1119246

Datenspionage bei Smartphones verhindern

17.10.2011 | 10:25 Uhr |

Weder iPhones noch Android-Handys können in Punkto Datensicherheit voll überzeugen. Denn: Sicherheitslücken gibt es immer noch. Wir zeigen, wie man sich schützt.

Mehrere Datenskandale rund um Smartphones haben in diesem Jahr bereits für Gesprächsstoff gesorgt: Was speichern moderne Handys über ihre Besitzer? Welche sensiblen Informationen versenden sie ungefragt? Und wo tun sich Sicherheitslücken auf?

Zunächst sahen sich im April Millionen iPhone-Besitzer mit der Tatsache konfrontiert, dass das Apple-Gerät monatelang ihre Aufenthaltsorte gespeichert und an Apple übermittelt hat. Bei der Datensynchronisierung mit der iTunes-Software an PC oder Mac wurden diese Daten auch dort abgelegt. Und das sogar unverschlüsselt, wie sich zeigte. Wer also sein iPhone oder Note- oder Macbook verlor, musste fürchten, dass diese Standortdaten, aus denen sich Bewegungsprofile ableiten lassen, in falsche Hände gerieten.

Schon vor Bekanntwerden dieser Sicherheitslücke wurde Apple der „Big Brother Award“ verliehen, da der Umgang mit den Daten der Kunden zweifelhaft erscheint.Später wurde dann eine ärgerliche Sicherheitslücke im Handy-Betriebssystem Android von Google bekannt: In offenen WLAN-Funknetzen ließen sich Kalenderdaten, Kontakte und noch manches mehr mitlesen. Gefunden haben dieses Leck Sicherheitsforscher von der Universität Ulm . Böswillige Datenschnüffler könnten so an die Zugangsdaten zu den Google-Internetdiensten, zu Kalender- und Kontaktverwaltung oder dem Bilderdienst Picasa im Internet gelangen und sich dort beliebig austoben.

Hintergrund dieser Datenlücke ist, dass die Authentifizierungsschlüssel, „Token“ genannt, beim Synchronisieren der Daten zwischen Smartphone und Internet nicht verschlüsselt werden und zudem über mehrere Tage gültig bleiben. Wer also in den Besitz eines solchen Tokens gelangt, kann wie der rechtmäßige Kunde des Dienstes agieren.

0 Kommentare zu diesem Artikel
1119246