News vom 21.03.2017

Indien: Laxer Datenschutz – unsichere Apps?

Ein Artikel von , veröffentlicht am 21.03.2017

Die indische Version der McDonalds-App gibt offenbar persönliche Daten von Nutzern preis. Der Fund sei symptomatisch für Apps in Indien, so die Entdecker des Lecks. Verantwortlich machen sie die schwachen Datenschutzgesetze des Landes.

„Bei indischen Unternehmen sind wir schon positiv überrascht, wenn wir keine Lecks bei persönlichen Daten oder Bezahldaten finden“, berichten die Mitarbeiter der US-amerikanischen Firma Checksum Labs Inc./ Fallible, die Sicherheits-Software und Dienstleistungen anbietet.

Die Firma hatte das Problem in der McDonalds-App entdeckt und am 17. Februar veröffentlicht. Durch eine ungeschützte öffentliche Schnittstelle lassen sich dabei sehr einfach Informationen von Nutzern abfragen, zum Beispiel Name, Adresse, Telefonnummer und E-Mail-Adresse. Betroffen sind 2,2 Millionen Nutzer.

Der Anbieter der App McDonalds India war bereits im Februar informiert worden, hatte das Problem aber nicht behoben. Erst nach der Veröffentlichung von Fallible reagierte McDonalds India mit einem Update und forderte seine Nutzer auf, die App zu aktualisieren.

Nach Angaben von Fallible wird das Problem damit aber nicht vollständig behoben.

Wie die Fachleute von Fallible in ihrem Beitrag auf der Plattform „Hackernoon“ berichten, ist die Entdeckung kein Einzelfall. Mehr als fünfzig Datenlecks hat die Firma in der Vergangenheit bei indischen Anbietern entdeckt.

Als Grund macht das Unternehmen die Politik aus: „Weil es in Indien keinen starken Datenschutz und keine Gesetze zum Schutz der Privatsphäre gibt, so wie in der EU, den USA oder Singapur, ignorieren die Unternehmen den Schutz der Kundendaten einfach“, schreibt Fallible.

Ganz unabhängig von den politischen Rahmenbedingungen gilt allerdings: Alles, was auf Servern im Internet landet, kann auch gehackt werden. Die zahllosen Fälle der vergangenen Jahre zeigen, dass selbst große Firmen oder Sicherheitsspezialisten davor nicht gefeit sind.

Schützen können Sie sich davor am besten, indem Sie sich Dienste und Anwendungen aussuchen, die solche Nutzerdaten gar nicht erst speichern. Und wenn es denn doch mal sein muss: Wählen Sie ein starkes Passwort.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

So richten Sie die App DAVx⁵ ein (Android)

Mit dieser App können Sie Kontakte und Kalender zwischen Smartphone und ihrer eigenen ownCloud oder Nextcloud abgleichen. Dazu müssen Sie ein neues Konto in DAVx⁵ einrichten und dieses mit Ihrer Cloud verbinden. Wir zeigen, wie es geht.

Mehr
Ratgeber 

Falsche Systemmeldungen als Trick erkennen

Wenn der Akku fast leer, der Speicher voll oder ein Update da ist, schickt das Mobilgerät eine Benachrichtigung. Kriminelle nutzen das aus, indem sie gefälschte Systemmeldungen auf Mobilgeräten platzieren. Solche Betrugsversuche sind zum Glück leicht zu erkennen.

Mehr
YouTube-Video 

WhatsApp: So können gesendete Dateien manipuliert werden

Chats in Ende-zu-Ende-verschlüsselten Messengern können Dritte nicht mitlesen. Allerdings lassen sich Bilder, PDFs und Sprachnachrichten bei WhatsApp abfangen, bevor sie verschlüsselt werden. Die gute Nachricht: Sie können etwas dagegen tun.

Ansehen
App-Test 

Telekom Mail im Test: Durchwachsen

Insgesamt erhalten neun verschiedene Unternehmen Daten aus der Mail-App der Telekom. Der Versuch, dabei die Privatsphäre der Nutzer zu respektieren, gelingt nicht immer. Löblich: Opt-out-Möglichkeiten und klare Datenschutzerklärung. Unser Fazit lautet dennoch: Es gibt bessere Mail-Apps.

Mehr