Aufgepasst: Keine Datenräume als App nutzen – Höchste Sicherheitsstufe des BSI

18.03.2019

Es gibt Anbieter von Datenräumen, die den Zugriff auf eben diese per App erlauben: z.B. in Apples App Store oder Google Play. Davor warnt dataroomX^® ganz entschieden: Apps haben oft Sicherheitslücken, mit denen die Datenräume gehackt werden können.

Wie immer wieder bekannt wird, nutzt auch der US-amerikanische Geheimdienst solche Lücken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), muss immer wieder für Betriebssysteme und die dort verwendeten Apps die höchste Sicherheitsstufe ausrufen.

Geheime Datenraum-Inhalte in Gefahr

Sind die Server nicht in Deutschland aufgestellt und die Firmen national aufgestellt, kann der US-amerikanische Geheimdienst via US-Firmen auf Datenbanken und Software zugreifen. Dabei geht es CIA und NSA nicht nur um die Abwehr von Gefahren und Terror, sondern auch um Industriespionage, wie Edward Snowden in seinen Aussagen bekräftigt. Erinnern Sie sich noch daran, dass 2014 sogar das Handy der Bundeskanzlerin abgehört wurde?

Warnung vor Datenraum-Apps — Ausnahme: sicheres Betriebssystem und nur von seriösen Anbietern

Sicherheitsexperten empfehlen: Keine Datenräume als App nutzen

Für das Betriebssystem Android sollten Sie nur Apps seriöser Quellen verwenden und auf Ihrem Smartphone, Tablet oder Netbook installieren. Andernfalls ist das Risiko groß, dass nicht nur Ihre Passwörter heimlich mitgelesen, sondern auch Angriffe oder andere Programme im Hintergrund gestartet werden. Das gilt vor allem dann, wenn Sie mit einer App auf Ihre Datenräume zugreifen wollen. Achten Sie darauf, dass der Anbieter dieser App aus Deutschland kommt und somit den US-amerikanischen Geheimdiensten keinen Zugriff auf Ihre Daten erlaubt.

Keine Datenraum-Nutzung: Achtung vor Schwachstellen in Google Android

Auf der Website des BSI können Sie nachlesen, welche Schwachstellen die einzelnen Versionen des Android-Betriebssystems haben. Diese erlauben, dass ein Angreifer beliebige Programme ausführen und sensible Informationen ausspähen kann.

Anleitung zur Schwachstellen-Behebung

Der Wortlaut im Original: „Google stellt die Patch Level 2017-08-01 und 2017-08-05 bereit, mit denen die Schwachstellen behoben werden. Der Patch Level 2017-08-01 behebt dabei allgemeine Schwachstellen im Google Android Betriebssystem, der Patch Level 2017-08-05 behebt hauptsächlich hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten. Google stellt für seine Geräte Sicherheitsupdates durch ein Over-the-air-Update (OTA) bereit und stellt die Firmware-Images über die Entwicklerseite zum Download zur Verfügung.

Information an andere Android-Smartphone-Hersteller über Schwachstelle

Schon einen Monat, bevor Google die Sicherheitslücken bekanntgab, hatte das Unternehmen seine Partner informiert. Google adressiert mit seinen gerätespezifischen Firmware-Images zudem die Schwachstellen CVE-2017-0744, CVE-2017-0748, CVE-2017-0751, CVE-2017-9679 bis CVE-2017-9681 sowie CVE-2017-9692 bis CVE-2017-9694. Samsung veröffentlicht für einige Geräte ein Sicherheitsupdate, das eine Teilmenge der hier referenzierten Schwachstellen behebt und adressiert mit diesem Sicherheitsupdate zusätzlich Samsung spezifische Schwachstellen und Verwundbarkeiten (SVE), von denen acht explizit genannt werden. Samsung teilt hierzu mit, dass einige SVE’s, die mit dem aktuellen Sicherheitsupdate behoben werden, zum jetzigen Zeitpunkt noch nicht öffentlich bekannt gegeben werden können. Samsung stellt keine Informationen zum verwendeten Patch Level zur Verfügung.“ (Ende des Wortlautes des BSI)