27.07.2022
Immer wieder bieten Datenraum-Anbieter den Zugriff auf Datenräume über sogenannte Apps an, die z. B. im App Store oder Google Play heruntergeladen werden können. dataroomX® hat immer wieder davor gewarnt, Datenraum-Anbieter mit Apps zu nutzen. Die Gefahr besteht, dass die Datenräume durch Sicherheitslücken gehackt oder von US-amerikanischen Geheimdiensten ausgespäht werden könnten. Ersteres ist nun wieder bekannt geworden. Im August musste Deutschlands Sicherheitsbehörde Nr. 1, das Bundesamt für Sicherheit in der Informationstechnik (BSI), die höchste Risikostufe für das Betriebssystem Android ausrufen. Die dort verwendeten Apps stellten und stellen insbesondere für hochsichere Datenraum-Apps eine enorme Gefahr dar.
Geheime Datenraum-Inhalte in Gefahr
Grundsätzlich gilt: US-amerikanische Nachrichtendienste können jederzeit auf Datenbanken und die Software von US-Firmen zugreifen. Der Auslandsgeheimdienst CIA und die Sicherheitsbehörde NSA tun dies allerdings nicht nur zur Terrorabwehr, sondern spionieren direkt oder indirekt europäische Unternehmen aus. Das geht aus den Aussagen des Whistleblowers Edward Snowden hervor. 2014 war zudem bekannt geworden, dass die Mobilfunkgeräte einiger Regierungsmitglieder, darunter Bundeskanzlerin Angela Merkel, abgehört worden waren.
Warnung vor Datenraum-Apps – Ausnahme: sicheres Betriebssystem und nur von seriösen Anbieter
Nun geht die Gefahr für das Betriebssystem Android und den dort verwendeten Apps aus. Apps sollten nur aus eindeutig seriösen Quellen installiert werden, so das BSI. Android wird als Betriebssystem für mobile Geräte wie Smartphones, Netbooks und Tablet-Computer verwendet. Es können ansonsten beliebige Programme ausgeführt, Passwörter abgegriffen oder andere Angriffe gestartet werden. Daher sollten Apps zum Zugreifen auf Datenräume nicht verwendet werden, bzw. nur von sicheren Betriebssystemen und einem seriösen Datenraum-App-Anbieter mit deutscher Herkunft.
Keine Datenraum-Nutzung: Achtung vor Schwachstellen in Google Android
Unter Bekanntgabe unterschiedlicher Quellen, die Sie auf der Website des BSI nachlesen können, geht es um mehrere Schwachstellen. Diese ermöglichen lt. BSI einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste, wie dem Mediaserver, die Erweiterung von Privilegien installierter Anwendungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen.
Anleitung zur Schwachstellen-Behebung
Der Wortlaut im Original: „Google stellt die Patch Level 2017-08-01 und 2017-08-05 bereit, mit denen die Schwachstellen behoben werden. Der Patch Level 2017-08-01 behebt dabei allgemeine Schwachstellen im Google Android Betriebssystem, der Patch Level 2017-08-05 behebt hauptsächlich hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten. Google stellt für seine Geräte Sicherheitsupdates durch ein Over-the-air-Update (OTA) bereit und stellt die Firmware-Images über die Entwicklerseite zum Download zur Verfügung.
Information an andere Android-Smartphone-Hersteller über Schwachstelle
Andere Hersteller (Partner) wurden mindestens einen Monat vor Veröffentlichung dieser Meldung, oder früher, über die Schwachstellen informiert. Google adressiert mit seinen gerätespezifischen Firmware-Images zudem die Schwachstellen CVE-2017-0744, CVE-2017-0748, CVE-2017-0751, CVE-2017-9679 bis CVE-2017-9681 sowie CVE-2017-9692 bis CVE-2017-9694. Samsung veröffentlicht für einige Geräte ein Sicherheitsupdate, das eine Teilmenge der hier referenzierten Schwachstellen behebt und adressiert mit diesem Sicherheitsupdate zusätzlich Samsung spezifische Schwachstellen und Verwundbarkeiten (SVE), von denen acht explizit genannt werden. Samsung teilt hierzu mit, dass einige SVE’s, die mit dem aktuellen Sicherheitsupdate behoben werden, zum jetzigen Zeitpunkt noch nicht öffentlich bekannt gegeben werden können. Samsung stellt keine Informationen zum verwendeten Patch Level zur Verfügung.“ (Ende des Wortlautes des BSI)
#app #apps #bsi #cia #dataroomx #datenräume #nsa #sicherheit #snowden #vdr Zurück zur ÜbersichtDarum Datenraum dataroomX®:
- Deutscher Datenraum-Anbieter
- Deutscher Serverstandort
- Hochsichere Datenräume
- ISO-zertifiziertes Rechenzentrum
- DSGVO-konform
- BGH-konform
- Alle Preise Flattarife
- Zahlung per Rechnung
- Sofort nutzbar
- Kunden-Testsieger
- Notarielle Versiegelung
- Monatlich kündbar
- Einfache Bedienung
- Berufs-/Betriebshaftpflicht
- Mehrfach international ausgezeichnet:
– Beste virtuelle Datenraum-Software 2025
– Bestes Preis-Leistungsverhältnis virtueller Datenräume 2024
– Bester virtueller Datenraum-Anbieter 2023
– Bester Anbieter von Geheimhaltungslösungen 2023
Kontakt:
info@dataroomx.de
+49 651/84031-100
Kontaktformular
Preise:
- Datenräume ab 190 € monatl.
- Notar-Versiegelung: ab 320 €
(Alle Preise zzgl. 19% MwSt.)
Unser Autor:
Alexander F. Birkel (geboren 1983) verantwortet seit 2021 den Fachblog von dataroomX®, der Plattform für hochsichere Datenräume. Mit einem Doppelstudium der Betriebswirtschaftslehre und Rechtswissenschaften sowie einem Schwerpunkt im internationalen Wirtschaftsrecht und Finanzmanagement legte er den Grundstein für seine Karriere in der Welt der Unternehmensübernahmen.
Vor seinem Einstieg bei dataroomX® war Alexander zehn Jahre in der M&A- und Private-Equity-Branche tätig – zunächst als Analyst bei einer führenden Investmentboutique in Frankfurt, später als Deal Manager für ein internationales Beteiligungsunternehmen mit Fokus auf Mid-Cap-Transaktionen im deutschsprachigen Raum. Er begleitete dort zahlreiche Due-Diligence-Prozesse, Management-Buy-outs und strategische Beteiligungen.
Heute bringt Alexander seine Erfahrung aus der Praxis in die digitale Welt ein. Im dataroomX®-Blog analysiert er aktuelle Entwicklungen rund um digitale Due Diligence, regulatorische Anforderungen (z. B. NIS-2, DSGVO), Datenschutz, Legal Tech und sichere Cloud-Infrastrukturen. Seine Artikel zeichnen sich durch eine prägnante Sprache, hohe fachliche Tiefe und einen klaren Mehrwert für Entscheider aus.
Schwerpunktthemen:
M&A-Prozesse · Private Equity · Due Diligence · digitale Datenräume · Compliance · Datensicherheit · europäische IT-Souveränität