Aktuelles, Branche - geschrieben von dp am Dienstag, Juli 10, 2018 22:13 - noch keine Kommentare
Fitness-App: Datenpanne könnte Mitarbeitern sensibler Bereiche schaden
Tim Berghoff kommentiert aktuelle Entdeckung einer Schwachstelle
[datensicherheit.de, 10.07.2018] Die Fitness-App „Polar Flow“ des gleichnamigen finnischen Herstellers gebe mehr Daten preis als sie sollte. Laut Erkenntnissen von Experten könnten über die maschinenlesbare Schnittstelle (Application Programming Interface, API) Verknüpfungen verschiedener Workouts vorgenommen werden. So könnte etwa die Heimadresse eines Nutzers ermittelt werden, der regelmäßig an einem bekannten Geheimdienststandort oder einer Militärbasis trainiert. Vor rund zwei Monaten hätten Forscher bei einer sogenannten „Heatmap“ des Dienstes „Stravas“ gezeigt, zu welchen Datenschutzproblemen Fitness-Apps führen könnten.
Aufspüren von Soldaten und Geheimdienstler möglichen
Die Fitnessapp habe ungeahnte Auswirkungen auf die Privatsphäre: Über die Verknüpfung von Workouts sei die Identifizierung einzelner Mitarbeiter etwa von Militärs oder Geheimdiensten möglich. So könnte etwa die Heimadresse eines Nutzers ermittelt werden, der regelmäßig an einem bekannten Geheimdienststandort oder an einer Militärbasis trainiert.
Die Explore-API zeige nicht nur die aktuell angeschauten Trainingsdaten an, sondern kombiniere alle Sessions eines Nutzers unter einer ID, wenn dieser grundsätzlich der Veröffentlichung von Workouts zugestimmt hat. Wer also in der Nähe einer Militärbasis trainiert und später von seinem Haus aus eine Joggingrunde dreht, könne seine private Adresse verraten.
Nutzer von Fitness-Apps sollten Risiko kennen
Nutzer besonders aus sensiblen Bereichen sollten sich bewusst machen, welche Informationen sie einem Cloud-Dienst anvertrauen und welche nicht: „Das vorliegende Beispiel zeigt, dass selbst ein Privatgerät, das sonst keine Verbindung zur Infrastruktur eines Betriebs hat, zum Sicherheitsrisiko werden kann“, warnt Tim Berghoff, „Security Evangelist“ bei G DATA.
„Wenn die Privatadressen von Mitarbeitern in Schlüsselpositionen öffentlich bekannt werden, hat dies unter Umständen weitreichende Auswirkungen. Was für die meisten ,nur‘ ein unangenehmer Gedanke ist, kann beispielsweise für KRITIS-Unternehmen zum echten Problem werden“, erläutert Berghoff. Gerade im militärischen Bereich könnten diese Informationen zur persönlichen Gefahr für Mitarbeiter und deren Familien werden.
Weitere Informationen zum Thema:
G DATA Security Blog, 10.07.2018
Hauke Gierow: Polar-Fitnessapp identifiziert Soldaten und Geheimdienstler / Die Fitnessapp von Polar hat ungeahnte Auswirkungen auf die Privatsphäre
datensicherheit.de, 21.06.2018
Warnung an Gamer vor falscher Fortnite-App für Android
datensicherheit.de, 09.04.2018
Rettungswesen: Software-Sicherheitsleck zeigt Brisanz der Datensicherheit
datensicherheit.de, 08.03.2017
G DATA: CIA-WikiLeaks-Enthüllungen kein Einzelfall
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche, Studien - Apr 23, 2024 19:08 - noch keine Kommentare
Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
weitere Beiträge in Branche
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
- StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an
- NIS-2: Die Bedeutung der Richtlinie für die Lieferkette
- Mittels internem Marketing Verständnis für IT-Sicherheitsmaßnahmen schaffen
- RUBYCARP: Sysdig Threat Research Team deckt rumänische Botnet-Operation auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren