{"id":27075,"date":"2021-07-21T08:47:37","date_gmt":"2021-07-21T06:47:37","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27075"},"modified":"2022-05-05T14:20:54","modified_gmt":"2022-05-05T12:20:54","slug":"mwc21-online-dating-apps","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/mwc21-online-dating-apps\/27075\/","title":{"rendered":"Onlinedating und Sicherheit"},"content":{"rendered":"<p>Dating-Apps, auch Singleb\u00f6rsen genannt, sollten eigentlich zur Partnervermittlung dienen \u2013 um andere Menschen kennenzulernen und Spa\u00df zu haben \u2013 aber nicht um personenbezogene Daten freiz\u00fcgig zur Verf\u00fcgung zu stellen. Leider gibt es bei Online-Dating-Diensten ernsthafte Bedenken hinsichtlich Sicherheit, Privatsph\u00e4re und Datenschutz. Auf dem <a href=\"https:\/\/www.kaspersky.de\/blog\/tag\/mwc\/\" target=\"_blank\" rel=\"noopener\">Mobile World Congress (MWC21)<\/a> pr\u00e4sentierte Tatyana Shishkova, Senior Malware Analyst bei Kaspersky, einen <a href=\"https:\/\/securelist.com\/dating-apps-report-2021\/103000\/\" target=\"_blank\" rel=\"noopener\">Bericht \u00fcber die Sicherheit von Onlinedating-Apps<\/a>. In diesem Blog werden wir uns mit den Schlussfolgerungen besch\u00e4ftigen, die sie aus der Studie der meistbenutzten Online-Dating-Dienste in puncto Datenschutz, Sicherheit und Privatsph\u00e4re zog und was die Benutzer tun k\u00f6nnen, um auf der sicheren Seite zu bleiben.<\/p>\n<h2>Sicherheit bei Dating-Apps: Was sich in den letzten vier Jahren ver\u00e4ndert hat<\/h2>\n<p>Unsere Experten haben vor einigen Jahren eine \u00e4hnliche Studie durchgef\u00fchrt. <a href=\"https:\/\/securelist.com\/dangerous-liaisons\/82803\/\" target=\"_blank\" rel=\"noopener\">2017 erforschten sie neun beliebte Online-Dating-Dienste<\/a> und es stellte sich heraus, dass die Dating-Apps ernsthafte Probleme bez\u00fcglich sicheren Datentransfer von Benutzerdaten sowie Datenspeicherung und dem Zugriff durch andere Benutzer aufwiesen. Das sind die gr\u00f6\u00dften Gefahren, die 2017 ermittelt und im Bericht erfasst wurden:<\/p>\n<ul>\n<li>Sechs der neun untersuchten Apps blenden den Standort der Benutzer nicht aus.<\/li>\n<li>Bei vier der Apps war es m\u00f6glich den echten Namen des Benutzers herauszufinden und andere Social-Media-Accounts der entsprechenden Benutzer ausfindig zu machen.<\/li>\n<li>Vier Dating-Applikationen erm\u00f6glichten es Au\u00dfenstehenden Daten abzufangen, die \u00fcber die App weitergeleitet wurden und teilweise sensible Informationen enthielten.<\/li>\n<\/ul>\n<p>Uns interessierte wie die Dinge 2021 aussehen und entschlossen uns die Online-Singleb\u00f6rsen erneut unter die Lupe zu nehmen. Bei der Studie wurden die neun beliebtesten Dating-Apps gepr\u00fcft: Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn und Her. Beim Vergleich mit den Ergebnissen von 2017 gibt es kleine Unterschiede, denn der Partnervermittlungsmarkt im Internet hat sich leicht ver\u00e4ndert. Abgesehen davon, hat sich bei den meistbenutzten Apps in den letzten vier Jahren nicht allzu viel ge\u00e4ndert.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/kr24xE9-9t4?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h3>Sicherheit des Datentransfers und der Datenspeicherung<\/h3>\n<p>In den letzten vier Jahren gab es immerhin erhebliche Verbesserungen bez\u00fcglich des Datentransfers zischen der App und dem Server. Erstens verwenden alle neun Apps inzwischen Verschl\u00fcsselung. Zweitens verf\u00fcgen alle \u00fcber einen Mechanismus, der vor Angriffen per <a href=\"https:\/\/www.kaspersky.de\/resource-center\/definitions\/ip-and-email-spoofing\" target=\"_blank\" rel=\"noopener\">Zertifikat-Spoofing<\/a> sch\u00fctzt: Sobald ein gef\u00e4lschtes Zertifikat entdeckt wird, h\u00f6ren die Apps sofort auf Daten zu \u00fcbertragen. Mamba zeigt zus\u00e4tzlich eine Warnung an, die darauf hinweist, wenn die Verbindung nicht sicher ist.<\/p>\n<p>Was die Daten betrifft, die auf den Ger\u00e4ten der Benutzer gespeichert werden, k\u00f6nnten potenzielle Angreifer immer noch Zugriff darauf erhalten, wenn sie es irgendwie schaffen <a href=\"https:\/\/www.kaspersky.de\/blog\/android-root-faq\/13229\/\" target=\"_blank\" rel=\"noopener\">Superuser-, bzw. Root-Rechte<\/a> zu erlangen. Das ist allerdings eher ein unwahrscheinliches Szenario. Abgesehen davon, w\u00fcrden Superuser-Zugriffsrechte in den falschen H\u00e4nden bedeuten, dass das Ger\u00e4t vollkommen schutzlos ist und in diesem Fall w\u00e4re der Datendiebstahl bei der Dating-App das kleinste Problem des Opfers.<\/p>\n<h3>Das Kennwort wird in Klartext gemailt<\/h3>\n<p>Zwei der neun untersuchten Apps \u2013 Mamba und Badoo \u2013 verschicken die Kennw\u00f6rter von neu registrierten Benutzern in Klartext. Da viele Menschen sich nicht die M\u00fche machen, ihr Kennwort direkt nach der Registrierung zu \u00e4ndern (manche \u00e4ndern es nie) und au\u00dferdem in der Regel sich auch nicht gro\u00dfartig um E-Mail-Sicherheit k\u00fcmmern, ist diese Methode f\u00fcr eine Dating-App gar nicht geeignet. Ein potenzieller Hacker kann das Kennwort ganz leicht herausfinden, indem er entweder die eingehenden Mails des Benutzers abf\u00e4ngt oder das E-Mail-Konto hackt. Mit dem Kennwort kann der Hacker dann auf das Konto der Dating-App zugreifen, vorausgesetzt, dass vorher keine Zwei-Faktor-Authentifizierung eingerichtet wurde.<\/p>\n<p><strong><br>\n<img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-27077 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/07\/20141340\/mwc21-online-dating-apps-1.jpg\" alt=\"Bericht von Tatyana Shishkova auf dem MWC21\" width=\"1460\" height=\"978\"><\/strong><\/p>\n<h3>Profilbild ist Pflicht<\/h3>\n<p>Eins der Probleme von Dating-Diensten ist, dass Screenshots von Unterhaltungen und Profilen gemacht und dann f\u00fcr Doxing, Shaming und andere b\u00f6sartige Absichten missbraucht werden k\u00f6nnten. Leider erm\u00f6glicht nur eine der neun Apps f\u00fcr Partnervermittlung ein Konto ohne Foto zu erstellen (bzw. ohne ein Foto, \u00fcber das der Benutzer leicht identifiziert werden kann). Zudem k\u00f6nnen die Screenshots bei dieser App ganz bequem deaktiviert werden. Eine andere App, Mamba, bietet eine kostenlose Funktion, die es erm\u00f6glicht das Profilbild verschwommen anzuzeigen und nur die Benutzer, die \u00fcber Ihre ausdr\u00fcckliche Erlaubnis verf\u00fcgen, k\u00f6nnen das Foto normal sehen. Auch andere Apps bieten diesen Service, allerdings nur gegen Geb\u00fchr.<\/p>\n<h3>Dating-Apps und soziale Netzwerke<\/h3>\n<p>Alle Apps, abgesehen von Pure, erm\u00f6glichen es den Benutzern sich \u00fcber ihre Social-Media-Accounts anzumelden, meistens \u00fcber Facebook. Es ist au\u00dferdem die einzige Anmeldeoption f\u00fcr alle, die ihre Telefonnummer nicht mit der App teilen m\u00f6chten. Wenn das Facebook-Konto nicht \u201erespektabel\u201c genug ist (zu neu oder zu wenig Freunde), bleibt dem Benutzer nichts anderes \u00fcbrig, als die Telefonnummer anzugeben.<\/p>\n<p>Das Problem bei Anmeldungen \u00fcber die sozialen Medien ist, dass die meisten Apps die Profilbilder von Facebook direkt auf das neue Konto in der Dating-App herunterladen. Durch die Fotos kann das Konto auf der Dating-Plattform dann kinderleicht mit dem Konto auf den sozialen Netzwerken in Verbindung gebracht werden.<\/p>\n<p>Dar\u00fcber hinaus erm\u00f6glichen \u2013 und empfehlen sogar \u2013 viele Dating-Apps das Profil mit Social-Media-Accounts und anderen Onlinediensten zu verkn\u00fcpfen, wie beispielsweise mit Instagram oder Spotify, damit neue Fotos und Lieblingslieder automatisch dem Dating-App-Profil hinzugef\u00fcgt werden k\u00f6nnen. Auch wenn es keine todsichere Methode gibt, um ein Konto bei einem anderen Service zu identifizieren, kann jemand mit den Informationen des Benutzerprofils auf jeden Fall auf anderen Websites gefunden werden.<\/p>\n<h3>Standort, Standort, Standort<\/h3>\n<p>Einer der umstrittensten Aspekte von Dating-Apps ist m\u00f6glicherweise, dass die meisten dieser Anwendungen Zugriffsrechte auf den Standort der Benutzer verlangen. Von den neun mobilen Dating-Apps, die wir untersucht haben, ist es bei vier \u2013 Tinder, Bumble, Happn und Her \u2013 Pflicht den Standortzugriff zu aktivieren. Bei drei der Apps k\u00f6nnen die pr\u00e4zisen Koordinaten des Benutzers durch eine allgemeine Regionangabe ersetzt werden, aber nur in der kostenpflichtigen Version. Happn bietet diese Option nicht, aber in der kostenpflichtigen Version kann die Entfernung zwischen Ihnen und anderen Benutzern ausgeblendet werden.<\/p>\n<p>Mamba, Badoo, OkCupid, Pure und Feeld <em>erfordern keine Standortzugriffsrechte<\/em>: Die Benutzer dieser Apps k\u00f6nnen ihre Region auch in der kostenfreien Version manuell angeben. Beachten Sie allerdings, dass auch diese Apps f\u00fcr die Online-Partnersuche die Option anbieten, automatisch Ihre Koordinaten zu erfassen. Besonders bei Mamba ist es empfehlenswert diese Option zu deaktivieren, denn die Anwendung ist in der Lage Ihre Entfernung zu anderen Benutzern mit einer erschreckenden Genauigkeit zu bestimmen: Die Abweichung betr\u00e4gt maximal ein Meter!<\/p>\n<p>Im Allgemeinen, wenn ein Benutzer der App erlaubt die Entfernung zu anderen Benutzern anzuzeigen, ist es in der Regel nicht schwierig den genauen Standort zu berechnen, beispielsweise mit Programmen f\u00fcr Triangulation oder GPS-Spoofing. Nur zwei der vier Dating-Apps, die ausschlie\u00dflich mit Standortzugriffsrechten funktionieren \u2013 Tinder und Bumble \u2013 versuchen die Benutzer vor dieser Art von Programmen zu sch\u00fctzen.<\/p>\n<p><strong><br>\n<img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-27078 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/07\/20141445\/mwc21-online-dating-apps-2.jpg\" alt=\"Zu den gr\u00f6\u00dften Problemen von Dating-Apps z\u00e4hlt das Zugriffsrecht auf den Standort der Benutzer\" width=\"1460\" height=\"800\"><\/strong><\/p>\n<h2>Schlussfolgerungen<\/h2>\n<p>Rein technisch gesehen wurde die Sicherheit der Dating-Apps in den letzten vier Jahren erheblich verbessert \u2013 alle Onlinedating-Dienste verwenden inzwischen Verschl\u00fcsselung und sind in der Lage <a href=\"https:\/\/www.kaspersky.de\/resource-center\/threats\/man-in-the-middle-attack\" target=\"_blank\" rel=\"noopener\">Man-in the-Middle-Angriffe (MITM)<\/a> effektiv abzuwehren. Die meisten Apps verf\u00fcgen \u00fcber <a href=\"https:\/\/www.kaspersky.de\/blog\/bug-bounty-boost-2018\/16029\/\" target=\"_blank\" rel=\"noopener\">Bug-Bounty-Programme<\/a>, die hilfreich sind, um Schwachstellen zu entdecken und schnell zu patchen.<\/p>\n<p>Was die Privatsph\u00e4re und den Datenschutz betrifft, sieht die Sache allerdings nicht allzu rosig aus: Die Apps sind absolut nicht darum bem\u00fcht, die Benutzer vom Oversharing abzuhalten. Viele Leute ver\u00f6ffentlichen weit mehr Daten \u00fcber sich selbst als vern\u00fcnftig ist und sind sich nicht bewusst oder ignorieren einfach welche Folgen das haben kann: <a href=\"https:\/\/www.kaspersky.de\/blog\/doxing-methods\/26669\/\" target=\"_blank\" rel=\"noopener\">Doxing<\/a>, Stalking, Datenlecks und andere Online-Schikanen.<\/p>\n<p>Nat\u00fcrlich ist Oversharing kein Problem, das nur durch Dating-Apps entsteht \u2013 bei den sozialen Medien sieht es nicht besser aus. Aber da Dating Apps in der Regel f\u00fcr die Partnersuche verwendet werden, ver\u00f6ffentlichen die Benutzer Daten, die sie h\u00f6chstwahrscheinlich auf keiner anderen Onlineplattform posten w\u00fcrden. Au\u00dferdem ist zu bedenken, dass Dating-Dienste meistens wesentlich weniger Kontrolle dar\u00fcber haben, mit wem genau die Benutzer ihre Daten teilen.<\/p>\n<p>Aus diesem Grund empfehlen wir allen Benutzern von Dating-Apps (und auch anderen Apps) <a href=\"https:\/\/www.kaspersky.de\/blog\/dating-apps-privacy-and-safety\/26234\/\" target=\"_blank\" rel=\"noopener\">genau zu \u00fcberlegen, welche Daten geteilt werden k\u00f6nnen und welche nicht<\/a>.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wie sicher sind Onlinedating-Apps aus der Sicht von Privatsph\u00e4re und Datenschutz?<\/p>\n","protected":false},"author":2706,"featured_media":27079,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2286,2287],"tags":[29,312,1367,3850,2422,3773],"class_list":{"0":"post-27075","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-technology","9":"tag-apps","10":"tag-mobile-world-congress","11":"tag-mwc","12":"tag-mwc21","13":"tag-onlinedating","14":"tag-singleborsen"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/mwc21-online-dating-apps\/27075\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/mwc21-online-dating-apps\/23063\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/mwc21-online-dating-apps\/18545\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/mwc21-online-dating-apps\/25029\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/mwc21-online-dating-apps\/23039\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/mwc21-online-dating-apps\/22361\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/mwc21-online-dating-apps\/25671\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/mwc21-online-dating-apps\/25136\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/mwc21-online-dating-apps\/31051\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/mwc21-online-dating-apps\/9843\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/mwc21-online-dating-apps\/40628\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/mwc21-online-dating-apps\/17336\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/mwc21-online-dating-apps\/17809\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/mwc21-online-dating-apps\/15060\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/mwc21-online-dating-apps\/31254\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/mwc21-online-dating-apps\/27301\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/mwc21-online-dating-apps\/24099\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/mwc21-online-dating-apps\/29440\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/mwc21-online-dating-apps\/29232\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/mwc21\/","name":"MWC21"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=27075"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27075\/revisions"}],"predecessor-version":[{"id":27082,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27075\/revisions\/27082"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/27079"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=27075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=27075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=27075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}