Die Risiken von “Third Party” – von Sicherheitslücken bis hin zu Datendiebstahl

Bestimmt nutzen Sie einen oder mehrere Dienste, die Informationen mit Drittanbietern teilen. Was an sich dazu dient, das Nutzererlebnis zu verbessern, stellt mitunter jedoch ein enormes Risiko für die IT-Sicherheit dar. Server von sogenannten Third Party Apps sind nämlich oft nicht so sicher, wie Sie wahrscheinlich annehmen. Wir klären Sie über die Risiken auf und geben Ihnen Empfehlungen, was zu beachten ist.

Was ist eine Third Party App?

Third Party Apps sind Anwendungen, die von einem Drittanbieter stammen und betrieben werden. Sie arbeiten mit dem eigentlichen Dienst zusammen und teilen Informationen, um zusätzliche Services zur Verfügung zu stellen. Diese Third Partys gibt es in vielen Bereichen, nicht nur bei Apps. Drittanbieter sind in nahezu allen Wirtschaftssektoren bekannt, beispielsweise im Mobilfunk, dem Zahlungsverkehr oder Transportdienstleistungen.

In der Regel stammt der Auftrag für den Einsatz der Third Party von dort, wo er letztlich Anwendung findet. Bei Apps allerdings kommt es häufig vor, dass keinerlei Auftragsbeziehung zwischen den beiden Diensten besteht. Genau dieser Umstand ist es, der den Einsatz von Drittanbietern riskant macht.

Beispiel von Third Party Apps anhand von Facebook

Jeder kennt Facebook. Die Social Media Plattform dient uns daher als Paradebeispiel für die Anbindung von Third Party Apps. Es gibt unzählige Anwendungen, die eine Registrierung oder den Login über ein Facebook Konto ermöglichen. Das ermöglicht eine sehr unkomplizierte Registrierung, da kein neues Passwort vergeben werden muss. Doch genau hier besteht das Risiko.

Die App ruft bei der Anmeldung diverse Informationen vom Facebook Profil ab. Dazu gehören nahezu sämtliche hinterlegte Daten, natürlich der Name und das Geburtsdatum, das Geschlecht, aber auch weitere demografische Merkmale. Teilweise rufen Third Party Apps sogar das Profilbild ab. In der Regel gehört zu den “geteilten” Informationen auch die Liste von Freunden.

Ab hier wird es riskant

Die Third Party App besitzt einen eigenständigen, vom Erstanbieter völlig unabhängigen Server. Das bedeutet, dass jegliche Einstellungen für Datenschutz und allgemeine IT-Sicherheit ebenso separat zu betrachten sind. Das ist nicht zwangsläufig schlecht – sofern der Drittanbieter entsprechend in die Sicherheit investiert, ähnlich, wie es der Erstanbieter tut.

Das ist allerdings leider in den seltensten Fällen so. Über Datenlecks können alle mit der Third Party geteilten Informationen an weitere Parteien abfliessen – und zwar an Unbefugte oder gar Cyberkriminelle. Viele Hacker nehmen ausgerechnet Drittanbieter ins Visier, um an sensible Personendaten zu gelangen.

Ganz schlimm wird es, wenn der Drittanbieter erhaltene Daten ohne Erlaubnis des Nutzers weitergibt oder verkauft.

Daten nach Deinstallation der Third Party App weiter gespeichert

Eine Recherche der Universität in Iowa ergab, dass Anbieter von Third Party Apps teilweise die gespeicherten Daten behalten, selbst, nachdem die entsprechende App vom User deinstalliert wird.

Ausserdem fanden sie eine Vielzahl von Apps, die den Nutzer gar nicht umfänglich darüber informierten, wofür genau die Daten genutzt werden. Auf die Weise gab es auch Third Party Apps, die Personendaten für Werbezwecke an Email-Dienste weitergaben. Dieser Umstand ist nach den allgemeingültigen Regelungen zum Datenschutz, beispielsweise der DSGVO, strikt untersagt.

So schützen Sie sich

Wie bereits erwähnt, ist die Installation beziehungsweise Nutzung einer Third Party App nicht zwangsläufig schlecht. Informieren Sie sich jedoch vor der Installation eingehend darüber, welche Daten die App von Ihnen erhält und vor allem, wie sie sie verarbeitet und weiternutzt. Angaben darüber, ob und wie lange Daten auch im Falle einer Deinstallation gespeichert werden, sind von grosser Bedeutung. Finden sich keine oder nur wenig konkrete Aussagen darüber in den Bedingungen der jeweiligen App, raten wir von einer Verwendung ab.

18. November 2024SEO

Helpful Content laut Google: Mehrwert statt Keywords

Das „Helpful Content Update“ von Google hat die SEO-Welt nachhaltig verändert. Während Keywords und klassische SEO-Taktiken früher das A und

14. November 2024Webshop

Webshop-Inkasso: Praktische Tipps und rechtliche Grundlagen

Erfahren Sie alles Wichtige rund um das Thema Webshop-Inkasso. Für Betreiber von Webshops ist es ein unvermeidbarer Bestandteil des Geschäftsalltags:

Weiterlesen
11. November 2024Marketing

Darum ist Zufriedenheitsgarantie in der Schweiz ein starkes Marketinginstrument

Die Zufriedenheitsgarantie ist mehr als nur ein wohlklingendes Versprechen – sie ist ein effektives Marketinginstrument. In einem Markt, der von

Weiterlesen
7. November 2024Allgemein

KI Stofftier Moflin von Casio soll mit künstlicher Intelligenz Persönlichkeit entwickeln

Künstliche Intelligenz (KI) findet immer mehr Anwendung in unserem Alltag – sei es in Smartphones, Haushaltsgeräten oder sogar in der

Weiterlesen
Die Risiken von “Third Party” – von Sicherheitslücken bis hin zu Datendiebstahl
Haben Sie Fragen zu diesem Thema? Einfach melden.
Zum Inhalt springen