21.04.2015

Gefahren durch Apps

Aus der Roadshow „Schuldfrage Datenverlust“

In Anlehnung an die Veranstaltungsreihe „Schuldfrage Datenverlust“ am 14.04.2015 im Bayrischen Landeskriminalamt haben wir Dominik Foert von der AM-GmbH interviewt.

Herr Foert, was können Sie zum aktuellen Stand der Informationssicherheit in Deutschland sagen?

Hallo Frau Wohn, wichtig ist, dass man vor allen Dingen ein Bewusstsein dafür schafft, was mit den Daten passiert. Gerade Smartphones enthalten sehr viele sensible Informationen, sowohl persönliche als auch geschäftliche Informationen. Gleichzeitig verfügen sie aber auch über sehr viele Verbindungen. Das können z.B. die W-LAN Verbindungen sein aber auch die 3G Verbindungen, LTE-Verbindungen aber auch Blue-Tooth und NFC-Verbindungen. Es gibt also sehr viele Möglichkeiten, auf das Handy zuzugreifen während zugleich sehr viel kritische Daten auf diesem Smartphone sind.

Welchen Service erbringt Ihr Unternehmen für die Internetwirtschaft?

Unser Service ist, Unternehmen zu zeigen, welche App welche Daten überträgt. Manche Apps benötigen Berechtigungen um bestimmte Daten auszulesen. Wir klären auf, wofür eine App diese Berechtigung benutzt: Benutzt die App diese Berechtigungen nur, um die Funktion zu erfüllen, für die die App programmiert wurde oder kann es vielleicht sein, dass zusätzlich Daten sowohl an den App-Hersteller als auch an Dritte (wie zum Beispiel Werbenetzwerke oder Statistiknetzwerke) übertragen werden.

Können Sie herausstellen, welcher Service besonders gefragt wird oder, anders gefragt, worüber machen sich die Leute momentan am meisten Sorgen?

Die größten Sorgen sind persönliche Informationen, wie z.B. Kalenderdaten und Emails aber auch Gerätedaten, die mich selber identifizieren bzw. das Gerät identifizieren. Zum Beispiel können über eine IMEI-Nummer (als feste Geräte Nummer) in Verbindung mit GPS-Informationen durchgehend Tracking-Informationen versendet werden. So hat der Empfänger dieser Information immer ein Auge darauf, wo ich mich jetzt gerade befinde, unabhängig davon, ob er meinen Namen kennt oder meine Kontakte hat – er weiß immer, wo sich das Handy mit der bestimmten IMEI befindet.
Das kann nun noch in Verbindung gesetzt werden mit Informationen, die von anderen Apps übertragen werden, z.B. können das die Kontakte sein, die mit der Android-ID versendet werden. Wenn ich nun das aggregiere und zusammenführe, dann bekomme ich ein sehr genaues Bild über eine Person, sowohl über die Vorlieben, die vielleicht irgendwo bei Facebook eingetragen sind, aber auch über die Standortdaten, wo man sich zu verschiedenen Zeitpunkten aufgehalten hat.