Aufgepasst: Keine Datenräume als App nutzen – Höchste Sicherheitsstufe des BSI

Es gibt Anbieter von Datenräumen, die den Zugriff auf eben diese per App erlauben: z.B. in Apples App Store oder Google Play. Davor warnt dataroomX® ganz entschieden: Apps haben oft Sicherheitslücken, mit denen die Datenräume gehackt werden können.

Wie immer wieder bekannt wird, nutzt auch der US-amerikanische Geheimdienst solche Lücken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), muss immer wieder für Betriebssysteme und die dort verwendeten Apps die höchste Sicherheitsstufe ausrufen.

Geheime Datenraum-Inhalte in Gefahr

Sind die Server nicht in Deutschland aufgestellt und die Firmen national aufgestellt, kann der US-amerikanische Geheimdienst via US-Firmen auf Datenbanken und Software zugreifen. Dabei geht es CIA und NSA nicht nur um die Abwehr von Gefahren und Terror, sondern auch um Industriespionage, wie Edward Snowden in seinen Aussagen bekräftigt. Erinnern Sie sich noch daran, dass 2014 sogar das Handy der Bundeskanzlerin abgehört wurde?

Warnung vor Datenraum-Apps — Ausnahme: sicheres Betriebssystem und nur von seriösen Anbietern

Sicherheitsexperten empfehlen: Keine Datenräume als App nutzen

Für das Betriebssystem Android sollten Sie nur Apps seriöser Quellen verwenden und auf Ihrem Smartphone, Tablet oder Netbook installieren. Andernfalls ist das Risiko groß, dass nicht nur Ihre Passwörter heimlich mitgelesen, sondern auch Angriffe oder andere Programme im Hintergrund gestartet werden. Das gilt vor allem dann, wenn Sie mit einer App auf Ihre Datenräume zugreifen wollen. Achten Sie darauf, dass der Anbieter dieser App aus Deutschland kommt und somit den US-amerikanischen Geheimdiensten keinen Zugriff auf Ihre Daten erlaubt.

Keine Datenraum-Nutzung: Achtung vor Schwachstellen in Google Android

Auf der Website des BSI können Sie nachlesen, welche Schwachstellen die einzelnen Versionen des Android-Betriebssystems haben. Diese erlauben, dass ein Angreifer beliebige Programme ausführen und sensible Informationen ausspähen kann.

Anleitung zur Schwachstellen-Behebung

Der Wortlaut im Original: „Google stellt die Patch Level 2017-08-01 und 2017-08-05 bereit, mit denen die Schwachstellen behoben werden. Der Patch Level 2017-08-01 behebt dabei allgemeine Schwachstellen im Google Android Betriebssystem, der Patch Level 2017-08-05 behebt hauptsächlich hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten. Google stellt für seine Geräte Sicherheitsupdates durch ein Over-the-air-Update (OTA) bereit und stellt die Firmware-Images über die Entwicklerseite zum Download zur Verfügung.

Information an andere Android-Smartphone-Hersteller über Schwachstelle

Schon einen Monat, bevor Google die Sicherheitslücken bekanntgab, hatte das Unternehmen seine Partner informiert. Google adressiert mit seinen gerätespezifischen Firmware-Images zudem die Schwachstellen CVE-2017-0744, CVE-2017-0748, CVE-2017-0751, CVE-2017-9679 bis CVE-2017-9681 sowie CVE-2017-9692 bis CVE-2017-9694. Samsung veröffentlicht für einige Geräte ein Sicherheitsupdate, das eine Teilmenge der hier referenzierten Schwachstellen behebt und adressiert mit diesem Sicherheitsupdate zusätzlich Samsung spezifische Schwachstellen und Verwundbarkeiten (SVE), von denen acht explizit genannt werden. Samsung teilt hierzu mit, dass einige SVE’s, die mit dem aktuellen Sicherheitsupdate behoben werden, zum jetzigen Zeitpunkt noch nicht öffentlich bekannt gegeben werden können. Samsung stellt keine Informationen zum verwendeten Patch Level zur Verfügung.“ (Ende des Wortlautes des BSI)

#android   #apps   #bsi   #datenschutz   #sicherheitsluecken   #sicherheitswarnung   Zurück zur Übersicht
Foto: georgejmclittle

Darum Datenraum dataroomX®:

  • Deutscher Datenraum-Anbieter
  • Deutscher Serverstandort
  • Hochsichere Datenräume
  • ISO-zertifiziertes Rechenzentrum
  • DSGVO-konform
  • BGH-konform
  • Alle Preise Flattarife
  • Zahlung per Rechnung
  • Sofort nutzbar
  • Kunden-Testsieger
  • Notarielle Versiegelung
  • Monatlich kündbar
  • Einfache Bedienung
  • Berufs-/Betriebshaftpflicht
  • Mehrfach international ausgezeichnet:
    – Beste virtuelle Datenraum-Software 2025
    – Bestes Preis-Leistungsverhältnis virtueller Datenräume 2024
    – Bester virtueller Datenraum-Anbieter 2023
    – Bester Anbieter von Geheimhaltungslösungen 2023

Kontakt:

info@dataroomx.de
+49 651/84031-100
Kontaktformular

Datenraum jetzt testen!

Preise:

  • Datenräume ab 190 € monatl.
  • Notar-Versiegelung: ab 320 €

 
(Alle Preise zzgl. 19% MwSt.)

Jetzt bestellen!

Unser Autor:

Alexander F. Birkel (geboren 1983) verantwortet seit 2021 den Fachblog von dataroomX®, der Plattform für hochsichere Datenräume. Mit einem Doppelstudium der Betriebswirtschaftslehre und Rechtswissenschaften sowie einem Schwerpunkt im internationalen Wirtschaftsrecht und Finanzmanagement legte er den Grundstein für seine Karriere in der Welt der Unternehmensübernahmen.

Vor seinem Einstieg bei dataroomX® war Alexander zehn Jahre in der M&A- und Private-Equity-Branche tätig – zunächst als Analyst bei einer führenden Investmentboutique in Frankfurt, später als Deal Manager für ein internationales Beteiligungsunternehmen mit Fokus auf Mid-Cap-Transaktionen im deutschsprachigen Raum. Er begleitete dort zahlreiche Due-Diligence-Prozesse, Management-Buy-outs und strategische Beteiligungen.

Heute bringt Alexander seine Erfahrung aus der Praxis in die digitale Welt ein. Im dataroomX®-Blog analysiert er aktuelle Entwicklungen rund um digitale Due Diligence, regulatorische Anforderungen (z. B. NIS-2, DSGVO), Datenschutz, Legal Tech und sichere Cloud-Infrastrukturen. Seine Artikel zeichnen sich durch eine prägnante Sprache, hohe fachliche Tiefe und einen klaren Mehrwert für Entscheider aus.

Schwerpunktthemen:
M&A-Prozesse · Private Equity · Due Diligence · digitale Datenräume · Compliance · Datensicherheit · europäische IT-Souveränität