Gratis
8. Dezember 2017 - Smartphone-Sicherheit

Tastatur-App spioniert Nutzer aus

Treffen Presseberichte zu, hat eine Tastatur-App nicht nur sensible Informationen der Anwender ausgespäht. Das hinter der App stehende Entwicklerunternehmen hat die so gesammelten Daten offensichtlich nicht einmal richtig geschützt. Die Daten lagen frei zugänglich im Internet.

Vorsicht bei Tastatur-Apps! Manche Tastatur-Apps sind viel zu neugierig (Bild: iStock / krystiannawrocksi)

Es ist ein besonderes Datenleck, das wieder einmal beweist, wie vorsichtig Anwender bei der Installation von Apps auf ihrem Smartphone sein müssen.

Der Tech-Blog „ZDnet“ berichtet unter Bezug auf Sicherheitsforscher von Kromtech, dass die Tastatur-App „Ai.Type“ sensible Informationen der Nutzer sammelt. Die Daten waren darüber hinaus im Internet frei zugänglich.

Inzwischen hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Twitter davor gewarnt, die Anwendung einzusetzen.

Auch Passwörter und Kreditkartendaten betroffen?

Das Tech-Magazin hat die öffentlich zugänglichen Daten teilweise gesichtet. Insgesamt war die Datei 577 Gigabyte groß. Hier wollen die Redakteure auch Kreditkartendaten sowie Passwörter entdeckt haben. Das Entwicklungsunternehmen der für iOS und Android angebotenen Tastatur-App bestreitet das jedoch.

Die Benutzerdatenbank, um die es geht, sei lediglich aufgrund einer Panne nicht ausreichend geschützt worden. Außerdem wären keine Passwörter gespeichert worden. Diese seien verschlüsselt und  für die Entwickler nicht sichtbar.

Schwaches Dementi

Die Aussagen des Unternehmens werfen trotzdem Fragen auf. Denn im Kern bestreitet es nicht, dass „Ai.Type“ die Eingaben der Nutzer aufzeichnet.

In einem Bericht des Magazins Spiegel nennt der Entwickler allerdings die erhobenen Daten „grundlegend“. Nach Analyse durch das Sicherheitsunternehmen Kromtech handelt es sich indes um

  • Namen,
  • Telefonnummern,
  • E-Mail-Adressen und
  • Ortsdaten.

Auch wurden

  • Gerätekennungen,
  • IP-Adressen und
  • Links zu Social-Media-Profilen

gespeichert. Offenbar sind teilweise auch die Adressbücher der Nutzer ausgelesen worden.

Die Datenbank enthält zudem Statistiken,

  • wie viele Nachrichten Nutzer pro Tag geschrieben haben und
  • wie viele Wörter sie dabei durchschnittlich verwendeten.

Die Aussage des Unternehmensgründers gegenüber dem Spiegel, dass es sich bei den aufgefundenen Daten nur um einen Bruchteil der erfassten Nutzerdaten handelt, wirkt kaum als Trost.

Vorsicht bei Tastatur-Apps

Diesen Fall sollten Datenschutzbeauftragte zum Anlass nehmen, um gemeinsam mit den Kollegen von der IT-Abteilung auf das Risiko von Tastatur-Apps aller Art hinzuweisen.

Diese Apps fordern in aller Regel stets sehr weitreichende Zugriffsrechte auf dem Smartphone der Nutzer.

Und wie das Beispiel zeigt, birgt das nicht unerhebliche Risiken. Nach dem Grundsatz, dass die Nutzer bei kostenlosen Angeboten im Internet in der Regel mit ihren Daten bezahlen, sollten sich Anwender fragen, ob der vermeintliche Nutzen die Risiken wert ist.

Sofern die Nutzer das Recht besitzen, auf den von ihnen eingesetzten Smartphones Anwendungen zu installieren, sollte jeder vor Einrichtung einer solchen App überprüfen, ob der Anbieter seriös ist.

Stephan Lamprecht