21. Januar, 2025

Security

Geheime Standorte, öffentliche Daten: Wie ein Hack Sicherheitslücken weltweit offenlegt

Ein Datenleck bei Gravy Analytics erschüttert die Welt: 30 Millionen Positionsdaten könnten sensible Informationen über Militärs und Politiker preisgeben. Auch deutsche Apps stehen im Fokus.

Geheime Standorte, öffentliche Daten: Wie ein Hack Sicherheitslücken weltweit offenlegt
Die geleakten Standortdaten umfassen Orte wie das Weiße Haus, den Kreml und internationale Militärbasen.

Ein globales Sicherheitsrisiko

Es ist ein Datenleck, das weltweit Schlagzeilen macht: Ein russischer Hacker veröffentlichte kürzlich eine Datei mit 30 Millionen Positionsdaten, gesammelt von iPhone- und Android-Geräten.

Die Quelle? Ein Einbruch beim US-Datenhändler Gravy Analytics. Die geleakten Daten umfassen sensible Orte wie das Weiße Haus, den Kreml, Militärstützpunkte und sogar geheime russische Einrichtungen auf der Krim.

„Die Stichproben sind alarmierend“, warnt der französische Sicherheitsforscher Baptiste Roberts. „Die Daten offenbaren Bewegungsprofile, die militärische Einsätze und politische Reisen aufdecken könnten.“

Gravy Analytics und die App-Datenfalle

Gravy Analytics kauft Standortdaten von Apps – darunter auch bekannte Namen wie Tinder, Grindr, 9Gag oder Candy Crush. Das Geschäftsmodell: Die Daten werden weiterverkauft, um gezielte Werbung oder Analysen zu ermöglichen.

Doch laut dem israelischen Sicherheitsforscher Alon Gal sind auch deutsche Apps betroffen. Unter den über 15.000 betroffenen Anwendungen tauchen die Web.de-Mail-App und WetterOnline auf.

„Nutzer sind oft ahnungslos“, erklärt Gal. „Die Einverständniserklärungen in Apps erlauben umfangreiche Datensammlungen, die weit über den ursprünglichen Zweck hinausgehen.“

Lesen Sie auch:

Shiatsu und Bonusregen: Willkommen im Steuergeld-Paradies
Unfassbare Zustände im Bezirksamt Friedrichshain-Kreuzberg – ein Rechnungshof-Bericht, der zum Kopfschütteln einlädt.
InvestmentWeekInvestmentWeek

Gefahr für nationale Sicherheit

Die Brisanz der Daten geht weit über Datenschutz hinaus. In seiner Analyse zeigt Roberts, wie Bewegungsdaten von Regierungsmitarbeitern leicht Rückschlüsse auf vertrauliche Operationen zulassen.

„Wir sehen Reisen von US-Militärs in Krisenregionen und Aufenthalte an geheimen russischen Standorten“, berichtet Roberts. Diese Erkenntnisse könnten die Sicherheit von Staaten gefährden.

Deutsche Firmen unter Druck

WetterOnline und Web.de dementieren Verbindungen zu Gravy Analytics. „Unsere Apps erfassen keine Standortdaten“, betont ein Sprecher von 1&1, der Mutterfirma von Web.de.

Dennoch bleibt die Frage, wie die Daten europäischer Nutzer in die Hände des US-Datenhändlers gelangten.

Ein globales Problem

Die US-Verbraucherschutzbehörde FTC hatte Gravy Analytics bereits im Visier. Im Dezember 2024 wurde dem Unternehmen untersagt, sensible Standortdaten weiterzuverkaufen. Doch der aktuelle Hack zeigt, dass diese Praxis offenbar unvermindert weitergeht.

Das könnte Sie auch interessieren:

Griechenland unter Druck: Warum immer mehr Migranten in den Süden Europas strömen
Steigende Ankünfte in Griechenland, rückläufige Zahlen in Italien: Die Migration nach Europa nimmt neue Routen. Der Großteil der Ankommenden hat ein klares Ziel – Deutschland.
InvestmentWeekInvestmentWeek