Forscher: Millionen Datensätze von App-Nutzern ungeschützt

App-Entwickler gehen einer neuen Untersuchung zufolge oft leichtsinnig mit Nutzerdaten um. Millionen von Datensätzen seien derzeit anfällig für Angriffe in Cloud-Datenbanken abgelegt, berichteten die Technische Uni Darmstadt und Fraunhofer SIT nach einer Untersuchung. Die Forscher fanden demnach bei einer Stichprobe E-Mail-Adressen, Passwörter, Gesundheitsdaten und andere Informationen von App-Benutzern – insgesamt 56 Millionen Datensätze – quasi ungeschützt in der Cloud. Die Ergebnisse zeigten, «dass eine große Menge App-bezogener Informationen von Identitätsdiebstahl und Manipulation bedroht ist», sagte Eric Bodden, der Leiter des Forscherteams. Viele Smartphone-Apps speichern Nutzerinformationen in Cloud-Datenbanken. Unter den von den Cloud-Betreibern angebotenen Authentifizierungsmethoden würden viele Anbieter jedoch lediglich die schwächste nutzen, die mit einfachen Mitteln ausgehebelt und manipuliert werden könne. Dadurch seien Datensätze anfällig für Angriffe. Mit Hilfe der Plattform-Betreiber Amazon und Facebook informierten die Forscher die App-Entwickler. «Denn sie sind diejenigen, die aktiv werden müssen», sagte Bodden.

Letztlich würde ein leichtsinniger Umgang mit Nutzerdaten das Vertrauen in die Unternehmen zerstören, warnte Volker Oboda, Geschäftsführer des Software-Anbieters TeamDrive. «Wer die eigenen Nutzer nicht dauerhaft verlieren will, sollte schnell anfangen, das Thema Datensicherheit neu zu denken.» (dpa)