.jpg)
.png)
Am 10. Dezember 2025 hat die französische Zeitung Le Monde in Zusammenarbeit mit mehreren Medienpartnern das Ausmaß von Datenlecks aus Smartphones aufgezeigt, indem sie eine von einem Datenbroker verkaufte Werbedatenbank analysierte
Diese Datenbank enthielt mehr als sechzehn Millionen Werbe-Identifikatoren und fast eine Milliarde Geolokalisierungsdatenpunkte, wodurch es möglich war, die Bewegungen von Millionen von Nutzern mit einer Genauigkeit von manchmal nur wenigen Metern zu rekonstruieren.
Leicht identifizierbare sensible Profile
Einer der besorgniserregendsten Aspekte der Untersuchung betrifft die Art der in der Datenbank vorhandenen Profile.
Die Journalisten haben darin Informationen über Militärangehörige, Polizisten, Geheimdienstmitarbeiter, aber auch Angestellte aus der Privatwirtschaft identifiziert.
Allein anhand der Geolokalisierungsdaten war es möglich, sensible Standorte zu lokalisieren, tägliche Bewegungen zu verfolgen, Wohnorte zu identifizieren und in einigen Fällen persönliche oder familiäre Kreise zu rekonstruieren.
Werbedaten, keine Hacking
Ein grundlegender Punkt ist, dass es sich weder um Hacking noch um die Ausnutzung einer Sicherheitslücke im klassischen Sinne handelt.
Die analysierten Daten stammen aus dem normalen und legalen Betrieb des mobilen Werbeökosystems. Wie Le Monde betont, ist es selbst bei strikter digitaler Hygiene mittlerweile schwierig, diesen Mechanismen vollständig zu entkommen.
Für Unternehmen verändert diese Tatsache die Natur mobiler Risiken grundlegend.
Ein beruflich genutztes oder ein privates Gerät, das beruflich genutzt wird, kann somit sensible Daten offenlegen, ohne dass ein sichtbarer Angriff festgestellt wird.
Von legalen Anwendungen bis hin zu aufdringlichem Verhalten
Die in der Untersuchung verwendeten Daten stammen hauptsächlich aus mobilen Anwendungen, die in offiziellen App-Stores erhältlich sind, und insbesondere aus in diese Anwendungen integrierten Werbe-Identifikatoren, mit denen die Aktivitäten eines Geräts über einen bestimmten Zeitraum hinweg verfolgt werden können.
Viele alltägliche Anwendungen, darunter auch weit verbreitete Verbraucheranwendungen (Candycrush, Vinted, Tiktok...), nutzen diese Mechanismen für Werbezwecke.
Dieses Phänomen ist keineswegs ein Einzelfall: Mehr als 60 % der mobilen Anwendungen nutzen übermäßige Datenauswertungspraktiken.
Diese werden als intrusive Anwendungen bezeichnet: Anwendungen, die völlig legal sind, deren Verhalten jedoch in Bezug auf die Datenerfassung missbräuchlich ist. Sie extrahieren und verwerten erhebliche Mengen an personenbezogenen Daten (Geolokalisierung, Identifikatoren, Verhaltensdaten ...), die nicht in direktem Zusammenhang mit ihrer funktionalen Nutzung stehen.
Diese Daten, die mit Zustimmung des Nutzers legal erhoben werden, werden dann an Werbevermittler weitergeleitet, in großem Umfang aggregiert und von Datenbrokern weiterverkauft.
Warum eine Mobile Threat Defense-Lösung unverzichtbar ist
Heutzutage ist es für ein Unternehmen unerlässlich, die tatsächlich von Anwendungen genutzten Berechtigungen, ausgehenden Datenströme und missbräuchlichen Verhaltensweisen zu analysieren, selbst wenn diese legal sind. Allerdings sind weder Antivirenprogramme noch Lösungen zur Endgeräteverwaltung (MDM/UEM) dafür ausgelegt, solche Risiken zu erkennen.
Genau hier kommt eine Mobile Threat Defense (MTD)-Lösung ins Spiel, die Verhaltenserkennung und automatische Abhilfemaßnahmen für alle mobilen Bedrohungsvektoren bietet.
Pradeo Mobile Threat Defense folgt diesem Ansatz und bietet einen souveränen Schutz für mobile Endgeräte, der riskante Anwendungsverhalten identifizieren und automatisch Abhilfemaßnahmen ergreifen kann, ohne von einem klassischen Hacking-Modell abhängig zu sein.
Die Pradeo-Lösung ist heute die einzige französische und europäische Lösung, die weltweit für ihre Expertise im Bereich der mobilen Sicherheit anerkannt ist.
.jpg?height=100&name=1711636314862%20(1).jpg)
-2.png)
.png)
