"Datendiebstahl bei Apps von Smartphones und Tablets stoppen"lautet der Titel eines aktuellen Beitrags der TÜV Rheinland Cert GmbH auf der Management-Informationsseite der Kölner Bank. Zwar ist das Vertrauen in die Fach-Kompetenz des TÜV Rheinland seit diversen Werbekampagnen für Bank-Produkte ziemlich angeknackst. Aber wer die Hintergrundinformationen begreift wird vorsichtig:
Wieso greifen eigentlich 40% der Apps ohne Genehmigung der User Daten ab?
Nun, da deckt sich wohl so einiges mit den Erkenntnissen des Verfassungsschutz: "Bei den meisten scheinbar kostenlosen Angeboten im Internet zahlen Sie mit Ihren Daten!" Dieses Statement gab Herr Dr. Maaßen, Präsident des Bundesamts für Verfassungsschutz, bei einem Vortrag in Neuss ab. Veranstalter des Informationsabend zum Thema Datensicherheit in Unternehmen und Behörden war übrigens die Sparkasse Neuss.
Da ist mehr dran als auf den ersten Blick scheint: Denn wer unterliegt nicht der Versuchung, seine teils recht umfangreichen Adressbestände mit einem Smartphone abzugleichen. Ganz egal ob da mal ein Passwort mit eingetragen wurde, alles wird brav mit synchronisiert. Ein App-Entwickler, dessen Produkte auf solche Inhalte abzielen, hat leichtes Spiel. Eine Kontrolle, was die frisch installierte App diskret im Hintergrund auf dem Smartphone treibt, findet so gut wie nie statt. Von ein paar Exzentrikern beim TÜV mal abgesehen ...
Auch mal eine Überlegung wert ist der Gedanke, wie CalDav und CardDav, aber auch die Actice Sync Dienste von David oder Exchange mit den Daten umgehen. Sind die auf die Betriebssystem-internen Programme übertragenen Daten eigentlich sicher? Oder sind diese Betriebssystem-Features gerade den Angriffen via App ausgesetzt?
Mit diesem Hintergrund bekommen die kürzlich erlebten Aktivitäten von Google eine neue Qualität: Android war bis jetzt hinlänglich bekannt dafür, dass es Viren-transportierend Apps geradezu einlud. Eine Kontrolle fand nicht stand. Vielleicht sorgt die Registrierung der Anbieter doch für eine kleine Kursänderung hinsichtlich mehr Sicherheit. Nötig war sie schon lange: 40% aller Apps greifen beim heutigen Ist-Zustand ungenehmigt Daten ab. Und die meisten Apps gibt es für Android ...