bis zu zwölf Personen können miteinander kommunizieren, ohne dass Google mithören kann. Für die Nutzung muss man allerdings seine Telefonkontakte freigeben.

Mehr
Ratgeber 

Tracking im Internet: Cookies, Cache & Co.

Wer im Internet surft, hinterlässt Spuren. Es gibt viele Möglichkeiten, diese Datenspuren zu sammeln. Welche Informationen dabei zu wem gelangen, ist für Nutzer meist nicht transparent. Wir zeigen die wichtigsten Tracking-Arten, und wie man sich davor schützen kann.

Mehr
YouTube-Video 

Video: Was Sie über Gmail wissen sollten

Wie vertraulich ist der Vertraulich-Modus? Liest Google meine E-Mails mit? Und haben auch andere Anbieter Zugriff auf die Inhalte in meinem E-Mail-Postfach? Diese drei häufigen Fragen rund um Gmail und seine App klären wir im Video.

Ansehen