DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Daten­schleuder Smart­phone und Tablet

Die meisten Apps saugen Daten von unseren Geräten. Das ist nicht neu. Daran haben wir uns gewöhnt. Darf uns das egal sein oder müssen wir etwas dagegen tun?

 

Wenn sich in meinem Bekann­ten­kreis Gespräche um das Thema Daten­schutz drehen, werde ich immer noch sehr häufig mit fol­genden Aus­sagen kon­fron­tiert: „Ich habe nichts zu ver­bergen.”

„Wer nichts zu ver­bergen hat, dem kann auch nichts pas­sieren.”

„Was will denn ein Dritter mit meinen Daten?”

Wie ein Mantra werden diese Sätze vor sich hin gemurmelt und als Ent­schul­digung für die eigene Untä­tigkeit ver­wendet. Dabei hat jeder meiner Bekannten min­destens ein Smart­phone oder Tablet. Und jeder weiß inzwi­schen, dass die meisten der all­seits geliebten, schnell instal­lierten, manchmal aller­dings auch voll­kommen über­flüs­sigen Apps Daten des Geräts und des Nutzers abziehen. Nutzer von Android-Smar­t­­phones oder –Tablets werden sogar bei jeder Instal­lation auf die Berech­ti­gungen hin­ge­wiesen, welche sich die App ein­richten lässt.

Ein aktu­elles Bei­spiel aus der Presse

Mitte letzter Woche berich­teten die Ber­liner Zeitung und Spiegel-Online  darüber, dass der schon wegen anderer Themen in die Dis­kussion gekommene Fahr­ten­ver­mittler Uber das Ver­halten seiner Nutzer aus­ge­wertet hat. Dabei wurde der Schluss gezogen, dass Nutzer, die am Wochenende eine Fahrt zwi­schen 22:00 und 04:00 Uhr durch­ge­führt und vier bis sechs Stunden später eine weitere Fahrt in einem Radius von 160 Metern um den Absetz­punkt über die Uber-App bestellt haben, einen One-Night-Stand hatten.

Aus der so gewonnen Zahl von One-Night-Stands ver­öf­fent­lichte Uber dann Karten ver­schie­dener US-Städte, in denen die Bezirke mit häu­figen One-Night-Stands farblich gekenn­zeichnet wurden. Nach den Aus­sagen des Deutschland-Chefs von Uber han­delte es sich nur um ein ana­ly­ti­sches Spiel mit dem Ziel, die Angebote des Fahr­dienstes zu ver­bessern.

Ich finde es, gelinde gesagt, hoch­in­ter­essant auf­grund des oben geschil­derten Nut­zungs­ver­haltens in den Topf „One-Night-Stand” geworfen zu werden.

Was tun?

Bedenken Sie bei der Smar­t­­phone- und Tablet-Nutzung, dass Apps zum Großteil nur dazu da sind, Daten des Nutzers abzu­ziehen, zu über­tragen und zu spei­chern. Wenn Daten gewonnen wurden, werden diese in der Regel auch ver­wendet, wenn auch zuge­ge­be­ner­maßen nicht immer auf so abstruse Weise wie im oben geschil­derten Fall.

Gehen Sie sen­sibel mit dieser Erkenntnis um! Ent­fernen Sie nicht mehr benö­tigte Apps! Nutzen Sie nur Apps, die Sie auch wirklich brauchen!

Auf aktu­ellen Apple-Geräten können die Berech­ti­gungen der instal­lierten Apps auch im Nach­hinein noch ein­ge­schränkt werden. Eine gute Anleitung dazu findet sich zum Bei­spiel hier . Auf Android-Geräten ist betriebs­sys­tem­seitig nur die nach­träg­liche Über­prüfung möglich. Eine nach­träg­liche Ein­schränkung der Rechte bedarf wei­terer Software, zum Bei­spiel App­guard . Ob die Apps nach einer Beschränkung noch funk­tio­nieren, ist natürlich nicht sicher, aber dann ist viel­leicht der Ver­zicht auf die App die bessere Wahl.

Der TÜV Rheinland stellt unter  eine Daten­schutz­prüfung von Apps zur Ver­fügung. Leider werden nur positiv geprüfte Apps gelistet und gefunden. Eine nicht ent­haltene App muss nicht zwingend schlecht sein. Mög­li­cher­weise wurde sie noch gar nicht geprüft.

 Bild: © Cristine Lietz / pixelio.de

 

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werk­um­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.