Gelöschte Videos

08. Januar 2020 20:40; Akt: 09.01.2020 00:18 Print

Schwachstelle gefährdet 800 Mio. Tiktok-Nutzer

Sicherheitsforscher haben in der Tiktok-App mehrere Lücken entdeckt. Angreifer hätten damit persönliche Daten der Nutzer stehlen können.

Bildstrecke im Grossformat »
Sicherheitsforscher der Firma Check Point Research haben mehrere Schwachstellen in der Tiktok-App gefunden. Angreifer hätten damit die Inhalte auf Benutzerkonten manipulieren können. Sie hätten zudem persönliche Informationen, etwa E-Mail-Adressen und Kontaktdaten, klauen können, heisst es in einer Mitteilung. Die Sicherheitsforscher haben die Entwickler informiert. Die App ist bereits aktualisiert. Anfang hat die USA eine Prüfung der chinesischen App Tiktok in Auftrag gegeben. Sie wollen prüfen, ob die chinesischen Behörden über Tiktok Daten sammeln. Das birgt eine potentielle Gegenspionagegefahr, glaubt der Chef der Demokraten im Senat, Chuck Schumer. Tiktok gab an, dass sich die Rechenzentren nicht in China befänden. Laut einer Studie von ist Tiktok besonders bei den 16- bis 20-Jährigen beliebt: 29 Prozent der Studienteilnehmer haben die App schon mal ausprobiert, 13 Prozent benutzen sie häufig. 70 Prozent der Nutzer in dieser Altersgruppe sind weiblich. Studienautor Jakub Samochowiec begründet die Geschlechterverteilung mit dem Inhalt der App. «Tiktok hat einen Ursprung in Sing- und Tanzvideos, was weiterhin eher junge Mädchen anspricht», sagt er. Die 15-jährige Lily benutzt die App häufig. «Ich schaue Videos zu verschiedenen Themen, meistens aber lustige Sachen. Die Leute sind sehr kreativ in ihren Videos.» Es gehe einfach um lustige Inhalte. Ob diese von einem Mädchen oder Jungen kämen, sei egal. Der 19-jährige Andrew benutzt Tiktok nicht. «Die App ist nicht so mein Ding, ich kenne es aber von Instagram und meinen Kollegen.» Die 18-jährige Selina sagt: «Tiktok hat nicht so einen guten Ruf, es wird oft darüber gelacht.». Es sei vor allem ein Hype. Einige Mädchen auf der Plattform würden sich bauchfrei zeigen. «Das finde ich nicht so cool.» «Vielleicht sind Singen und das Produzieren von Videos einfach etwas, was junge Frauen lieber machen», sagt Seraina (18). Lara (17) sagt: «Ich kann mir gut vorstellen, dass es den jungen Frauen auch darum geht, den eigenen Körper zu präsentieren.»

Zum Thema
Fehler gesehen?

Der chinesische Entwickler Bytedance bietet seine App Tiktok in 150 Ländern und 75 Sprachen an. Über 800 Mio. Nutzer schauen über das Portal regelmässig kurze Clips: Tanzeinlagen, Lipsync, Stunts, Memes oder lehrreiche Videos – auf Tiktok gibt es alles Mögliche.

Umfrage
Benutzt du Tiktok?

Jetzt haben Sicherheitsforscher der Firma Check Point Research mehrere Schwachstellen in der App gefunden. Angreifer hätten damit die Inhalte auf Benutzerkonten manipulieren können. Sie hätten zudem persönliche Informationen, etwa E-Mail-Adressen und Kontaktdaten stehlen können, heisst es in einer Mitteilung.

Videos manipulieren

So sei es möglich gewesen, gefälschte SMS mit einem bösartigen Link an Nutzer zu versenden. Hätte man darauf geklickt, so hätte ein Angreifer das Konto übernehmen, Videos löschen oder hochladen sowie verstecke Videos öffentlich schalten können. Weiter hätte ein Angreifer über eine Subdomain von Tiktok.com an Benutzerinformationen kommen können. Wie der Angriff funktionierte, zeigen die IT-Experten in einem Video auf Youtube.

Fix wurde veröffentlicht

Die Sicherheitsforscher von Check Point haben die Entwickler der App über die Schwachstellen informiert, wie sie schreiben. Luke Deshotels vom Tiktok-Sicherheitsteam sagt dazu: «Wir sind dem Schutz der Benutzerdaten verpflichtet. Wie viele Organisationen ermutigen auch wir verantwortungsbewusste Sicherheitsforscher dazu, uns Schwachstellen direkt zu melden.» Vor der Veröffentlichung wurde die App bereits aktualisiert. Den Nutzern wird geraten, immer die neuste Version der App auf ihren Geräten zu nutzen.

Prüfung der App in den USA

Die US-Regierung steht der chinesischen App kritisch gegenüber. Sie hat im November 2019 beschlossen, dass die App unter die Lupe genommen werden soll. Ein Regierungsgremium soll prüfen, ob die Macher Nutzerdaten an chinesische Behörden weiterleiten. Zuvor hatten US-Parlamentarier, darunter der republikanische Senator Marco Rubio und der Chef der Demokraten im Senat, Chuck Schumer, gewarnt, Tiktok könne von Peking zu Spionagezwecken missbraucht werden.

Bytedance hatte Tiktok 2017 für eine Milliarde Dollar gekauft. Damals hiess die App Musical.ly. Auf Anfrage wollte sich Tiktok nicht konkret zum Prüfverfahren in den USA äussern, versicherte aber, dass das Unternehmen «keine höhere Priorität» habe «als das Vertrauen der Nutzer und Aufsichtsbehörden in den USA zu gewinnen». Tiktok hatte auch versichert, dass es «nicht durch irgendeine ausländische Regierung wie die chinesische Regierung beeinflusst» werde und sich seine Rechenzentren nicht in der Volksrepublik befänden.

(tob/sda)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • K. Stein am 08.01.2020 20:56 via via Mobile Report Diesen Beitrag melden

    US Doppelmoral

    klassische Doppelmoral der US-Regierung Eine Weitergabe der Daten von US-Unternehmen (wie Facebook, Google und Co) an die eigenen Regierungsbehörden ist natürlich völlig in Ordnung. Aber wehe das macht ein anderer Staat auf der Welt, dann ist es natürlich ein Problem vor dem die US-Bürger geschützt werden müssen.

    einklappen einklappen
  • Ein Leser am 08.01.2020 20:52 Report Diesen Beitrag melden

    Tik Tok was?

    Tik Tok was? Kenne ich nicht.

    einklappen einklappen
  • Marc am 08.01.2020 22:02 via via Mobile Report Diesen Beitrag melden

    Tik Tok?

    Schon mehrmals gehört aber das kenne ich nicht und offenbar muss man das auch nicht. na ja ich lebe sowiso hinter dem Mond da ich keinerlei SocialMedia nutze. Auch wenn es viele nicht glauben, leben geht auch ohne dies alles.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Peter Lustinger am 09.01.2020 13:46 Report Diesen Beitrag melden

    obviously...

    ach kuck, die Russische App ist nicht sicher... wer hätte das gedacht.

  • M.B. orig. am 09.01.2020 08:23 Report Diesen Beitrag melden

    Alles halb so wild

    Diese App ist vergleichsweise harmlos, was persönliche Daten angeht. Es ist kein wirklich soziales Netzwerk. Man kann völlig anonym kurze Clips hochladen, wenn man will. Jedem ist es natürlich selbst überlassen, sein Nutzerprofil auszufüllen, warum auch immer, denn es gibt nicht wirklich Mehrwert dadurch. Das ist so, wie es die Millionen von verschiedenen Foren im Internet auch tun. Viel Lärm um nichts, Schwachstellen in der Sicherheit müssen natürlich ausgemerzt werden, was ja auch passiert. Datenweitergabe? Pfh, erst mal in der eigenen Ecke kehren.

    • Herr Röderer am 09.01.2020 23:48 via via Mobile Report Diesen Beitrag melden

      @M.B. orig.

      Das schlimmste ist, dass man durch diese App verdummt.

    einklappen einklappen
  • Robert am 09.01.2020 06:47 Report Diesen Beitrag melden

    Tik Tok die Datenkrake

    Sorry, wer Tik Tok benutzt ist damit einverstanden sämtliche Daten dem Anbieter zu überlassen. Lest mal die "Bedingungen" ganz durch, anstatt nur auf Ok zu drücken.

  • Rob Good am 09.01.2020 06:11 Report Diesen Beitrag melden

    Meine Freunden sagten es Monaten voraus

    800 User gefährdet? Ich denke eher das diese App nur diesen einen Zweck erfüllen sollte... viele User, gleich, viele Daten.. darum werden heute App lanciert, damit wir unsere Daten eintippen und damit sie danach gezielt "gehackt" zu werden. Schlussendlich sitzen diese sogenannte Hacker im eigenen Büro der TikTok Firma...

  • Stepi am 09.01.2020 05:22 via via Mobile Report Diesen Beitrag melden

    Ach

    Ach, nee, so was aber auch! Wie Frazenbuch, whatsdingsda, Instagram und Co. Und wie werden den die User gefährdet? Hundebiss? Gelbsucht? Haarausfall? Oder simpler Datenklau, so wie es all die erwähnten eh schon lange tun? Und wie immer die geheuchelte Doppelmoral der Amis. Und es gibt nur eines: auf all diesen netten sozialen (ich lach mich krumm. Was ist daran sozial?) Medien verzichten und sich mit realen Freunden unterhalten.