Geräte-Fingerabdruck ist Risiko für Firmen



Oktober 21, 2024



Künstliche Intelligenz (KI)

Fraunhofer-Institut für Sichere Informationstechnologie SIT hat 1.000 Android-Apps untersucht

64 Prozent der beliebtesten 1.000 Android-Apps, die Geräte-Fingerprinting nutzen, bergen für Unternehmen die Gefahr eines potenziellen Verlusts von Firmengeheimnissen. Zu dem Fazit kommen IT-Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT (https://www.sit.fraunhofer.de/).

Auslesen von Infos

Insbesondere auch der sogenannte technische Fingerabdruck ist für Werbetreibende interessant. Weil hier auch personenbezogene Infos erfasst werden, lässt sich oft auch die Person identifizieren, die das Gerät nutzt. Wenn Mitarbeiter Apps mit Geräte-Fingerprinting auf ihren mobilen Unternehmensgeräten installieren, kann das für Unternehmen daher den Verlust sensibler Geschäftsdaten zur Folge haben.

So könnten Angreifer die gesammelten Daten erwerben und dadurch unter Umständen die Geräte der Firmenleitung identifizieren, Firmengeheimnisse ausspionieren und Kundenkontakte ermitteln, warnen die Darmstädter Sicherheitsspezialisten. In der Praxis zeige der Cambridge-Analytica-Fall, wie mit ausreichend Daten aus verschiedenen Quellen die Nutzer analysiert und manipuliert werden können.

30.000 Domains extrahiert

Die Experten haben neben den 1.000 Apps auch 30.000 Domains aus den beliebtesten 2.000 iOS- und Android-Apps extrahiert und die am weitesten verbreiteten Fingerprinting-URLs herausgefiltert. Über das Blocken dieser URLs lässt sich in ungefähr 80 Prozent aller Fälle das Tracking über Geräte-Fingerabdrücke verhindern.

Auf diese Geräte-ID greifen auch Werbe- und Analysefirmen für ihr Tracking zurück und können damit über viele Apps hinweg das Nutzerverhalten analysieren. Damit umgehen sie Cookie-Banner in Internet-Browsern, die vor Dienste im Internet vorgeschaltet sind und Nutzern die Möglichkeit einräumen, über die Verwendung und Verarbeitung ihrer Daten selbst zu entscheiden. Consent-Banner in Apps sollen den Nutzer über diese Datennutzung aufklären, setzen jedoch häufig Tricks ein, um den Nutzer zur Zustimmung zu verleiten, heißt es.

Herrmann: “Katastrophenschutz in Bayern gut aufgestellt”

Okt. 29, 2025

Starkregen- und Hochwassermanagement im Fokus beim 'Starkregen Innovation Day' Bayerns Innen- und Katastrophenschutzminister Joachim Herrmann hat heute beim 'Starkregen Innovation Day' in München, einer von der Deutschen Telekom organisierten...

BHE: Sicherheitsbeleuchtung – aktualisierte Hinweise und Pflichten für Betreiber

Okt. 24, 2025

Sicherheitsbeleuchtungsanlagen sind für den Personenschutz in Gebäuden sehr bedeutend. Um im Bedarfsfall eine einwandfreie Funktion der Sicherheitsbeleuchtung zu gewährleisten, sind rechtlich und normativ regelmäßige Prüfungen der Anlage durch dafür qualifizierte...

Geheimer Code erst bei Erwärmung sichtbar

Okt. 22, 2025

Dominik Laa (Co-Erstautor), Katharina Ehrmann (PI), Michael Göschl (Co-Erstautor) (Foto: tuwien.at) Technischen Universität Wien: Variabler 3D-Druck erzeugt Materialien mit komplexen Strukturen Ein Forscher-Team um Katharina Ehrmann von der Technischen Universität...

Oktober 21, 2024

Künstliche Intelligenz (KI)

Auslesen von Infos

30.000 Domains extrahiert

Related Articles

Herrmann: “Katastrophenschutz in Bayern gut aufgestellt”

BHE: Sicherheitsbeleuchtung – aktualisierte Hinweise und Pflichten für Betreiber

Geheimer Code erst bei Erwärmung sichtbar

Sitemap

Information

Newsletter Abonnieren

Danke!