Aktuelles, Branche - geschrieben von dp am Dienstag, Juli 10, 2018 22:13 - noch keine Kommentare
Fitness-App: Datenpanne könnte Mitarbeitern sensibler Bereiche schaden
Tim Berghoff kommentiert aktuelle Entdeckung einer Schwachstelle
[datensicherheit.de, 10.07.2018] Die Fitness-App „Polar Flow“ des gleichnamigen finnischen Herstellers gebe mehr Daten preis als sie sollte. Laut Erkenntnissen von Experten könnten über die maschinenlesbare Schnittstelle (Application Programming Interface, API) Verknüpfungen verschiedener Workouts vorgenommen werden. So könnte etwa die Heimadresse eines Nutzers ermittelt werden, der regelmäßig an einem bekannten Geheimdienststandort oder einer Militärbasis trainiert. Vor rund zwei Monaten hätten Forscher bei einer sogenannten „Heatmap“ des Dienstes „Stravas“ gezeigt, zu welchen Datenschutzproblemen Fitness-Apps führen könnten.
Aufspüren von Soldaten und Geheimdienstler möglichen
Die Fitnessapp habe ungeahnte Auswirkungen auf die Privatsphäre: Über die Verknüpfung von Workouts sei die Identifizierung einzelner Mitarbeiter etwa von Militärs oder Geheimdiensten möglich. So könnte etwa die Heimadresse eines Nutzers ermittelt werden, der regelmäßig an einem bekannten Geheimdienststandort oder an einer Militärbasis trainiert.
Die Explore-API zeige nicht nur die aktuell angeschauten Trainingsdaten an, sondern kombiniere alle Sessions eines Nutzers unter einer ID, wenn dieser grundsätzlich der Veröffentlichung von Workouts zugestimmt hat. Wer also in der Nähe einer Militärbasis trainiert und später von seinem Haus aus eine Joggingrunde dreht, könne seine private Adresse verraten.
Nutzer von Fitness-Apps sollten Risiko kennen
Nutzer besonders aus sensiblen Bereichen sollten sich bewusst machen, welche Informationen sie einem Cloud-Dienst anvertrauen und welche nicht: „Das vorliegende Beispiel zeigt, dass selbst ein Privatgerät, das sonst keine Verbindung zur Infrastruktur eines Betriebs hat, zum Sicherheitsrisiko werden kann“, warnt Tim Berghoff, „Security Evangelist“ bei G DATA.
„Wenn die Privatadressen von Mitarbeitern in Schlüsselpositionen öffentlich bekannt werden, hat dies unter Umständen weitreichende Auswirkungen. Was für die meisten ,nur‘ ein unangenehmer Gedanke ist, kann beispielsweise für KRITIS-Unternehmen zum echten Problem werden“, erläutert Berghoff. Gerade im militärischen Bereich könnten diese Informationen zur persönlichen Gefahr für Mitarbeiter und deren Familien werden.
Weitere Informationen zum Thema:
G DATA Security Blog, 10.07.2018
Hauke Gierow: Polar-Fitnessapp identifiziert Soldaten und Geheimdienstler / Die Fitnessapp von Polar hat ungeahnte Auswirkungen auf die Privatsphäre
datensicherheit.de, 21.06.2018
Warnung an Gamer vor falscher Fortnite-App für Android
datensicherheit.de, 09.04.2018
Rettungswesen: Software-Sicherheitsleck zeigt Brisanz der Datensicherheit
datensicherheit.de, 08.03.2017
G DATA: CIA-WikiLeaks-Enthüllungen kein Einzelfall
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren