[datensicherheit.de, 08.02.2024] Laut einer aktuellen Meldung von NordVPN im Kontext sogenannter Dating-Anwendungen – Vorfeld des bevorstehenden Valentinstages am 14. Februar 2024 – haben hauseigene Experten herausgefunden, „dass die Downloads von Dating-Apps am Valentinstag weltweit um 17 Prozent ansteigen“, und warnen daher vor potenziellen Risiken in Verbindung mit der Privatsphäre von Nutzern.

Dating-Apps trachten am eifrigsten nach Zugriff auf unzählige Gerätefunktionen

Während vermutlich gerade jetzt unzählige Nutzer auf der Suche nach einem Partner für den Valentinstag sind, warnen Cyber-Sicherheitsexperten vor den Risiken für die Privatsphäre im Zusammenhang mit Dating-Apps: „Dating-Anwendungen gehören zu den datenschutzfeindlichsten Apps.“ Fast 25 Prozent der von Dating-Apps angeforderten Berechtigungen für den Zugriff auf Gerätefunktionen stehen demnach „in keinem Zusammenhang mit ihrer Leistung“, wie eine Untersuchung von NordVPN gezeigt habe.

„Dating-Apps gehören zu den Anwendungen, die am eifrigsten den Zugriff auf Gerätefunktionen verlangen, die für deren Leistung nicht erforderlich sind. Die gesammelten Daten könnten gegen die Interessen des Nutzers verwendet werden und zu Problemen für die Privatsphäre von Nutzern führen“, erläutert Adrianus Warmenhoven, „Berater für Cybersicherheit“ bei NordVPN. Diese könnten weitaus gravierender sein als gezielte Werbung. Er rät: „Nutzer sollten immer abwägen, ob die App bestimmte Daten benötigt, um ihre Aufgabe zu erfüllen, bevor sie auf ,Akzeptieren’ tippen, selbst wenn die App bekannt ist und einen guten Ruf hat.“

Eine Dating-App verlangt im Durchschnitt etwa 23 Geräteberechtigungen

Nach aktuellen Erkenntnissen von Forschern für Cyber-Sicherheit und Datenschutz verlangt eine Dating-App „im Durchschnitt fast 23 Geräteberechtigungen“ – darunter den Zugriff auf den Standort oder Fotos und Videos. Bis zu sechs solcher Berechtigungen seien aber für die Funktionalität einer Anwendung unnötig.

Darüber hinaus sei die Kategorie der Dating-Apps führend bei der Anforderung spezieller, gefährlicher und biometrischer Berechtigungen, „bei denen es um hochsensible oder persönliche Informationen und systemkritische Prozesse geht“. Warmenhoven führt aus: „Dating-Apps fordern im Durchschnitt elf spezielle, gefährliche und biometrische Berechtigungen an. Nur Lifestyle- (14), Messaging- und Social-Networking-Apps (13) fordern mehr Berechtigungen dieser Art an.“

6 Tipps zum Schutz der Privatsphäre bei Dating-Apps

Um die Privatsphäre auf Dating-Apps nicht nur rund um den Valentinstag zu schützen, empfiehlt Warmenhoven die folgenden Maßnahmen:

1. Apps nur von offiziellen Stores herunterladen!
„Inoffizielle App-Stores verfügen nicht immer über Systeme, um zu prüfen, ob eine App sicher ist, bevor sie veröffentlicht und zum Download angeboten wird.“ Außerdem bestehe insbesondere bei Dating-Apps aus inoffiziellen Quellen das Risiko, „dass sie von Cyber-Kriminellen verändert werden“.

2. Überprüfen der Datenschutzbestimmungen der App vor dem Herunterladen!
„Prüfen Sie, welche Informationen die Dating-App erfasst und was sie an Dritte weitergibt. Wenn Sie mit dem Datenschutzniveau nicht zufrieden sind, sollten Sie eine andere Dating-App oder Dating-Websites verwenden!“

3. Mit den Berechtigungen für die eigenen Daten vertraut machen!
„Wenn Sie eine App herunterladen, werden Sie aufgefordert, verschiedene Berechtigungen für den Zugriff auf Ihre Daten zu erteilen. Vergewissern Sie sich, dass diese für Sie sinnvoll sind! Wenn Sie bereits eine App haben, überprüfen Sie alle Berechtigungen und deaktivieren Sie diejenigen, die Sie nicht brauchen oder wollen.“ Zu achten sei besonders auf Berechtigungen für den Zugriff auf Kamera, Mikrofon, Speicher, Standort und Kontaktliste.

4. Niemals automatisch mit Konten von Sozialen Netzwerken anmelden!
„Wenn Sie sich bei einer App mit Ihrem Social-Media-Konto anmelden, kann die App Informationen von diesem Konto sammeln und umgekehrt!“

5. Einschränken der Standortberechtigungen!
Viele Apps, darunter auch Dating-Apps, verlangten Zugriff auf die Standortdienste des Telefons. „In einigen Fällen ist der Zugriff auf den Standort zwar für die Funktionalität der App erforderlich, aber es ist am besten, wenn Sie den Apps nur dann erlauben, Ihren Standort zu verfolgen, wenn Sie die App verwenden, und nicht die ganze Zeit!“

6. Löschen nicht verwendeter Apps!
„Wenn eine App ungenutzt auf Ihrem Bildschirm liegt, löschen Sie sie!“ Wahrscheinlich sammele sie immer noch Daten über den Nutzer – „auch wenn diese nicht verwendet wird“.

Weitere Informationen zum Thema:

NordVPN
Die Lizenz zum Spionieren: Die meisten Apps fragen mehr Daten ab, als sie brauchen / Mindestens 60% der Android- und iOS-Apps wollen mehr über dich wissen, als sie sollten

datensicherheit.de, 13.02.2023
Liebesbetrug am Valentinstag: Auch ein Festtag für Cyber-Kriminelle / Gerade am Valentinstag viele alleinstehende Menschen im Internet auf der Suche nach Kontakt

datensicherheit.de, 14.02.2022
Vorsicht auch am Valentinstag: Cyber-Kriminelle missbrauchen zunehmend kulturelle Ereignisse für ihre Zwecke / Auch der Valentinstag ist alljährlich immer wieder Anlass für neue Betrügereien und Angriffe

datensicherheit.de, 12.02.2019
Valentinstag am 14. Februar: Wieder droht Love Scam / G DATA warnt vor gefährlichem Liebesbetrug und benennt Schutzmaßnahmen

[datensicherheit.de, 10.08.2023] Obwohl nach Erkenntnissen von NordVPN 85 Prozent (2022) der Urlauber befürchten, während ihrer Reise von Hackern angegriffen zu werden, posten doch viele von ihnen immer noch Fotos z.B. ihrer Bordkarten in Sozialen Medien – ein solches Verhalten kann ganz offensichtlich den Urlaub ruinieren und u.a. zu Identitätsdiebstahl führen. Adrianus Warmenhoven, Experte für Cyber-Sicherheit bei NordVPN, erläutert in seiner aktuellen Stellungnahme, welche Gefahren das Veröffentlichen von Urlaubsfotos im Internet mit sich bringen kann, und gibt Hinweise, um sicherer unterwegs zu sein:

NordVPN-Warnung: Ein Selfie am Flughafen mit Bordkarte als Einladung an Kriminelle

Er warnt: „Hacker missbrauchen Bilder von Bordkarten und anderen Dokumenten, die online gepostet werden, um Reisenden zu schaden.“ Eine Umfrage von NordVPN hat demnach ergeben, „dass fast 85 Prozent der Reisenden sich Sorgen machen, auf Reisen gehackt zu werden“. Laut den Experten für Cyber-Sicherheit bei NordVPN steigt das Risiko, gehackt zu werden, für diejenigen drastisch an, die zu viele Informationen über ihren Urlaub online teilen.

Ein Flughafen-Selfie oder ein Foto der Bordkarte und des Reisepasses seien beliebte Möglichkeiten, um Freunde und Familie über Soziale Medien wissen zu lassen, „dass man auf dem Weg in den wohlverdienten Urlaub ist“. Diese Dokumente enthielten jedoch wichtige, persönliche Informationen, welche Cyber-Kriminellen helfen könnten, den Urlaub zu ruinieren.

„Selbst wenn nur der Barcode eines Flugtickets auf dem Bild zu sehen ist, können Hacker ihn scannen und Informationen wie den vollständigen Namen des Reisenden, die Reservierungsnummer, den Passagierdatensatz und manchmal sogar Kontaktinformationen herausfinden“, so Warmenhoven. Diese Daten könnten später von Hackern verwendet werden, um den Urlaub zu ruinieren, „indem sie die Rückflüge stornieren, Geld von Zahlungskarten stehlen oder sogar die Identität stehlen“.

NordVPN-Hinweis: Was Hacker mit Informationen der Bordkarte anfangen können

Nach dem Scannen des Barcodes könnten Hacker die Daten nutzen, um sich Zugang zum Fluggastkonto zu verschaffen, die „Meilen“-Punkte zu stehlen oder Details für kommende Flüge zu ändern. Daneben könnten Hacker den Urlauber während seiner Reise anrufen und sich als Vertreter der Fluggesellschaft ausgeben und nach Kreditkartendaten fragen, um z.B. einen Rückflug zu bestätigen.

Cyber-Kriminelle könnten auch weitere Informationen über ihr Opfer in Sozialen Medien sammeln und dann versuchen, die Fluggesellschaft anzurufen, „indem sie vorgeben, ein Reisender zu sein“. Mit Bordkarteninformationen und anderen wertvollen Details, die sie online finden, könnten Kriminelle selbst das sicherste Reisebüro oder die sicherste Fluggesellschaft dazu bringen, die Daten ihrer Kunden weiterzugeben.

„Nachdem sie diese riesige Menge an Informationen über ihr Opfer gesammelt haben, können die Kriminellen diese Daten im DarkWeb verkaufen oder, was noch schlimmer ist, die Identität des Opfers stehlen, was es dem Hacker ermöglicht, Betrügereien zu begehen, z.B. Kreditkartenkonten zu eröffnen oder unberechtigte Einkäufe zu tätigen.“

NordVPN-Hinweise zur sicheren Möglichkeit, Urlaubsfotos online zu teilen

Es sei zwar nie sicher, seine Bordkarte zu posten, aber es gebe Möglichkeiten, seine Begeisterung über den Urlaub mit Gleichgesinnten zu teilen und gleichzeitig online sicher zu bleiben, so Warmenhoven:

„Veröffentlichen Sie Fotos immer erst, wenn Sie aus dem Urlaub zurück sind. Es ist besser, Fotos oder Informationen, die darauf hindeuten, dass Sie im Urlaub sind, nicht zu veröffentlichen, solange Sie weg sind. Lassen Sie die Menschen online nicht wissen, dass Ihr Haus im Moment leer ist.“ So seien bereits zahlreiche Einbrüche begangen worden, indem Diebe den Urlaub anderer als Einladung gesehen hätten, auf den Raubzug zu gehen.

„Vergewissern Sie sich, dass Ihre Kontoeinstellungen auf privat eingestellt sind. Eine der wichtigsten Informationen, die Sie wissen sollten, bevor Sie etwas online stellen, ist, mit wem Sie Ihre Informationen teilen. Vergewissern Sie sich, dass Ihre Kontoeinstellungen auf privat eingestellt sind und Ihre Beiträge nur für Ihre Freunde und nicht für jeden im Internet sichtbar sind.“

„Geben Sie niemals persönliche Informationen in Sozialen Medien weiter. Entfernen Sie persönliche Daten wie Ihre Adresse und Telefonnummer von Ihren Profilseiten, da sie dort für jeden leicht zugänglich sind. Machen Sie keine Status-Updates, in denen Sie Ihren Aufenthaltsort mitteilen. Und veröffentlichen Sie niemals Fotos von Ihrem Reisepass, Ihren Flugtickets oder anderen Dokumenten.“

„Seien Sie vorsichtig mit kostenlosem öffentlichen Wi-Fi. Wenn Sie im Ausland etwas online veröffentlichen möchten, stellen Sie sicher, dass Ihre Verbindung sicher ist.“ Cafés, Geschäfte und sogar Hotels böten ungesicherte Wi-Fi-Netzwerke an. Benutzer müssten besonders vorsichtig sein, wenn sie sich mit diesen Netzwerken verbinden, da sie leicht überwacht werden könnten. Hacker könnten auch einen falschen Wi-Fi-Hotspot einrichten oder spezielle Software verwenden, um Daten aus ungeschützten Netzwerken zu stehlen. Eine der besten Möglichkeiten, öffentliches Wi-Fi sicher zu nutzen, sei die Nutzung eines VPN.

Weitere Informationen zum Thema:

NordVPN, Zen Bahar, 06.07.2022
85% of holidaymakers are worried they’ll get hacked