Firmengeheimnisse in Gefahr


Tracking über Geräte-Fingerabdruck -Mehr als 60 Prozent der beliebtesten Android-Apps nutzen Fingerprinting
Mehrheit der beliebtesten Android-Apps nutzt Fingerprinting


Geräte-Fingerprinting ist eine Technik, mit der mobile Geräte App-übergreifend eindeutig identifiziert werden können. Da Smartphone oder Tablet meist nur von einer Person genutzt werden, lassen sich mit diesem Geräte-Fingerabdruck persönliche Daten erbeuten und das Verhalten von Nutzern nachverfolgen. Wissenschaftler des Fraunhofer SIT haben die beliebtesten 1.000 Android-Apps getestet. Fazit: 64 Prozent der Apps nutzen Fingerprinting, und dadurch droht Unternehmen der Verlust von Firmengeheimnissen.

Um Smartphones und Tablets App-übergreifend eindeutig zu identifizieren, nutzen Werbetreibende einen sogenannten technischen Fingerabdruck: Dieser besteht aus einer Vielzahl von Geräteinformationen wie die Version des Betriebssystems, dem Gerätenamen, Art des Geräts etc... Jede Information für sich ist nicht eindeutig, aber zusammengenommen ergibt sich eine eindeutige Identifikationsmöglichkeit für ein mobiles Gerät. Da auch personenbezogene Informationen erfasst werden, lässt sich oft auch die Person identifizieren, die das Gerät nutzt. Wenn Mitarbeitende Apps mit Geräte-Fingerprinting auf ihren mobilen Unternehmensgeräten installieren, kann das für Unternehmen den Verlust sensibler Geschäftsdaten zur Folge haben. Angreifer können die gesammelten Daten erwerben und dadurch unter Umständen die Geräte der Firmenleitung identifizieren, Firmengeheimnisse ausspionieren und Kundenkontakte ermitteln. In der Praxis zeigt der Cambridge-Analytica-Fall, wie mit ausreichend Daten aus verschiedenen Quellen die Nutzer analysiert und manipuliert werden können.

Fraunhofer-SIT-Wissenschaftler haben nach einem Scan der Top 1.000 Android Apps herausgefunden, dass 64 Prozent der Apps Geräte-Fingerabdrücke nutzen. Außerdem haben sie 30.000 Domains aus den beliebtesten 2.000 iOS- und Android-Apps extrahiert und die am weitesten verbreiteten Fingerprinting-URLs herausgefiltert. Über das Blocken dieser URLs lässt sich in ungefähr 80 Prozent aller Fälle das Tracking über Geräte-Fingerabdrücke verhindern.

Auf diese Geräte-ID greifen auch Werbe- und Analysefirmen für ihr Tracking zurück und können damit über viele Apps hinweg das Nutzerverhalten analysieren. Damit umgehen sie Cookie-Banner in Webbrowsern, die vor Dienste im Internet vorgeschaltet sind und Nutzern die Möglichkeit einräumen, über die Verwendung und Verarbeitung ihrer Daten selbst zu entscheiden. Consent-Banner in Apps sollen den Nutzer über diese Datennutzung aufklären, setzen jedoch häufig Tricks ein, um den Nutzer zur Zustimmung zu verleiten. (Fraunhofer SIT: ra)

eingetragen: 07.12.24
Newsletterlauf: 29.12.24

Fraunhofer SIT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Security-Tipps und Background-Wissen

  • NIS2: Wer nicht handelt, verspielt wertvolle Zeit

    Das vorläufige Scheitern des laufenden Gesetzgebungsverfahrens zum NIS2-Umsetzungsgesetz in dieser Legislaturperiode sorgt derzeit für Schlagzeilen und Verunsicherung. Für die meisten Unternehmen besteht dazu jedoch kein Anlass. Nur etwa ein Prozent der Unternehmen sind in Deutschland direkt betroffen, durch ihre Einbindung in die Lieferkette können es insgesamt bis zu sieben Prozent sein.

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • KI-Romance Scams brechen nicht nur Herzen

    Die Researcher von Tenable warnen, dass Romance Scams nach wie vor eine ernstzunehmende Bedrohung darstellen. Die Schadenssummen können mitunter enorm sein: In Niedersachsen etwa gebe es Opfer, die mehrere 10.000 Euro durch Romance Scams verloren hätten, so das dortige LKA. Die Scammer nutzen Dating-Apps und Messenger, um Kontakt zu ihren Opfern aufzunehmen, die auf Partnersuche sind.

Automatisierte PKI-/CLM-Lösungen gefragt Angreifer agieren im Geheimen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen