Der Internetdienst Strava legt mit seinen Trainingsdaten offenbar noch immer sensible Daten und Informationen über Militärangehörige und Geheimdienste offen. Kriminelle könnten sich so auch Zugang zu den Daten von Privatpersonen verschaffen, denn Wearables und IoT-Geräte werden immer populärer. Ein Kommentar von Ian McShane, Arctic Wolf Vice President, Strategy.
„Die Datenschutzlücke bei Strava ist ein Paradebeispiel dafür, wie Cyberkriminelle scheinbar harmlose Anwendungen und Infrastrukturen nutzen, um an sensible Informationen über andere User zu gelangen. Die Tatsache, dass es nicht das erste Mal ist, dass Strava wegen eines solchen Fehlers in die Schusslinie gerät, ist umso überraschender und zeigt, dass Unternehmen – egal wie bekannt und beliebt ihre Plattform auch sein mag – noch viel Arbeit vor sich haben, um ihre Dienste abzusichern. Allzu oft werden Sicherheit und Datenschutz erst im Nachhinein in den Softwareentwicklungsprozess einbezogen“, erklärt Ian McShane, Arctic Wolf Vice President, Strategy.
„Mit der zunehmenden Verbreitung von IoT-Geräten und Wearables steigt auch die Gefahr, dass Kriminelle sich Zugang zu den Daten von Privatpersonen verschaffen können. Und das, selbst wenn diese annehmen, dass ihre Informationen geschützt und die Einstellungen des Geräts oder der App anzeigen, dass die Informationen privat sind. Es liegt in der Verantwortung der Unternehmen, die diese Geräte entwickeln und verkaufen, die Sicherheit zu verbessern. Sie müssen dafür sorgen, dass Kriminelle sich nicht mithilfe von einfachen Tricks, wie dem Manipulieren einer mit GPS getrackten Laufeinheit, Zugang zu persönlichen Daten verschaffen können, die dann für Phishing-Kampagnen oder noch bedenklichere Aktionen genutzt werden könnten.“