Definition

Leaky App

Als Leaky Apps werden Anwendungen – in der Regel mobile Apps – eingestuft, die Benutzerdaten über das Internet übertragen und synchronisieren. Dies ist ein Problem, dass für Unternehmen insbesondere bei BYOD-Ansätzen (Bring Your Own Device) für Sicherheitsprobleme sorgen kann. Oder auch, wenn Mitarbeiter Schatten-IT in Form von Software (Shadow Apps) oder Geräten am Arbeitsplatz einsetzen.

Viele mobile Apps synchronisieren automatisch Daten mit anderen Geräten und Cloud-Speicherdiensten. Exemplarisch seien nur Apple iCloud, Dropbox, Google Drive und Microsoft OneDrive genannt. Die Problematik trifft natürlich auch auf Kommunikations-Apps wie WhatsApp zu. Wenn derlei Funktionen nicht deaktiviert sind, können diese Apps leicht Unternehmensdaten ohne das Wissen von Mitarbeitern, Admins oder Arbeitgebern in öffentliche Clouds übertragen. Laut einer Studie von Gartner sind die meisten Verstöße gegen die mobile Sicherheit das Ergebnis einer fehlerhaften Gerätekonfiguration und nicht von gezielten Angriffen.

Die Öffentlichkeit ist auf das Thema der Leaky Apps aufmerksam gemacht worden, als der Whistleblower Edward Snowden über die Überwachungsmethoden und -aktivitäten von US-amerikanischen Regierungsbehörden berichtete. Laut den von Snowden veröffentlichten Dokumenten griffen Behörden wie die NSA (National Security Agency) auf riesige Datenmengen, die von Apps wie Google Maps, Facebook, Flickr, LinkedIn oder auch Angry Birds stammten. Je nachdem, wie der Nutzer sein Profil konfiguriert hat, könnte ein einziges Bild, das von einem Mobilgerät aus gepostet wird, umfangreiche Metadaten preisgeben. Beispielsweise seine Nationalität, den Aufenthaltsort, sein Alter, sein Geschlecht, seine ethnische Zugehörigkeit, seinen Bildungsstand oder die Anzahl seiner Kinder. Obwohl die Überwachung in diesem Fall nicht auf einzelne Nutzer abzielt, können große Datenmengen einer Big-Data-Analyse unterzogen werden, um nützliche Informationen zu erhalten.

Diese Definition wurde zuletzt im April 2022 aktualisiert

Erfahren Sie mehr über Datensicherheit