ZDFheute

5,5 Millionen deutsche TikTok-Nutzer waren gefährdet

Sie sind hier:

Sicherheitslücken - 5,5 Millionen deutsche TikTok-Nutzer waren gefährdet

Datum:

Israelische Sicherheitsforscher haben gleich mehrere Schwachstellen im Videonetzwerk TikTok gefunden. In Deutschland waren 5,5 Millionen Nutzer gefährdet.

Kurzvideo-App TikTok
Sicherheitslücke bei der Kurzvideo-App TikTok: 5,5 Millionen deutsche Nutzer betroffen.
Quelle: reuters

Das amerikanische Verteidigungsministerium reagierte rasch: Am 16. Dezember 2019 verbot das US-Militär seinen Soldaten, die TikTok-App auf Dienst-Smartphones zu benutzen. Hintergrund des Verbots war eine Angriffsstudie israelischer Sicherheitsforscher. Die Senatoren Tom Cotton aus Arkansas und Chuck Summer aus New York forderten eine Geheimdienstuntersuchung, um zu klären, ob die TikTok-App ein nationales Sicherheitsrisiko sei.

Experten von Check Point Research hatten mehrere Sicherheitslücken in der TikTok-App und auf der Webseite von TikTok gefunden und Alarm geschlagen. Denn mit diesen Sicherheitslücken konnten

  • Angreifer TikTok-Anwendern Videos unterschieben und in deren Namen hochladen,
  • sie konnten vom Benutzer als privat markierte Videos für die Öffentlichkeit freigeben und
  • sie konnten Videos löschen.

Außerdem hatten Angreifer

  • prinzipiell Zugriff auf persönliche Daten der TikTok-Anwender wie zum Beispiel Mail-Adresse oder Geburtsdatum und
  • konnten über den Anzeigenbereich auf der Webseite ads.TikTok.com gefälschte Anfragen Transaktionen mit dem Hypertext-Transfer-Protokoll, also dem üblichen Web-Protokoll, stellen.

Warum die Sicherheitslücke so gefährlich ist

Im Videonetzwerk TikTok teilen sehr viele Jugendliche und Kinder Videos mit ihren Freunden. Dabei handelt es sich oftmals bei den als privat eingestuften und entsprechend eingestellten Videos um Bilder aus dem ganz persönlichen Lebensbereich. Die Privatsphäre der Anwender war also hochgradig gefährdet.

Bis Oktober 2019 hatte auch die amerikanische Armee mit Videos auf TikTok um Nachwuchskräfte geworben. Nachdem im Dezember der Dienst military.com über die Pentagon-Anweisung berichtet hatte, dass die TikTok-App von Dienst-Smartphones deinstalliert werden müsse, hatte TikTok-Eignerin Bytedance noch bestritten, dass über die App Smartphones ausgespäht würden.

So reagieren die TikTok-Betreiber

Ein Sicherheitsexperte von TikTok betont jetzt laut Check-Point-Mitteilung allerdings, "dass alle gemeldeten Probleme in der neuesten Version unserer App gepatcht wurden". Die Sicherheitsforscher von Check Point Research haben Bytedance Ende November 2019 über die Schwachstellen informiert.

Mit den daraufhin erarbeiteten Patches sollen die Sicherheitslücken geschlossen worden sein. Allerdings ist zurzeit noch nicht völlig sichergestellt, dass diese Patches auch tatsächlich auf die Smartphones der TikTok-Nutzer eingespielt worden sind. Hier sollte jeder Anwender noch einmal nachschauen und gegebenenfalls eine neue Version der App herunterladen, die ein Ausspähen des Smartphones und Manipulieren von Videos durch die entdeckten Sicherheitslücken den Angaben zufolge nicht mehr erlaubt.

Tipps zum sicheren Umgang mit TikTok im Video:

Geschlossen wurden nach Informationen der Check-Point-Pressestelle auch die Sicherheitslücken auf dem Web-Server von TikTok. Die erlaubten nämlich Angreifern, Schadsoftware so in den regulären Code bei Nutzeranfragen einzubauen, dass sie unbemerkt auf den Rechner oder das Smartphone des Nutzers überspielt werden konnten.

Dabei konnte zum Beispiel beim Nachladen einer Grafik vom TikTok-Server eine manipulierte Abfrage des Nutzers abgesendet werden. Die Webanwendung hält diese Anfrage dann für autorisiert und lädt entsprechenden Schadcode von einer ganz anderen Website oder einen zuvor eingeschleusten Scriptcode nach. Dabei handelt es sich um Angriffsmethoden, die schon seit längerer Zeit bekannt sind.

Das sagen Sicherheitsforscher

Die Sicherheitsforscher meinen, dass die entdeckten Sicherheitslücken einigen Aufwand der Angreifer voraussetzen würden, um sie zu nutzen. "Böswillige Akteure geben große Mengen an Geld aus und unternehmen viele Anstrengungen, um in solche riesigen Anwendungen einzudringen",  meint Oded Vanunu, einer der für Check Point arbeitenden Sicherheitsforscher.

Deshalb waren nach seiner Meinung auch weltweit um die 800 Millionen TikTok-Nutzer gefährdet. In Deutschland liegt diese Zahl bei 5,5 Millionen. Die Sicherheitsverantwortlichen von TikTok werden auf lange Sicht nicht um eine weitgehende Revision des Link-Systems ihres Videonetzwerks herumkommen. Das prognostizieren zumindest unabhängige europäische Security Experten.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.