Aktuelles, Branche - geschrieben von dp am Montag, September 27, 2021 19:56 - noch keine Kommentare
Dating-App: Sicherheitslücken für Nutzer ein Risiko
Pandemie hat Dating-Welt nachhaltig umgekrempelt
[datensicherheit.de, 27.09.2021] Die „Pandemie“ habe die Welt des sogenannten Datings nachhaltig umgekrempelt: Mehr als jeder Dritte Deutsche habe schon Erfahrungen mit Online-Dating gemacht. Auch „Mobile Dating“ sei ein Trend, welcher aus der „Pandemie“ hervorgegangen sei. „Statista prognostiziert bis 2024 über 275 Millionen weltweite Nutzer. Forscher von Check Point Research (CPR) entdeckten mehrere kritische Schwachstellen in der Website und der mobilen App der amerikanischen Singlebörse ,OkCupid‘, einem der weltweit führenden kostenlosen Online-Dating-Dienste mit mehr als 50 Millionen Nutzern in 110 Ländern, und half, diese zu beheben“, berichtet Christine Schönig, „Regional Director Security Engineering CER“, „Office of the CTO“, bei der Check Point Software Technologies GmbH. Obwohl sich die Plattformen mittlerweile um mehr Sicherheit bemühten, wurden selbst bei den großen Anbietern, wie z.B. „Tinder“, Sicherheitslücken entdeckt.
Christine Schönig: Jeder Nutzer von Dating-Diensten sollte stets Vorsicht walten lassen!
Risiken für Nutzer beim Online-Dating:
Eines der größten Risiken für Nutzer, welche freizügige Fotos teilen, sei die Möglichkeit, dass diese Bilder als Erpressung verwendet würden. Bei der Registrierung für eine App werde eine große Menge an persönlichen Informationen preisgegeben, welche auch von Cyber-Kriminellen, die sich bei der App anmeldeten, zur Erpressung der Mitglieder verwendet werden könne.
Daneben sei eine der besten Techniken, die Hacker in Dating-Apps einsetzten, die Erstellung eines attraktiven Profils. Schönig erläutert: „Sobald ein Chat zustande kommt und Dateien ausgetauscht werden, können sie jede Art von Malware in der gesendeten Datei verstecken. Zum Beispiel in einem Foto eine Spyware, die in der Lage ist, die Passwörter des Benutzers abzugreifen.“
Fake-Dating-Accounts: Betrug und Identitätsdiebstahl drohen
Manchmal werde mit solchen Fake-Accounts nach langer Online-Beziehung und ohne sich je gesehen zu haben, auch ganz unverblümt nach Geld gefragt. Als Begründung werde hierbei häufig angegeben, dass man das Zugticket, um sich endlich mal persönlich zu treffen, nicht bezahlen könne.
Eine weitere Masche der Cyber-Kriminellen sei außerdem der Identitätsdiebstahl. „Kriminelle sind durch die im Netz preisgegebenen Daten dazu in der Lage, die Identität zu imitieren und diese für ihre betrügerischen Absichten einzusetzen“, warnt Schönig.
Im Darkweb Hunderte gestohlener Dating-App-Profile
Erschreckend zudem sei: „Mit gestohlenen oder gefälschten Konten wird Handel betrieben. Im ,Darkweb‘ finden sich Hunderte von geklauten Dating-App-Profilen, die zu einem hohen Preis verkauft werden. Hinzu kommt natürlich stets die Gefahr, dass der Anbieter durch Hacker die sensiblen Daten verliert.“
Im Jahr 2016 sei eine Dating-Website gehackt und die Daten von 32 Millionen Nutzern seien gestohlen worden, darunter sogar einige, „die sich bereits von den Diensten abgemeldet hatten“. Zu den Daten gehörten demnach E-Mails, Passwörter und persönliche Kontoinformationen, „die unter anderem verkauft und für nachfolgende Phishing- oder Malware-Angriffe verwendet wurden“.
In Dating-Apps genau überlegen, welche Informationen mit wem geteilt werden!
Jeder Nutzer dieser Dienste sollte stets Vorsicht walten lassen, welche Informationen er mit wem teilt – besonders angesichts der Tatsache, dass wegen der Zunahme von Fernarbeit und sogenanntem Home-Office oft private Geräte mit dem Firmennetzwerk verbunden oder die Arbeitsgeräte auch für private Zwecke genutzt würden.
Auf diese Weise könnten sogar Unternehmen als Neben-Effekt ins Visier von Hackern geraten, welche Informationen mittels Spyware oder anderer Schad-Software stehlen wollten.
Weitere Informationen zum Thema:
Check Point SOFTWARE TECHNOLOGIES LTD., 28.07.2020
Avoiding Dating Disasters: Check Point Research Helps to Mitigate Significant Vulnerabilities in OkCupid’s Website and Mobile App / Check Point researchers demonstrate how a hacker could have accessed users’ sensitive data – full profile details, private messages, images and email addresses – on OkCupid, the leading free online dating platform
datensicherheit.de, 29.07.2020
OkCupid: Singles im Hacker-Fadenkreuz / Check Point Research informierte Entwickler von OkCupid rechtzeitig über Schwachstellen
datensicherheit.de, 07.09.2019
facebook-Dating – aus Datenschutzsicht bedenklich / Neuer Dienst soll in Europa 2020 zur Verfügung stehen
datensicherheit.de, 15.08.2016
Dating-Portale durch Luring Attacks über TOR-Netzwerk bedroht / Vielzahl an Fake-Profilen zum Ködern von Nutzern
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren