Das nächste US-Unternehmenssicherheitsrisiko: Dating-Apps

Das nächste US-Unternehmenssicherheitsrisiko: Dating-Apps
Diese Geschichte erschien ursprünglich auf Reuters Die Millionen von Menschen, die Dating-Apps auf Firmen-Smartphones verwenden, könnten sich und ihre Arbeitgeber Hacking, Spionage und Diebstahl aussetzen, laut einer Studie von International Business Machines Corp. IBM-Sicherheitsforscher gaben an, dass 26 von 41 Dating-Apps, die auf der mobilen Android-Plattform von Google analysiert wurden, in einem am Mittwoch veröffentlichten Bericht Schwachstellen mittlerer oder hoher Schwere aufwiesen.

diese Geschichte erschien ursprünglich auf Reuters

Die Millionen von Menschen, die Dating-Apps auf Firmen-Smartphones verwenden, könnten sich und ihre Arbeitgeber Hacking, Spionage und Diebstahl aussetzen, laut einer Studie von International Business Machines Corp.

IBM-Sicherheitsforscher gaben an, dass 26 von 41 Dating-Apps, die auf der mobilen Android-Plattform von Google analysiert wurden, in einem am Mittwoch veröffentlichten Bericht Schwachstellen mittlerer oder hoher Schwere aufwiesen.

IBM hat die anfälligen Apps nicht benannt, aber angegeben, dass die App-Publisher auf Probleme hingewiesen wurden.

Apps wie Tinder, OkCupid und Match sind in den letzten Jahren aufgrund ihrer Instant Messaging-, Foto- und Geolocation-Dienste sehr beliebt geworden. Laut einer Pew Research Center-Studie aus dem Jahr 2013 haben etwa 31 Millionen Amerikaner eine Dating-Website oder App genutzt.

IBM fand heraus, dass Angehörige gefährdeter Dating-Apps in fast 50 Prozent der Unternehmen verwendeten, die für ihre Forschungsprojekte ausgewählt wurden.Mit dem gleichen Telefon für Arbeit und Freizeit, einem Phänomen, das als "bring your own device" (BYOD) bezeichnet wird, sind Benutzer und ihre Arbeitgeber sowohl für potenzielle Cyberangriffe als auch für Cyberkriminelle offen.

"Das Problem mit BYOD ist, dass die Organisationen, wenn sie nicht ordnungsgemäß verwaltet werden, sensible Unternehmensdaten über Geräte im Besitz von Mitarbeitern verlieren", so der IBM-Bericht.

IBM sagte, das Problem bestehe darin, dass Leute, die sich mit Dating-Apps beschäftigen, ihre Sicherheitsvorkehrungen treffen und nicht so empfindlich auf mögliche Sicherheitsprobleme reagieren, wie sie es bei E-Mails oder Websites tun.

Wenn eine App kompromittiert ist, können Hacker die Vorteile von Benutzern nutzen, die darauf warten, von einem möglichen Liebesinteresse zu hören, indem sie gefälschte "Phishing" -Nachrichten senden, um vertrauliche Informationen zu erhalten oder Malware zu installieren.

Die Kamera oder das Mikrofon eines Mobiltelefons kann über eine anfällige App ferngesteuert werden. IBM warnt davor, persönliche Gespräche oder vertrauliche Geschäftstreffen zu belauschen. Vulnerable GPS-Daten könnten auch zu Stalking führen, und die Rechnungsinformationen eines Benutzers könnten gehackt werden, um Dinge auf anderen Apps oder Websites zu kaufen.

IBM sagte, es habe bisher noch nicht so viele Sicherheitsverletzungen durch Dating-Apps im Gegensatz zu anderen sozialen Medien gegeben.

Inzwischen empfiehlt es Nutzern von Dating-Apps, die von ihnen preisgegebenen persönlichen Informationen zu beschränken, eindeutige Kennwörter für jedes Online-Konto zu verwenden, die neuesten Software-Patches anzuwenden und zu verfolgen, welche Berechtigungen jede App besitzt.

IAC / InterActiveCorp, Eigentümer von Tinder, OKCupid und Match, hatte keinen unmittelbaren Kommentar zum IBM-Bericht.

(Bericht von Bill Rigby; Bearbeitung von Cynthia Osterman)