Zum Inhalt springen

Die Risiken von “Third Party” – von Sicherheitslücken bis hin zu Datendiebstahl

Bestimmt nutzen Sie einen oder mehrere Dienste, die Informationen mit Drittanbietern teilen. Was an sich dazu dient, das Nutzererlebnis zu verbessern, stellt mitunter jedoch ein enormes Risiko für die IT-Sicherheit dar. Server von sogenannten Third Party Apps sind nämlich oft nicht so sicher, wie Sie wahrscheinlich annehmen. Wir klären Sie über die Risiken auf und geben Ihnen Empfehlungen, was zu beachten ist.

Was ist eine Third Party App?

Third Party Apps sind Anwendungen, die von einem Drittanbieter stammen und betrieben werden. Sie arbeiten mit dem eigentlichen Dienst zusammen und teilen Informationen, um zusätzliche Services zur Verfügung zu stellen. Diese Third Partys gibt es in vielen Bereichen, nicht nur bei Apps. Drittanbieter sind in nahezu allen Wirtschaftssektoren bekannt, beispielsweise im Mobilfunk, dem Zahlungsverkehr oder Transportdienstleistungen.

In der Regel stammt der Auftrag für den Einsatz der Third Party von dort, wo er letztlich Anwendung findet. Bei Apps allerdings kommt es häufig vor, dass keinerlei Auftragsbeziehung zwischen den beiden Diensten besteht. Genau dieser Umstand ist es, der den Einsatz von Drittanbietern riskant macht.

Beispiel von Third Party Apps anhand von Facebook

Jeder kennt Facebook. Die Social Media Plattform dient uns daher als Paradebeispiel für die Anbindung von Third Party Apps. Es gibt unzählige Anwendungen, die eine Registrierung oder den Login über ein Facebook Konto ermöglichen. Das ermöglicht eine sehr unkomplizierte Registrierung, da kein neues Passwort vergeben werden muss. Doch genau hier besteht das Risiko.

Die App ruft bei der Anmeldung diverse Informationen vom Facebook Profil ab. Dazu gehören nahezu sämtliche hinterlegte Daten, natürlich der Name und das Geburtsdatum, das Geschlecht, aber auch weitere demografische Merkmale. Teilweise rufen Third Party Apps sogar das Profilbild ab. In der Regel gehört zu den “geteilten” Informationen auch die Liste von Freunden.

Ab hier wird es riskant

Die Third Party App besitzt einen eigenständigen, vom Erstanbieter völlig unabhängigen Server. Das bedeutet, dass jegliche Einstellungen für Datenschutz und allgemeine IT-Sicherheit ebenso separat zu betrachten sind. Das ist nicht zwangsläufig schlecht – sofern der Drittanbieter entsprechend in die Sicherheit investiert, ähnlich, wie es der Erstanbieter tut.

Das ist allerdings leider in den seltensten Fällen so. Über Datenlecks können alle mit der Third Party geteilten Informationen an weitere Parteien abfliessen – und zwar an Unbefugte oder gar Cyberkriminelle. Viele Hacker nehmen ausgerechnet Drittanbieter ins Visier, um an sensible Personendaten zu gelangen.

Ganz schlimm wird es, wenn der Drittanbieter erhaltene Daten ohne Erlaubnis des Nutzers weitergibt oder verkauft.

Daten nach Deinstallation der Third Party App weiter gespeichert

Eine Recherche der Universität in Iowa ergab, dass Anbieter von Third Party Apps teilweise die gespeicherten Daten behalten, selbst, nachdem die entsprechende App vom User deinstalliert wird.

Ausserdem fanden sie eine Vielzahl von Apps, die den Nutzer gar nicht umfänglich darüber informierten, wofür genau die Daten genutzt werden. Auf die Weise gab es auch Third Party Apps, die Personendaten für Werbezwecke an Email-Dienste weitergaben. Dieser Umstand ist nach den allgemeingültigen Regelungen zum Datenschutz, beispielsweise der DSGVO, strikt untersagt.

So schützen Sie sich

Wie bereits erwähnt, ist die Installation beziehungsweise Nutzung einer Third Party App nicht zwangsläufig schlecht. Informieren Sie sich jedoch vor der Installation eingehend darüber, welche Daten die App von Ihnen erhält und vor allem, wie sie sie verarbeitet und weiternutzt. Angaben darüber, ob und wie lange Daten auch im Falle einer Deinstallation gespeichert werden, sind von grosser Bedeutung. Finden sich keine oder nur wenig konkrete Aussagen darüber in den Bedingungen der jeweiligen App, raten wir von einer Verwendung ab.

1. April 2025Webseite

Warum deine Webseite 2025 fit für die Zukunft sein muss

Im Jahr 2025 entscheidet deine Webseite darüber, ob du online erfolgreich bist – gerade in der Schweiz, wo hohe Standards

31. März 2025SEO

Wenn organischer Traffic zurückgeht: 10 Gründe und was zu tun ist

Organischer Traffic ist das Herzstück einer erfolgreichen SEO-Strategie. Wenn die Zugriffszahlen plötzlich einbrechen, kann das viele verschiedene Ursachen haben. Hier

Weiterlesen
25. März 2025Security

Cybermobbing im Visier: Wie die Schweiz auf digitale Belästigung reagieren will

Cybermobbing – eine Form der digitalen Belästigung, die immer mehr Menschen betrifft. Nicht nur in der Schweiz ist es zu

Weiterlesen
12. März 2025KI

Scam Anrufe? Nicht mit Daisy – Wie die KI-Oma von O2 Betrügern die Zeit stiehlt

Wer kennt sie nicht, die nervigen Scam Anrufe, bei denen vermeintliche Banken oder Behörden versuchen, uns mit leeren Versprechungen, Vorwänden

Weiterlesen