HOME

Dating-App: Schwere Sicherheitslücke: Fremde können private Tinder-Daten abfangen

Tinder ist die bekannteste Dating-App der Welt. Doch sie ist unsicher. Forschern gelang es, persönliche Daten abzufangen, mit denen die Nutzer erpresst werden könnten. Der Konzern reagiert viel zu langsam.

Eine junge Frau betrachtet aufgeregt ihr Smartphone

Auf Tinder kann man wegen Sicherheitslücken private Daten abfangen.

Tinder ist die erfolgreichste Dating-App der Welt. Allein in Deutschland gibt es mehrere Millionen Nutzer. Das Unternehmen gibt an, seit der Gründung im Jahr 2012 mehr als 20 Milliarden Matches ermöglicht zu haben, eine Million Dates werden pro Woche vermittelt. Die Nutzer geben in der App sensible Daten preis, etwa die sexuelle Orientierung, Vorlieben oder Alterspräferenzen. Dementsprechend sollte man annehmen, dass die Betreiber die persönlichen Daten bestmöglich in der App und in der Cloud absichern. Doch dem ist offenbar nicht so: Die israelische IT-Sicherheitsfirma Checkmarx hat schwerwiegende Sicherheitslücken in Tinders System entdeckt.

Hacker können Matches erkennen

Die Forscher aus Tel Aviv entdeckten, dass übertragene Fotos, Swipes (also ob man potenzielle Dates nach links oder rechts wischt) und Matches nicht ausreichend verschlüsselt sind. Die eigentlich als Standard geltende HTTPS-Verschlüsselung fehlt an diesen Stellen, berichtet das Fachmagazin "Wired". Dem Bericht zufolge können Fremde dadurch sensible Daten abfischen, darunter jedes Foto, das in der Tinder-App aufgenommen wird. Theoretisch könne man sogar eigene Bilder in den Foto-Stream des Nutzers laden, erklären die Experten.

+++ Lesen Sie hier: "Hast du ein Problem mit kleinen Penissen?" -Das sind die witzigsten Tinder-Chats +++

Durch die Sicherheitslücke kann man einzelne Aktionen der Nutzer unterscheiden, solange man sich im gleichen Wlan wie der Tinder-nutzer befindet. Etwa, ob die Person nach rechts oder nach links geswiped hat. Auch ein Match kann man auf diese Weise erkennen. "Wir können genau simulieren, was der Nutzer auf seinem oder ihrem Bildschirm sieht", sagt Erez Yalon, leitender Sicherheitsforscher bei Checkmarx gegenüber "Wired". Das ermöglicht Erpressungen: "Wir können alles wissen: Was jemand tut, was seine sexuellen Präferenzen sind, da gibt es viele Informationen." Zu Demozwecken haben die Forscher ein Programm namens TinderDrift programmiert, das automatisch alles mitschneidet, was in der Tinder-App passiert.

Tinder arbeitet an Lösung

Tinder wisse seit November von der Sicherheitslücke, bislang sei sie jedoch noch nicht behoben wurden, so Checkmarx. Das Unternehmen erklärte, an einer besseren Verschlüsselung zu arbeiten, Details nannte es jedoch nicht. Das ist erstaunlich angesichts der Tatsache, dass Tinder häufig mit anderen Diensten wie Instagram oder Facebook vernetzt ist und Kriminelle so in der Lage sind, viele private Daten zu sammeln.


cf
Themen in diesem Artikel