IT-Services zum Nulltarif: Das Geschäft mit den persönlichen Daten

14. April, 2020

Im Homeoffice steigt der Einsatz von Softwarelösungen wie VPN Services, Antivirenprogrammen und AdBlockern. Wer unbedacht zu kostenlosen Diensten greift, kann unangenehme Entdeckungen machen: Bezahlt wird oft mit den persönlichen Daten.[1]

Nicht nur bereits enttarnte Dienste verwenden die Daten ihrer NutzerInnen für verschiedenste Zwecke: Auch für Navigations-Dienste und Suchmaschinen, Wearables wie Fitnesstracker, Socialmedia-Sites oder Online-Shopping-Dienste ist die zusätzliche Monetarisierung von Benutzerdaten ein wichtiger Geschäftsvorgang. Persönliche Daten sind wertvoll und werden stark nachgefragt, um sich spezifische Wissensvorteile zu verschaffen.

Kostenpflichtig oder gratis – die AnwenderInnen bezahlen immer

Versetzt man sich in die Anbieter, wird klar: Irgendwie müssen die Unternehmen ihre Kosten decken und Geld verdienen. Da es bei (vermeintlichen) Gratis-Diensten keine offensichtlichen Einkünfte von Benutzerseite gibt, muss die Software auf anderen Wegen gewinnbringend am Markt gehalten werden. Das funktioniert meist zu Lasten der KonsumentInnen. Auch Dienste, die eigentlich dazu gedacht sind, IT-Services sicherer zu gestalten, werden durch die Datenweitergabe zum Risikofaktor.

Cybersecurity-Services – verschiedene Wege, ein Ziel

Wenig ist einfacher, als eine neue Software am PC oder Smartphone zu installieren: Download anklicken, Installation befolgen, AGB und Datenschutzerklärung zustimmen – fertig! Viele Programme fordern jedoch zusätzliche Berechtigungen oder Informationen, die kaum jemand im Detail überprüft oder hinterfragt. Mit verschiedenen Identifikationsmöglichkeiten, Standorten und sonstigen Daten geben NutzerInnen sehr viel über ihre Interessen und persönlichen Umstände preis – besonders wenn die Daten im Hintergrund gespeichert, angereichert und verknüpft werden. Umfang und Zweck dieser Datensammlung sind im ersten Moment nicht absehbar.

Unseriöse Apps mit zusätzlichen Sicherheitsrisiken

Einige Gratis-Apps sind bei der Analyse durch Sicherheitsforscher mit weiteren zweifelhaften Funktionen aufgefallen: Manche Adblocker schalten und bevorzugen eigene Werbung, VPN-Dienste verkaufen detaillierte Daten zum Benutzerverhalten weiter, statt diese zu anonymisieren, und Apps zur Datenminimierung installieren eigene Root-Zertifikate, die Datensicherheit und Verschlüsselungen unterwandern können. Diese Geschäftspraktiken haben inzwischen auch die Betreiber der App-Stores auf den Plan gerufen. Anwendungen, die durch derartige Funktionsumsetzungen aufgefallen sind, wurden aus dem Apple App-Store und dem Google Play Store entfernt. Verdächtige Anbieter, die scheinbar systematisch vorgehen, werden genauer überprüft.[2]

Sicherheitsempfehlungen für EndanwenderInnen

Achten Sie sowohl am PC, als auch Smartphone genau darauf, welche Services Sie installieren und nutzen. Oft dauert es zu lange, bis unseriöse Anwendungen enttarnt werden. SicherheitsexpertInnen raten generell davon ab, Apps zu installieren, die mehr Rechte als nötig einfordern oder andere tiefgreifende Zugriffe auf das System verlangen. Dazu gehört auch eine zusätzliche Installation von beispielsweise Systemoptimierern, Virenscannern oder sonstigen Zusatztools, wie sie oft bei PC-Anwendungen auftauchen. Ein anschauliches Beispiel sind auch Taschenlampen-Apps, die Zugriff auf Kontakte, ID und Netzwerk verlangen. Jede solcher Anfragen sollten zum Abbruch der Installation bewegen, um die Sicherheit seines Systems nicht unnötig zu gefährden.[3]

Hinterfragen Sie bei der Auswahl und Nutzung kostenloser Services immer, welche Anwendungsfälle Sie als NutzerIn damit abdecken wollen und müssen. Prüfen Sie Ihren Instinkt: Ist es realistisch, einen solchen sicheren Dienst kostenlos zu betreiben? Sparen Sie nicht an der falschen Stelle. Verwenden und installieren Sie nur Applikationen, deren Anbietern Sie vertrauen und die auch in unabhängigen Bewertungen und Tests eine gute Reputation nachweisen können.

Linktipps:

Sicheres Arbeiten von Zuhause

Unterschätzte Gefahr: Mobile Malware

Sicherheitstipps zum Schutz von Daten und Geräten


[1] https://techcrunch.com/2020/03/10/your-vpn-or-ad-blocker-app-could-be-collecting-your-data/

[2] https://www.techadvisor.co.uk/news/security/vpn-apps-stealing-data-3783792/

[3] https://www.zdnet.com/article/most-android-flashlight-apps-request-an-absurd-number-of-permissions/

HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung
Frühzeitige Erkennung von Cybergefahren
Gefahren durch vertrauenswürdige Services
Threat Intelligence
SQL Injection
SMTP Smuggling

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download