News vom 21.03.2017

Indien: Laxer Datenschutz – unsichere Apps?

Ein Artikel von , veröffentlicht am 21.03.2017

Die indische Version der McDonalds-App gibt offenbar persönliche Daten von Nutzern preis. Der Fund sei symptomatisch für Apps in Indien, so die Entdecker des Lecks. Verantwortlich machen sie die schwachen Datenschutzgesetze des Landes.

„Bei indischen Unternehmen sind wir schon positiv überrascht, wenn wir keine Lecks bei persönlichen Daten oder Bezahldaten finden“, berichten die Mitarbeiter der US-amerikanischen Firma Checksum Labs Inc./ Fallible, die Sicherheits-Software und Dienstleistungen anbietet.

Die Firma hatte das Problem in der McDonalds-App entdeckt und am 17. Februar veröffentlicht. Durch eine ungeschützte öffentliche Schnittstelle lassen sich dabei sehr einfach Informationen von Nutzern abfragen, zum Beispiel Name, Adresse, Telefonnummer und E-Mail-Adresse. Betroffen sind 2,2 Millionen Nutzer.

Der Anbieter der App McDonalds India war bereits im Februar informiert worden, hatte das Problem aber nicht behoben. Erst nach der Veröffentlichung von Fallible reagierte McDonalds India mit einem Update und forderte seine Nutzer auf, die App zu aktualisieren.

Nach Angaben von Fallible wird das Problem damit aber nicht vollständig behoben.

Wie die Fachleute von Fallible in ihrem Beitrag auf der Plattform „Hackernoon“ berichten, ist die Entdeckung kein Einzelfall. Mehr als fünfzig Datenlecks hat die Firma in der Vergangenheit bei indischen Anbietern entdeckt.

Als Grund macht das Unternehmen die Politik aus: „Weil es in Indien keinen starken Datenschutz und keine Gesetze zum Schutz der Privatsphäre gibt, so wie in der EU, den USA oder Singapur, ignorieren die Unternehmen den Schutz der Kundendaten einfach“, schreibt Fallible.

Ganz unabhängig von den politischen Rahmenbedingungen gilt allerdings: Alles, was auf Servern im Internet landet, kann auch gehackt werden. Die zahllosen Fälle der vergangenen Jahre zeigen, dass selbst große Firmen oder Sicherheitsspezialisten davor nicht gefeit sind.

Schützen können Sie sich davor am besten, indem Sie sich Dienste und Anwendungen aussuchen, die solche Nutzerdaten gar nicht erst speichern. Und wenn es denn doch mal sein muss: Wählen Sie ein starkes Passwort.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

WhatsApp und Co. sicher entschlüsseln? Warum der Plan des Innenministers nicht funktioniert

Das Innenministerium hätte gerne Zugang zu Chats aus Ende-zu-Ende-verschlüsselte Messengern. Gleichzeitig sollen WhatsApp, Threema und Co. für Nutzer*innen sicher bleiben. Warum das nicht funktioniert, erfahren Sie im Video.

Ansehen
Ratgeber 

Sicher ins neue Jahr: 4 Tipps für Android

"Endlich mal das Handy aufräumen!" - das denken Sie schon lange, konnten sich aber bisher nicht aufraffen? Mit unseren vier Tipps sind die wichtigsten Punkte schnell abgehakt - und Sie starten deutlich sicherer ins Jahr 2021.

Mehr
Ratgeber 

Quiz zum Safer Internet Day 2018: Kinder und Smartphones

Wer Kinder hat, kommt um das Thema Smartphone in der Erziehung nicht herum. Wissen Sie, wo Gefahren lauern und wie Sie Ihr Kind davor schützen können? Mit unseren fünf Fragen zum Safer Internet Day 2018 können Sie Ihr Wissen testen.

Mehr
Ratgeber 

Was ist die IMEI-Nummer eines Smartphones?

Jedes Smartphone verfügt über eine Geräte-Nummer, über die man es eindeutig zuordnen kann. Bei einem Diebstahl ist es nützlich, diese so genannte IMEI zu kennen. Allerdings kann sie auch von Apps ausgelesen und zur Profilbildung genutzt werden.

Mehr