Die Video-App TikTok steht wegen einer potenziellen Sicherheitslücke erneut in der Kritik. Ihr interner Browser kann theoretisch alle Tastatureingaben der Nutzer protokollieren – ein Risiko für Passwörter und Kreditkartendaten. Obwohl das Problem seit 2022 bekannt ist, sorgen aktuelle rechtliche Auseinandersetzungen für neue Brisanz.
So funktioniert das potenzielle „Keylogging“
Klicken Nutzer in der TikTok-App auf einen Link, öffnet sich die Seite nicht im sicheren Safari oder Chrome. Stattdessen lädt sie im hauseigenen In-App-Browser. Der Sicherheitsforscher Felix Krause wies 2022 nach, dass dieser Browser JavaScript-Code in die besuchten Webseiten einschleust.
Dieser Code hat die technische Fähigkeit, jede Tastenberührung und jeden Mausklick mitzulesen. Was bedeutet das konkret? Alles, was Nutzer auf einer solchen Seite eingeben – von Suchbegriffen über Log-in-Daten bis zu Zahlungsinformationen – könnte theoretisch erfasst werden.
Viele Apps nutzen In‑App‑Browser, die sensible Eingaben auslesen können – und viele Organisationen sind nicht ausreichend geschützt: 73% der deutschen Unternehmen sind laut Experten gegenüber Cyberangriffen anfällig. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt, wie In‑App‑Tracking funktioniert, welche Gefahren für Passwörter und Zahlungsdaten bestehen und welche sofort umsetzbaren Schutzmaßnahmen helfen (sichere Browser‑Gewohnheiten, Monitoring, Awareness). Kostenlosen Cyber-Security-Report herunterladen
TikTok dementiert – Experten bleiben skeptisch
TikTok bestätigt die Existenz des Codes, bestreitet aber einen Missbrauch. Das Unternehmen betont, der Code diene nur Debugging-Zwecken, der Leistungsmessung und der Verbesserung der Nutzererfahrung. Man weise die Vorwürfe des „Keyloggings“ entschieden zurück.
Datenschützer sehen das anders. Für sie ist bereits die bloße Möglichkeit zur Überwachung ein inakzeptables Risiko. Kritikpunkt ist auch die lange fehlende Option, Links standardmäßig in einem externen Browser zu öffnen – eine Funktion, die andere soziale Netzwerke anbieten.
Druck von Gerichten und Datenschützern wächst
Das Thema gewinnt aktuell wieder an Dringlichkeit. In den USA musste eine Sammelklage zwar zurückgezogen werden, nachdem Experten den TikTok-Code analysiert hatten. Ein Richter sah die Plattform dennoch nicht gänzlich entlastet.
In Deutschland geht der Druck weiter:
* Das Landgericht Berlin rügte kürzlich die unzureichende Altersabfrage von TikTok als DSGVO-Verstoß.
* Der Bundesdatenschutzbeauftragte warnt öffentliche Stellen vor der Nutzung auf Dienstgeräten.
* Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die App bereits prüfen lassen.
Die Debatte ist Teil größerer Sicherheitsbedenken gegenüber dem chinesischen Mutterkonzern ByteDance. Doch das Problem des In-App-Trackings betrifft auch andere Tech-Riesen wie Meta.
So können sich Nutzer schützen
Bis TikTok technische Nachbesserungen vornimmt, bleibt Nutzern ein einfacher Trick: Den In-App-Browser komplett umgehen. Statt direkt auf Links zu tippen, sollten sie diese kopieren und manuell in einen vertrauenswürdigen Browser wie Safari oder Firefox einfügen. Das verhindert die Ausführung des umstrittenen Codes – besonders wichtig bei der Eingabe sensibler Daten.
PS: Sie sorgen sich nach Berichten über Keylogging in In‑App‑Browsern um Ihre Daten? Der praktische Leitfaden zeigt konkrete organisatorische und technische Schritte, die sofort Schutz bringen – von Awareness‑Maßnahmen über sichere Browser‑Gewohnheiten bis zur Absicherung mobiler Geräte. Das E‑Book richtet sich an Unternehmen und Privatnutzer, die einfache, sofort umsetzbare Maßnahmen ohne großes Budget suchen. Jetzt kostenlosen Cyber-Security-Leitfaden anfordern
