Dating-Apps als Gefahr für Arbeitsgeräte

Dating-Apps, von Firmenmitarbeitern auf ihren Arbeitsgeräten installiert, stellen eine Gefahr für die Sicherheit der Firmen-IT dar. Sicherheitsanbieter Kaspersky hat sich dieses Themas angenommen.


Anzeige

Ich bin bereits die Tage auf den nachfolgenden Tweet gestoßen, dachte aber, dass das Thema ganz gut zum 14.2. passen könnte. Kaspersky hat das Thema hier ausführlicher beleuchtet.

Dating-Apps als Gefahr für Arbeitsgeräte

Basis ist die Erkenntnis, dass die meisten Rechner oder Smartphone selten ausschließlich für berufliche Zwecke verwendet werden (es sei denn, die Unternehmens-IT erzwingt das durch Mobile Device Management (MDM) Lösungen). Laut Kaspersky finden sich auf den Geräten Spiele, Messenger und sogar Dating-Apps. Unternehmen würden oft ein Auge zudrücken und das stillschweigend dulden.

Gerade bei Dating-Apps ist aber die Unternehmens-IT und -Struktur gefährdet, wie Kaspersky in einer Studie ermittelt hat. es nicht die Produktivität der Mitarbeiter, die am meisten gefährdet ist. Wir haben eine Studie Online Dating Report durchgeführt, um die Gefahren zu identifizieren, denen Unternehmen durch Online-Dating-Apps ausgesetzt sind. Sogar jeder Dritte befragte Nutzer ist laut Kaspersky-Studie online auf Partnersuche. Die Studie hat dabei folgende Kernpunkte zum Thema ergeben.


Anzeige

  • Die Gründe für die Nutzung von Online-Dating sind vielfältig – 48% tun es zum Spaß, während einige nach einer bedeutungsvollen Beziehung suchen und jeder Zehnte einfach nach Sex sucht (13%).
  • Die Menschen teilen ihre Informationen zu leicht mit anderen, wenn sie sich online verabreden. Ein Viertel (25 %) gibt zu, dass sie ihren vollen Namen auf ihrem Dating-Profil öffentlich machen.
  • Jeder Zehnte hat schon einmal seine Adresse preisgegeben, und ebenso viele haben Nacktfotos von sich auf diese Weise veröffentlicht und sich damit einem Risiko ausgesetzt.
  • Lügen ist beim Online-Datings am meisten gehasst. Trotzdem lügen 57% der Online-Dater und fälschen eine Reihe von Attributen wie ihren Namen, Familienstand, Wohnort und Aussehen

Die Menschen sind um ihre Sicherheit besorgt, wenn sie sich online verabreden, wobei einige der Hauptbedenken die Sorge um die IT-Sicherheit betreffen – zum Beispiel sind 63% besorgt, dass das Gerät, das sie für das Online-Dating verwenden, infiziert werden könnte. Und 61% sind besorgt, dass ihre Daten gestohlen oder von der Dating-App oder dem Service selbst weitergegeben werden könnten.

Sicherheits-GAU Arbeitsgeräte mit Dating-Apps

Kaspersky schreibt, dass mehr als die Hälfte (51 %) der Nutzer von Dating- Webseiten und Apps, sich über ihre Arbeitsgeräte in die Plattformen einloggen. Darüber hinaus speichern 38 % der Befragten Geschäftskorrespondenzen und 33 % Arbeitsdokumente auf den fraglichen Geräten. Und genau diese Informationen könnten für potenzielle Konkurrenten oder Cyberkriminelle von großem Interesse sein.

Kaspersky hat herausgefunden, dass Nutzer von Dating-Diensten relativ offen mit ihren Daten umgehen. Häufig können oder wollen die Leute nicht verbergen wo sie arbeiten und welche Aufgaben sie an ihrem Arbeitsplatz ausführen. Häufig wird absichtlich mit derartigen Informationen geworben, um einen potenziellen Partner zu beeindrucken. Etwa 20 % geben sich selbst als mittlere Führungskräfte, 19 % als hoch qualifizierte Arbeitskräfte (Wissenschaftler, Ingenieure) und 11 % als leitende Manager und Unternehmensinhaber aus. Durch derartige Informationen wird Kriminellen die Suche nach möglichen Opfern ungemein erleichtert.

Und dort schlagen dann die Fallen zu: 70 % aller männlichen Nutzer klicken auf Links, die sie über private Nachrichten von (vermeintlich) attraktiven Frauen erhalten. Wo genau die Links hinführen, ist meist unklar; auch Phishing-Seiten sind hier nicht ausgeschlossen, schreibt Kaspersky. Das ist ideal für eine zielgerichtete Attacke (wird in Israel teilweise gezielt genutzt). Die Angreifer gewinnen das Vertrauen einer Person, flirten ein bisschen mit ihr und lassen ihr dann einen Link zu einem „Online-Fotoalbum" zukommen. Schon schlägt die Falle zu.

Mobile Dating-Apps sind zudem voll von Schwachstellen; wie die Kaspersky Antiviren-Experten gezeigt haben, werden persönliche Daten von den beliebtesten Apps nicht geschützt. Einige verraten den Standort des Nutzers, andere verlinken auf Social-Media-Accounts. Wieder andere erlauben Eindringlingen sogar, persönliche Daten abzufangen und auf das Konto einer anderen Person zuzugreifen. Das ist ein Eldorado für Cyber-Kriminelle, die Firmenangestellte und -strukturen ausforschen möchten. Hier sollte die Unternehmens-IT einen Riegel vorschieben, um diese Gefahren zu eliminieren. Weitere Details lassen sich hier nachlesen.


Anzeige

Dieser Beitrag wurde unter App, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Dating-Apps als Gefahr für Arbeitsgeräte

  1. Dat Bundesferkel sagt:

    "Einige verraten den Standort des Nutzers, andere verlinken auf Social-Media-Accounts. Wieder andere erlauben Eindringlingen sogar, persönliche Daten abzufangen und auf das Konto einer anderen Person zuzugreifen."
    Komisch, bei WhatsDepp scheint das niemanden zu stören – ich kenne viele Unternehmen, die diese Pest tatsächlich zur Firmenkommunikation einsetzen und vertrauliche Informationen austauschen.

    Ansonsten… schön, daß die "Experten" von Kaspersky das Offensichtliche erwähnen, das jedem Kieselstein klar sein sollte.

    Mich enttäuscht ein wenig die Fixierung auf "Apps". Brauchbare "Apps" bekommt man nur unter iOS und Android. Windows (UWP) spielt keine Rolle, da gibt es nur nicht-funktionalen Murks (selbst als Control-Panel für Hardware, oder ständig freezende Player wie Netflix / Prime).

    Und da frage ich mich dann: Arbeitsgerät? iOS/Android? Was läuft da verkehrt? Arbeiten die Leute wirklich, oder werden sie für's Candy Crush spielen bezahlt?
    Würde natürlich erklären, weshalb ich die Genossenschaft meiner Unterkunft seit vier Wochen nicht mehr erreiche, oder das Postfach der Familienkasse überläuft und keine Mails mehr annimmt…

    "Laut Kaspersky finden sich auf den Geräten Spiele, Messenger und sogar Dating-Apps. Unternehmen würden oft ein Auge zudrücken und das stillschweigend dulden."
    Selber schuld, kein Mitleid – viel Spaß mit dem nächsten Ransomware-Angriff. Wer solch eine Philosophie fährt, muß auch mit den Folgen leben. So einen Mist kann man unkompliziert auf privaten Geräten nutzen, wenn man es denn haben muß.

    • Schrägar der Heckliche sagt:

      "Arbeiten die Leute wirklich, oder werden sie für's Candy Crush spielen bezahlt?"

      Hihi! Mir fällt da spontan mindestens ein Regierungschef einer deutschen Landesregierung ein, der genau deswegen in der Presse gescholten wurde. Er war so gewitzt, daß er das – auch noch von sich aus – selber in einem Livestream erzählte. Level 10 – seiner Aussage nach! :D

  2. 1ST1 sagt:

    Es kommt darauf an. Wenn die Smartphones unverwaltet sind, dann ja. Aber sobald die Dinger in einem firmeneigenen Mobile-Device-Management-Tool integriert sind, da gibts zum Beispiel die Sache mit der "Ihr Unternehmen" App im Google/Apple-Appstore, womit das Smartphone an das Intune-Management von Microsoft365 gekoppelt ist, sieht die Sache anders aus. Denn dadurch werden die Smartphones "partitioniert", also in zwei Bereiche geteilt, zwischen denen man hin und her schalten kann, privat und geschäftlich. In der Unternehmenspartition kann dann der Firmenadmin bestimmen, welche Apps da installiert werden könnnen, welche nicht, und es können sogar Apps automatisch verteilt werden. Ein Datenaustausch zwischen der Firmenpartition und dem privaten Bereich ist nicht möglich. Bei Android sind die beiden Bereiche optisch/logisch sehr stark voneinander getrennt, man muss selbst zwischen den Homescreens umschalten. Bei Apple gibt diese optische Trennung nicht, die liegen alle im selben Homescreen, aber Datenaustausch geht trotzdem nicht. Allerdings auch manche unverwalteten Smartphones kann man partitionieren, bei Xiaomei gibts das in den Einstellungen, dann bekommt jede App, für die man es einstellt, ein zweites Profil. Hab ich mal ausprobiert, bei Xiaomi verhält sich dieser unverwaltete Dualmode etwas seltsam, und als ich dann rausbekommen habe, dass deswegen Android-Auto nicht funktioniert, habe ich diese Funktion wieder abgeschaltet.

    Allerdings ja, wenn die Leute in solchen Apps mit ihrer Karriere protzen, selbst schuld.

    • Dat Bundesferkel sagt:

      Von MDM halte ich persönlich gar nichts, egal ob von "Microsoft verwaltet", oder nicht. Was physisch auf einem Gerät vorhanden ist, kann auch übergreifen – wurde immer, immer und immer wieder bewiesen.

      Was mich eher stutzig machte bei Dir: "bei Xiaomi" – ist nicht Dein ernst… die Teile kann man nicht ernsthaft einsetzen. Die beiden Redmi Note Pro, die ich hatte, habe ich beide ganz, ganz, gaaaaanz schnell außer Betrieb genommen.
      Noch nie einen derart offensichtlichen Trojaner gesehen, der sich dermaßen wenig Mühe gibt, seinen fortwährenden Datentransfer zu verschleiern. Da interessiert mich auch der "mitgelieferte" Enterprise-Modus nicht. Dieser Firma unterstelle ich genau das, was man Huawei ständig vorwirft.

      Bin ja echt kein Marken-Fanboy (interessiert mich alles nicht) und dennoch kommen mir persönlich von der Firma Xiaomi keine Geräte mehr in die Nähe. Und wenn das Forenvolk noch so oft davon schwärmt. Nein, LineageOS ist auch keine Lösung… da gibt es nur Software, solange der "Unterhalter" Bock drauf hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.