Kinderschutz
Kinderüberwachungs-Apps: Untersuchung zeigt schwere Sicherheitslücken auf
Zum Schutz der Kinder im Umgang mit Smartphones oder Tablets setzen Eltern vermehrt auf spezielle Apps, die eine sichere Nutzung der Geräte gewährleisten soll. Eine Untersuchung der beliebtesten Apps entdeckte jedoch mehrere schwerwiegende Sicherheitslücken.
Wer einen sicheren Umgang mit Smartphones und Tablets für Kinder haben möchte, greift meistens zu für diesen Zweck ausgelegte Apps, die neben diversen Kontrollfunktionen wie Einstellungen in der Nutzungsdauer auch ein sicheres Surfen im Netz versprechen. Diese Anwendungen hat sich die auf Cybersi...
Wer einen sicheren Umgang mit Smartphones und Tablets für Kinder haben möchte, greift meistens zu für diesen Zweck ausgelegte Apps, die neben diversen Kontrollfunktionen wie Einstellungen in der Nutzungsdauer auch ein sicheres Surfen im Netz versprechen. Diese Anwendungen hat sich die auf Cybersicherheit spezialisierte Firma SEC Consult genauer angesehen und kommt zu einem ernüchternden Ergebnis: Die meisten der Kinderschutz-Apps sind unter dem Aspekt der IT-Sicherheit von teils schweren Sicherheitslücken betroffen.
Wie SEC Consult bei der Veröffentlichung ihres Sicherheits-Audits, in dem acht populäre Android-Apps geprüft wurden, auf ihrer offiziellen Webseite feststellt, speichern die meisten dieser Anwendungen ihre Daten unverschlüsselt. Demzufolge können diese teils sensiblen Daten, sollte ein Angriff auf die jeweiligen Server gelingen, in Klartext in die Hände von Cyberkriminellen gelangen - von einem potenziellen Verstoß gegen die DSGVO mal ganz abgesehen.
Auch die gesetzten Nutzungseinschränkungen an sich seien nur schlecht durchdacht und könnten von Kindern teils sehr leicht umgangen werden, wie SEC Consult weiter ausführt. So sei bei mancher dieser Anwendungen eine einfache Änderung der Berechtigungen in den App-Einstellungen erforderlich, um die Funktion gänzlich auszuhebeln. Zwar versuchen dies einige der Apps durch ein Overlay zu verhindern, dieses lasse sich über den Start des abgesicherten Modus allerdings umgehen - konsequenterweise deaktiviert dieser den Internetzugang, sodass Eltern über das Abschalten einer Kinderschutz-App gar nicht erst informiert werden.
Ebenso problematisch seien die seitens der Entwickler zur Verfügung gestellten Web-Oberflächen, die eigentlich der einfacheren Bedienung durch Eltern dienen sollen, sodass diese einen unkomplizierten Zugriff auf sämtliche Einstellungen haben. Ebenso wie die Anwendungen an sich seien diese äußerst anfällig für Angriffe, etwa den typischen CSRF- oder XSS-Methoden. Teils lässt sich über so eingeschleuste Skripte sogar Zugriff auf das Gerät der Eltern erlangen. Potenziell lasse sich so auch der Standort des Kindes in Echtzeit ermitteln.
Das Fazit von SEC Consult im Zuge seiner Untersuchung fällt mangelhaft aus: Die fehlerhaften oder teils gar nicht vorhandenen Maßnahmen, um die Apps vor unbefugtem Zugriff zu sichern, sorgen in letzter Konsequenz dafür, dass die Kinderschutz-Apps die Privatsphäre von Kindern eher gefährden als schützen. Auch die Kinder selbst hätten leichtes Spiel, um die Funktionsweise der Anwendungen auszuhebeln. Als Empfehlung geben die Sicherheitsexperten daher, sich die Android-Bordmittel zum Kinderschutz anzusehen, ehe Drittanbieter-Apps zum Einsatz kommen - diese sind fest in das Betriebssystem eingebunden und deutlich sicherer im Umgang.
