Dating Apps
Damoklesschwert Dating-App: Sicherheitslücken stellen Risiko für Nutzer dar
Von Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH
Die Pandemie hat die Welt des Datings nachhaltig umgekrempelt. Mehr als jeder Dritte Deutsche hat schon Erfahrungen mit Online-Dating gemacht. Auch Mobile Dating ist ein Trend, der aus der Pandemie hervorgegangen ist. Statista prognostiziert bis 2024 über 275 Millionen weltweite Nutzer. Forscher von Check Point Research (CPR) entdeckten mehrere kritische Schwachstellen in der Website und der mobilen App der amerikanischen Singlebörse OkCupid, einem der weltweit führenden kostenlosen Online-Dating-Dienste mit mehr als 50 Millionen Nutzern in 110 Ländern, und half, diese zu beheben. Obwohl sich die Plattformen mittlerweile um mehr Sicherheit bemühen, wurden selbst bei den großen Anbietern, wie Tinder, Sicherheitslücken entdeckt. Welchen Risiken setzen sich all diese Nutzer nun konkret beim Online-Flirten aus?
Eines der größten Risiken für Nutzer, die freizügige Fotos teilen, ist die Möglichkeit, dass diese Bilder als Erpressung verwendet werden. Bei der Registrierung für eine App wird eine große Menge an persönlichen Informationen preisgegeben, die auch von Cyber-Kriminellen, die sich bei der App anmelden, zur Erpressung der Mitglieder verwendet werden kann.
Daneben ist eine der besten Techniken, die Hacker in Dating-Apps einsetzen, die Erstellung eines attraktiven Profils. Sobald ein Chat zustande kommt und Dateien ausgetauscht werden, können sie jede Art von Malware in der gesendeten Datei verstecken. Zum Beispiel in einem Foto eine Spyware, die in der Lage ist, die Passwörter des Benutzers abzugreifen.
Manchmal wird mit solchen Fake-Accounts nach langer Online-Beziehung und ohne sich je gesehen zu haben, ganz unverblümt nach Geld gefragt. Als Begründung wird hier häufig angegeben, dass man das Zugticket, um sich endlich mal persönlich zu treffen, nicht bezahlen könne.
Eine weitere Masche der Cyberkriminellen ist außerdem der Identitätsdiebstahl. Kriminelle sind durch die im Netz preisgegebenen Daten dazu in der Lage, die Identität zu imitieren und diese für ihre betrügerischen Absichten einzusetzen.
Erschreckend zudem: Mit gestohlenen oder gefälschten Konten wird Handel betrieben. Im Dark Web finden sich Hunderte von geklauten Dating-App-Profilen, die zu einem hohen Preis verkauft werden. Hinzu kommt natürlich stets die Gefahr, dass der Anbieter durch Hacker die sensiblen Daten verliert: Im Jahr 2016 wurde eine Dating-Website gehackt und die Daten von 32 Millionen Nutzern gestohlen, darunter sogar einige, die sich bereits von den Diensten abgemeldet hatten. Zu den Daten gehörten E-Mails, Passwörter und persönliche Kontoinformationen, die unter anderem verkauft und für nachfolgende Phishing- oder Malware-Angriffe verwendet wurden.
Jeder Nutzer dieser Dienste sollte stets Vorsicht walten lassen, welche Informationen er mit wem teilt – besonders angesichts der Tatsache, dass wegen der Zunahme von Fernarbeit und Home Office oft private Geräte mit dem Firmennetzwerk verbunden werden, oder die Arbeitsgeräte auch für private Zwecke genutzt werden. Auf diese Weise können sogar Unternehmen als Neben-Effekt ins Visier von Hackern geraten, die Informationen über Spyware und andere Schad-Software stehlen wollen.