Freitag, April 19, 2024

Creating liberating content

Virtuelle Server – nicht...

Virtuelle private Server (VPS) werden zumeist mit großen Unternehmen in Verbindung gebracht. Aber...

Nährstoffmangel und Heißhunger: Was...

Wenn es um Ernährung und Gesundheit geht, kommuniziert unser Körper auf vielfältige Weise...

Wer ist Deven Schuller:...

Deven Schuller, eine Schlüsselfigur in der Finanzwelt, hat durch seine außergewöhnlichen Strategien, insbesondere...

Grüne Wende in Paderborn:...

In der heutigen Zeit ist Nachhaltigkeit mehr als nur ein Schlagwort; es ist...
StartTechnologieDatenschutzprüfung mit Boten...

Datenschutzprüfung mit Boten ist wichtig

Aktualisiert am 18. September 2020, 14:05 Uhr

WhatsApp wird beim Datenschutz immer wieder kritisiert. Forscher haben nun herausgefunden, dass der Zugriff auf das Adressbuch, das für einige Messenger eingerichtet wurde, Hackern einen Ausgangspunkt bieten kann.

Weitere digitale Themen finden Sie hier

Jeder, der einen Messenger installiert, sollte sofort seine Datenschutzeinstellungen anpassen – und diese regelmäßig überprüfen. Dies ist ein wichtiger Schutz gegen Angreifer, die die Tatsache nutzen, dass viele Messenger regelmäßig das Adressbuch des Smartphones öffnen. Forscher der Universität Würzburg und der Technischen Universität Darmstadt schließen in einer Studie.

In den untersuchten Boten Signal und WhatsAppWer Zugriff auf das Adressbuch des Mobiltelefons hat und die Einträge regelmäßig zum Vergleich auf den Server des Dienstanbieters hochlädt, hat Folgendes gezeigt: Hacker können ohne wesentliche Einschränkungen umfassend auf vertrauliche Daten zugreifen. Dies funktioniert, indem die Messenger nach einer großen Anzahl zufälliger Telefonnummern gefragt werden, um Kontakte zu knüpfen (crawlen).

Die Informationen, die während des Kontaktvergleichs angezeigt und durch Crawling-Angriffe gesammelt werden können, hängen vom Messenger und den ausgewählten Datenschutzeinstellungen ab. Zu den im Experiment verfügbaren persönlichen Daten und Metadaten gehören zum Beispiel:

  • Profilbilder
  • Nutzername
  • StatusExte
  • verbrachte das letzte Mal online.

Beispiel WhatsApp: Mit den Einstellungen in der App kann festgelegt werden, wer Informationen wie „Zuletzt online“, Profilbild, Informationen und Status über „Konto / Datenschutz“ anzeigen kann.

Messenger reagierte auf Warnungen vor Datendiebstahl

Vor der Veröffentlichung teilten die Forscher ihre Studienergebnisse mit den Diensten – Die Boten hätten auf die Warnung der Studie reagiert. WhatsApp Laut den Forschern habe ich die Schutzmaßnahmen verbessert, damit in Zukunft groß angelegte Angriffe erkannt werden können. Signal haben die Anzahl der möglichen Suchvorgänge reduziert, um das Crawlen zu erschweren. Trotzdem empfehlen die Forscher, dass Sie die Datenschutzeinstellungen regelmäßig überprüfen.

Benutzer können den Zugriff auf das Adressbuch auch über die allgemeinen Einstellungen deaktivieren. Der Nachteil ist jedoch, dass die Namen der Chat-Partner nicht mehr in den Chats angezeigt werden, sondern nur noch die Telefonnummern. Wenn Sie einen neuen Chat mit einem Ihrer Kontakte starten möchten, müssen Sie die entsprechende Telefonnummer eingeben.

Überraschenderweise verwenden viele Signalbenutzer WhatsApp

Für die Umfrage wurden zehn Prozent aller US-Handynummern für WhatsApp und 100 Prozent für Signal angefordert. Die analysierten Daten enthüllten auch interessante Statistiken zum Nutzerverhalten: Etwa die Hälfte aller WhatsApp-Nutzer in den USA haben ein öffentliches Profilbild und 90 Prozent haben öffentlichen Informationstext.

40 Prozent aller bei Signal registrierten Benutzer nutzen auch WhatsApp – was die Forscher überraschte. Es wurde vermutet, dass mehr Signalbenutzer um ihre Privatsphäre besorgt waren. Zuguterletzt Im Gegensatz zu WhatsApp wertet Signal keine Metadaten zur Verwendung von Messenger aus.

Wenn die durch das Crawlen erhaltenen Daten über einen längeren Zeitraum von Angreifern verfolgt werden, können präzise Verhaltensmodelle erstellt werden, warnen die Forscher. Und wenn diese Daten mit denen von sozialen Netzwerken und anderen öffentlichen Datenquellen verglichen werden, Es können detaillierte Profile erstellt und verwendet werden, beispielsweise für Betrug.

Telegramm jongliert mit Nicht-Kundennummern

Bei einer Untersuchung der Programmierschnittstelle (API) über das Messenger-Telegramm stellten die Forscher außerdem fest, dass der Kontaktidentifizierungsdienst auch vertrauliche Informationen über Telefonnummerninhaber preisgibt, die nicht einmal beim Messenger registriert sind.

Der Kontaktvergleich zwischen dem Adressbuch des Smartphones und den Servern des Kurierdienstes wird regelmäßig von Sicherheitsforschern und Datenschutzbeauftragten kritisiert. Die Kuriere haben jedoch Angst, Benutzer ohne diese Komfortfunktion zu verlieren. Es wäre umständlicher, aber weniger datenschutzkritisch, wenn die gewünschten Kontakte einzeln hinzugefügt würden. (af / dpa)

Wir holen unsere Smartphones mehr als 80 Mal am Tag ab, um beispielsweise mit Freunden zu chatten oder Informationen zu erhalten. Das Smartphone ist zur größten Zeitverschwendung geworden. Die Anwendungen lenken unsere Aufmerksamkeit mit intelligenten Strategien. © BR

Continue reading

Virtuelle Server – nicht nur für Unternehmen eine interessante Option

Virtuelle private Server (VPS) werden zumeist mit großen Unternehmen in Verbindung gebracht. Aber auch immer mehr Selbstständige und Freiberufler entdecken die Vorteile einer virtuellen Serverumgebung für sich. Insbesondere Softwareentwickler profitieren von dieser Technologie. Doch was genau ist ein virtueller...

Nährstoffmangel und Heißhunger: Was Ihr Körper Ihnen zu sagen versucht

Wenn es um Ernährung und Gesundheit geht, kommuniziert unser Körper auf vielfältige Weise mit uns, einschließlich durch das, was wir oft als "Heißhunger" bezeichnen. Heißhungerattacken können ein Hinweis darauf sein, dass unserem Körper bestimmte Nährstoffe fehlen. Anstatt sie als...

Wer ist Deven Schuller: Zwischen Chance und Kritik!

Deven Schuller, eine Schlüsselfigur in der Finanzwelt, hat durch seine außergewöhnlichen Strategien, insbesondere durch das Setzen auf fallende Unternehmen, Aufsehen erregt und Diskussionen ausgelöst. Schullers Ansatz, vor allem während der Covid-Pandemie, der bisher unüblich war, markiert einen Wendepunkt. Dieser...

Enjoy exclusive access to all of our content

Get an online subscription and you can unlock any article you come across.