News vom 24.08.2018

Kinder per App kontrollieren? Bloß nicht!

Ein Artikel von , veröffentlicht am 24.08.2018

Der Anbieter der Überwachungs-App „Spyfone“ ließ Daten von überwachten Geräten und Kunden ungeschützt im Netz. Der Dienst richtet sich gezielt an Eltern, die Ihre Kinder auf dem Handy überwachen wollen. Es ist der sechste Fall dieser Art in den letzten zwei Jahren. Ein Grund mehr, die Finger von Überwachungs-Apps zu lassen.

Jetzt ist es schon wieder passiert. Der Anbieter der Überwachungs-App „Spyfone“ hat mehrere Terrabyte Daten von überwachten Smartphones und von zahlenden Kunden ungeschützt und unverschlüsselt auf einem Amazon-Server im Netz liegen lassen.

Daten von überwachten Handys landen beim Anbieter

Hersteller vermarkten solche Überwachungs-Apps gezielt an Eltern, um die Smartphone-Nutzung ihrer Kinder zu überwachen. Sie funktionieren alle ähnlich: Zunächst wird eine Spionage-App auf dem überwachten Gerät installiert. Diese App sendet dann alle abgegriffenen Nutzerdaten an Server des Dienste-Anbieters, in diesem Fall „Spyfone“. Dort können die „Kunden“, zum Beispiel die Eltern, die Daten dann einsehen.

Spyfone: Über 2000 Kunden betroffen

Wie das US-Magazin Motherboard berichtet, hat ein Forscher die Daten von Spyfone-Kunden vergangene Woche in einer frei zugänglichen Datenbank im Internet gefunden. Sie enthielt Daten der überwachten Geräte: Bilder, Textnachrichten, Audio-Aufnahmen, Standortdaten, Facebook-Nachrichten und vieles mehr.

Die Daten von über 2.000 Kunden sind betroffen, mehr als 44.000 E-Mail-Adressen befinden sich in der Datenbank. Zudem war es dem Forscher möglich, auf das völlig ungeschützte Backend der Kundenverwaltung des Dienstes zuzugreifen. So konnte er auf sämtliche Kundendaten zugreifen, die Nutzer bei der Anmeldung hinterlegen.

Spyfone räumte die Datenpanne ein und hat nach eigenen Angaben betroffene Nutzer informiert.

Die Datenpanne von Spyfone ist kein Einzelfall. Innerhalb der letzten 18 Monate berichtete alleine Motherboard von sechs Fällen, in denen Anbieter von Spionage-Software gehackt wurden oder Nutzerdaten verloren haben.

Auch bei einvernehmlicher Nutzung gefährlich

Natürlich ist es schon aus ethischen Gründen vollkommen inakzeptabel, seinem Kind heimlich eine Spionage-App unterzujubeln. Spätestens ab einem Alter von 14 Jahren ist das auch rechtlich durchaus heikel.

Aber selbst nach Absprache und bei der Nutzung in gegenseitigem Einverständnis können wir von solchen Produkten nur abraten. Denn bei allen uns bekannten Angeboten dieser Art landen sämtliche Daten vom „überwachten“ Gerät zunächst mal bei dem Anbieter der App.

Und dort sind sie, wie der aktuelle Fall zeigt, eben alles andere als sicher.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Backup-App Helium kurz vorgestellt

Bilder und Musik vom Smartphone lassen sich einfach auf dem eigenen Rechner sichern. Bei Apps und App-Daten – zum Beispiel Spielständen – ist das schwieriger. Mit „Helium“ funktioniert es zumindest für viele Apps. Wir zeigen, wie es geht.

Mehr
Kinder und Jugendliche 

JusProg Kinderschutzbrowser (iOS)

Wenn Kinder im Internet surfen, sollten sie vor nicht angemessenen Inhalten wie Pornografie, Gewaltdarstellungen und Hetze geschützt sein. Eine Hilfe dabei kann der Jugendschutz-Browser JusProg vom gleichnamigen gemeinnützigen Verein sein. Wir zeigen, wie Sie ihn einrichten.

Mehr
YouTube-Video 

Neues Handy gesucht? Diese Android-Versionen sind sicher

Kamera, Speicherplatz, Hersteller - beim Handykauf achten die meisten vor allem darauf, was das Gerät alles kann. Doch entscheidend für Datenschutz und Sicherheit ist bei Android die Version des Betriebssystems. Damit Sie im Handel nicht versehentlich zur Datenkrake greifen, stellen wir Ihnen sichere Android-Versionen vor.

Ansehen
YouTube-Video 

Schritt für Schritt: Handy sicher einstellen (Android) | mobil & safe

Ein neues Handy erschlägt am Anfang mit Einrichtungsschritten: System-Abfragen, Google-Einstellungen, empfohlene Apps. Wir erklären Schritt für Schritt, was hinter den Abfragen steckt, was Sie ignorieren können - und wo sich ein genauer Blick lohnt.

Ansehen