{"id":26326,"date":"2021-03-10T16:33:36","date_gmt":"2021-03-10T14:33:36","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26326"},"modified":"2022-06-10T19:11:55","modified_gmt":"2022-06-10T17:11:55","slug":"clubhouse-safety-issues","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/clubhouse-safety-issues\/26326\/","title":{"rendered":"Was vor der Installation von Clubhouse beachtet werden sollte"},"content":{"rendered":"

Die Audio-Plattform Clubhouse, die nur mit Einladung zug\u00e4nglich ist, hat in Deutschland einen gro\u00dfen Hype ausgel\u00f6st und steht in den App-Store-Charts ganz oben \u2013 in nur wenigen Wochen stieg<\/a> die Benutzeranzahl von 600.000 auf 10 Millionen Nutzer. Aus guten aber auch aus eher unerfreulichen Gr\u00fcnden ist die Clubhouse-App momentan in aller Munde. Bei aller Begeisterung \u00fcber die neue App, kann leicht \u00fcbersehen werden, welche Bedrohungen Clubhouse f\u00fcr die Privatsph\u00e4re und sogar f\u00fcr die Wallets darstellen kann.<\/p>\n

Was ist Clubhouse?<\/h2>\n

Falls Sie den Hype verpasst haben: Clubhouse ist eine Audio-only-App mit sogenannten \u201eR\u00e4umen\u201c, in denen sich Menschen live unterhalten k\u00f6nnen. Zur vollst\u00e4ndigen Registrierung ist ein Einladungslink, bzw. eine Einladung (Invite) von einem bereits registrierten Benutzer erforderlich. Die Benutzer k\u00f6nnen selbst entscheiden, ob Sie einfach nur dem Gespr\u00e4ch zuh\u00f6ren oder selbst aktiv daran teilhaben m\u00f6chten. Einer der ersten renommierten Fans von Clubhouse war Elon Musk, der Ende Januar mit seinem Tweet gro\u00dfes Interesse am Service der audiobasierten Social-App ausl\u00f6ste. Darauf folgten Mark Zuckerberg, Drake und andere Promis. Eine solche Werbung ist von unsch\u00e4tzbarem Wert und das Publikum von Clubhouse wurde zunehmend gr\u00f6\u00dfer.<\/p>\n

Da die App allerdings bisher nur in der Beta-Version verf\u00fcgbar ist und Betr\u00fcger kontinuierlich Ausschau nach neuen Social-Media-Kan\u00e4len halten, aus denen sie Profit schlagen k\u00f6nnen, kann bei dieser App leider von einwandfreier Sicherheit nicht die Rede sein.<\/p>\n\n

Die andere Seite von Clubhouse<\/h2>\n

Clubhouse hat nicht nur einen Hype ausgel\u00f6st, sondern auch eine Menge Verwirrung gestiftet. Als Elon Musk bekannt gab, dass er dieses soziale Netzwerk benutzt, kauften Anleger massenhaft Aktien. \u00c4rgerlicherweise kam es zu einer Verwechslung, denn die Anleger kauften Aktien von der Clubhouse Media Group, eine Unternehmensgruppe die gar nichts mit der App zu tun hat. Das \u201erichtige\u201c Clubhouse ist bisher noch nicht an die B\u00f6rse gegangen.<\/p>\n

Clubhouse ist aktuell nur f\u00fcr iPhone verf\u00fcgbar. Das hat die Fans der App aber nicht davon abgehalten, das Projektmanagement-Tool Clubhouse.io<\/a> in Google Play herunterzuladen. Als die Benutzer ihren Fehler bemerkten, begannen sie die Seite des Tools mit w\u00fctenden Bewertungen zu f\u00fcllen. Das ging so weit, dass die Entwickler die App eine Zeit lang nicht mehr im Google Store zum Download zur Verf\u00fcgung stellten.<\/p>\n

Diese Vorf\u00e4lle, auch wenn sie nicht besonders erfreulich sind, bedeuten allerdings keine Bedrohungen f\u00fcr Clubhouse-Benutzer. Leider sind in Google Play aber auch einige eklatante Fake-Clubhouse-Apps zu finden. Benutzer von Smartphones und Tablets, die diese Art von Apps installiert haben, laufen Gefahr<\/a> Cyberverbrechern den Zugriff auf ihre Passw\u00f6rter f\u00fcr Online-Banking und die sozialen Netzwerke zu gew\u00e4hren, sowie auf ihre Kontaktlisten und m\u00f6glicherweise werden die Benutzer auch mit aggressiver Pop-up-Werbung bombardiert.<\/p>\n

\"\"

Unz\u00e4hlige Fake-Clubhouse-Apps f\u00fcr Android werden \u00fcber Google Play angeboten<\/p><\/div>\n

Android-Benutzer, die gerne die App herunterladen m\u00f6chten, bleibt erstmals nichts anderes \u00fcbrig, als die Website von Clubhouse im Auge zu behalten und auf die Bekanntmachung zu warten, ab wann die offizielle App in Google Play erh\u00e4ltlich ist.<\/p>\n

Mangelnder Datenschutz bei Clubhouse<\/h2>\n

Da Clubhouse aktuell nur in der Beta-Version erh\u00e4ltlich ist, sollte die App eigentlich nur von wenigen Personen verwendet werden, um Bugs schneller erkennen und beheben zu k\u00f6nnen. Bei der riesigen Benutzeranzahl von Clubhouse ist es also kein Wunder, dass mehrere Fehler im Sicherheitssystem der App aufgetaucht sind.<\/p>\n

Obwohl Clubhouse erst vor Kurzem herausgebracht wurde, mussten Experten schon mehrmals davor warnen, dass die App den Datenschutz nicht gew\u00e4hrleisten kann. Mitte Februar bemerkten Forscher des Stanford Internet Observatory (SIO), dass Benutzer- und Chatroom-IDs im Klartext an Server \u00fcbermittelt<\/a> wurden. Die SIO-Forscher wiesen darauf hin, dass Clubhouse die Backend-Infrastruktur vom chinesischen Start-up Agora nutzt und dass Agora wahrscheinlich Zugriff auf die Rohdaten der Benutzer hat. Diese Aussage wurde bisher allerdings weder best\u00e4tigt noch bestritten.<\/p>\n

Nur wenige Tage nach der Bekanntgabe der SIO-Studie wurden auf Twitter Ger\u00fcchte \u00fcber gestohlene Audioaufnahmen<\/a> ver\u00f6ffentlicht und Clubhouse best\u00e4tigte das Datenleck kurz darauf. Ein Benutzer hatte es offensichtlich geschafft Inhalte aus der App auf seiner eigenen Website zu streamen<\/a>. Clubhouse gab keine detaillierte Erkl\u00e4rung zu diesem Vorfall ab, aber erl\u00e4uterte, dass es sich in diesem Fall nicht um einen Hackerangriff handelt, sondern um eine Datenschutzverletzung. Nachdem dem \u00dcbelt\u00e4ter der Zugriff auf die App verwehrt wurde, versprachen die Entwickler den Bug zu beheben. Es ist allerdings schwer zu sagen, wie viele weitere Sicherheitsl\u00fccken sich noch in der Software befinden, schlie\u00dflich reden wir von einer Software dessen Entwicklung noch nicht einmal vollst\u00e4ndig abgeschlossen ist.<\/p>\n

Die SIO-Forscher erw\u00e4hnten auch, dass eine technisch versierte Person den Code der App m\u00fchelos<\/a> herausfinden kann. Ein Entwickler aus Sankt Petersburg bewies dies in der Praxis, indem er einen inoffiziellen Clubhouse-Kunden f\u00fcr Android innerhalb von einem Tag entwickelte<\/a>. Das sind Gr\u00fcnden genug, um sich als Clubhouse-Benutzer Gedanken dar\u00fcber zu machen, welche Sicherheitsl\u00fccken m\u00f6glicherweise noch im Code versteckt sind.<\/p>\n

Hacken ist nicht erforderlich<\/h2>\n

Nach der Registrierung in der App, wird der Benutzer gebeten den Zugriff auf seine Kontaktliste zu erlauben. Lehnt der Benutzer ab, kann er keine weiteren Personen in das soziale Netzwerk einladen. M\u00f6chte ein Benutzer alle Funktionen von Clubhouse verwenden, bleibt ihm nichts anderes \u00fcbrig, als der App diese Erlaubnis zu erteilen. In der Datenschutzrichtlinie wird au\u00dferdem darauf hingewiesen, dass Clubhouse sich das Recht vorbeh\u00e4lt, diese Daten an eine recht umfangreiche Anzahl von Dritten weiterzugeben, von externen Dienstleistern \u00fcber Marketingb\u00fcros bis hin zu Strafverfolgungsbeh\u00f6rden.<\/p>\n

Die App bietet noch nicht einmal einen Inkognito-Modus, d. h. jede Aktion, die in der App ausgef\u00fchrt wird, hinterl\u00e4sst Spuren. Auf der App-Oberfl\u00e4che ist auch kein Button zu finden, \u00fcber den das Konto gel\u00f6scht werden kann. M\u00f6chte ein Benutzer sein Konto l\u00f6schen, ist hierf\u00fcr eine schriftliche Anfrage erforderlich<\/a>.<\/p>\n

Dar\u00fcber hinaus bietet Clubhouse keine zuverl\u00e4ssige Kontoverifizierung, also kann man sich in dieser App m\u00fchelos als jemanden anderen ausgeben. Clubhouse-Benutzer sind bereits u. a. auf einen gef\u00e4lschten Brad Pitt<\/a> hereingefallen. Dieser Art von Nachahmung kann auf den ersten Blick als ein harmloser Streich betrachtet werden, aber es kann schlimmer kommen: Betr\u00fcger haben sich schon seit eh und je echte und gef\u00e4lschte Konten von Promis zunutze gemacht \u2013 denken Sie nur an die zahlreichen Bitcoin-Betr\u00fcge auf Twitter<\/a>.<\/p>\n

Man kann nicht allem glauben, was einem zu Ohren kommt und Clubhouse ist keine Ausnahme. Wenn bekannte Stimmen f\u00fcr ein interessantes Projekt werben, ist es ratsam die Daten anhand von Quellen zu pr\u00fcfen, auf die Sie sich ganz sicher verlassen k\u00f6nnen.<\/p>\n

Tipps und Empfehlungen<\/h2>\n