Täglich haben wir mit unseren eigenen persönlichen Daten zu tun, aber auch mit den digitalen Informationen unserer Arbeitgeber, Mitarbeiter, Kollegen und Kunden. Während öffentliche Daten für jeden, der sie sucht, leicht zugänglich sind, müssen viele Arten digitaler Informationen sorgfältig behandelt und geschützt werden. Dabei kann es sich um interne Daten, vertrauliche Daten wie Ausweisnummern oder eingeschränkte Daten wie gesetzlich geschützte Daten handeln. Das Cybersicherheitsunternehmen ESET hat untersucht, wie Nutzer ihre Daten über gängige App-Dienste kompromittieren können, und hat sieben gefährliche Arten von Apps ermittelt.
Die am häufigsten genutzten Apps und die von ihnen ausgehenden Risiken
Bevor sie eine neue App nutzen oder sich für einen neuen Dienst registrieren, lesen viele Menschen die Nutzungsbedingungen nicht. Viele Apps sind so weit verbreitet, dass wir nie darüber nachdenken, welche Auswirkungen sie auf die digitale Sicherheit haben könnten.
1) Kostenlose Übersetzungs-Apps
Übersetzungsanwendungen müssen eine Vielzahl von Informationen verarbeiten, um den Zieltext zu übersetzen. Während die Übersetzung eines einzelnen Wortes kein Problem darstellt, kann das Problem bei der Übersetzung eines ganzen Absatzes oder Dokuments exponentiell zunehmen. Seien Sie vorsichtig mit den Daten, die Sie in Übersetzungsprogramme eingeben. Seien Sie vorsichtig bei kostenlosen Anwendungen ohne Lizenz.
2) Anwendungen zur Dateikonvertierung
Diese Anwendungen müssen möglicherweise sensible Daten in hochgeladenen Dokumenten verarbeiten. Verwenden Sie daher immer nur vorab zugelassene Anwendungen.
3) Freigegebene Kalender
Freigegebene Kalender enthalten in der Regel Kontakte aus dem Telefonbuch. Um Ihre Termine mit jemandem zu teilen, benötigen Sie zumindest dessen E-Mail-Adresse. Wenn sie nicht vertrauenswürdig genug sind, können diese Anwendungen daher ein Problem für die Datenschutzgrundverordnung darstellen. Einige gemeinsam genutzte Kalender können für ihre Nutzer recht verwirrend sein. Die Nutzer sind sich möglicherweise nicht sicher, welche Daten sie mit wem teilen, ob sie ihre Kalender nur mit Personen teilen, denen sie sie schicken wollen, wie z. B. Kollegen, oder ob sie ihre Termine einem Fremden zur Verfügung stellen.
4) Anwendungen für Notizen und Terminkalender
Diese Anwendungen hängen vor allem davon ab, wofür Sie sie verwenden möchten. Wenn Sie Notiz-Apps nur zum Erstellen einer Einkaufsliste verwenden, ist dies weniger gefährlich, als wenn Sie sie nutzen, um sich Notizen zu einem Geschäftstreffen zu machen oder sich Ihr Passwort zu merken. Außerdem sollten Sie einen Passwort-Manager verwenden, um sich Ihr Passwort zu merken, und keine andere App. Wichtig ist auch, dass Sie mit diesen Apps keine Bilder, Videos oder Audioaufnahmen an Ihre Notizen anhängen können, was zu einem weiteren Datenleck führen könnte.
5) Öffentliche Anwendungen zur Dateifreigabe
Viele öffentliche Anwendungen zur Dateifreigabe bieten nicht nur Zugang zu sensiblen Informationen, sondern sind auch Cloud-basiert. Wenn dieser Cloud-Anbieter oder Ihr Konto angegriffen wird, kann es zu einem Datenleck kommen. Einige Filesharing-Anwendungen können jedoch mit transparenten Verschlüsselungslösungen verwendet werden. Dies ist ebenfalls empfehlenswert, um Ihre Datensicherheit zu erhöhen.
6) Messaging-Anwendungen
Messaging-Apps ermöglichen eine Reihe von Aktionen wie die gemeinsame Nutzung von Dateien, Telefonanrufe, Videoanrufe, das Senden von Nachrichten und die Aufnahme von Audiodaten. Infolgedessen müssen auf Ihrem Mobilgerät viele Berechtigungen erteilt werden, einschließlich des Zugriffs auf Ihre Kamera, Ihr Mikrofon und die Daten in Ihrem Speicher. Darüber hinaus verschlüsseln einige Messaging-Apps die gesammelten Informationen nicht. Wenn diese Apps kompromittiert werden, haben Angreifer daher Zugriff auf alle zugänglichen gesammelten Informationen, einschließlich sensibler Daten. Es gibt auch Unterschiede im Hinblick auf die Sicherheit, die diese Apps in Bezug auf die Verschlüsselung bieten. Die meisten Messaging-Apps verschlüsseln Daten (in Bewegung befindliche Daten) während der Übertragung über das Internet. Einige Messaging-Apps bieten jedoch zusätzliche Sicherheit, indem sie eine Ende-zu-Ende-Verschlüsselung verwenden. Bei der Ende-zu-Ende-Verschlüsselung kann der Anbieter der Messaging-App die Nachrichten nicht entschlüsseln, während nur die an der Kommunikation beteiligten Parteien sie entschlüsseln können.
7) Anwendungen für den Fernzugriff
Müssen Sie bei der Arbeit nach Ihrem Hund sehen? Oder wollen Sie die Heizung einschalten, bevor Sie nach Hause gehen? Mit Fernzugriffsanwendungen können Sie diese Dinge tun. Aber sie können auch andersherum funktionieren, und Sie wissen vielleicht nie, wer wen kontrolliert. Fernzugriffsdienste können als Einfallstor für Kriminelle von außen dienen, um auf Ihr Gerät zuzugreifen, es zu verwalten und die darauf gespeicherten Daten zu stehlen.