Erhalten Sie unsere News

Erhalten Sie unsere News

Sicherheit Alert

Temu, was kann man aus dieser neuen Kontroverse mitnehmen?

Picture of Caroline Borriello
By Caroline Borriello on November, 9 2023

In den letzten Wochen wurde die chinesische Anwendung Temu unter die Lupe genommen, was die Debatte über den aufdringlichen Charakter bestimmter Anwendungen und das Risiko der Exfiltration sensibler Daten anheizte. 

Mit über 100 Millionen Downloads in den letzten 9 Monaten in Europa und den Vereinigten Staaten fordert diese äußerst wettbewerbsfähige E-Commerce-Anwendung AliExpress und Shein heraus und verdeutlicht die rasche Verbreitung von mobilen Anwendungen.

Der von der amerikanischen Firma Grizzly Research im vergangenen September veröffentlichte Bericht gibt Anlass zur Besorgnis, da Temu einer massiven Datenexfiltration verdächtigt wird, die an Spionage erinnert. Das Forschungsunternehmen beruft sich auf das Vorsorgeprinzip und fordert die Entfernung der Anwendung, die möglicherweise den Interessen der Vereinigten Staaten schaden könnte.

 

Wieder eine aufdringliche Anwendung...

Temu reiht sich nun in die Liga der aufdringlichen Anwendungen an. 

So hat die französische Regierung im März die Nutzung von so genannten "Freizeit"-Anwendungen wie TikTok und andere auf den Mobilgeräten von 2,5 Millionen Staatsbediensteten verboten. 
Manche Anwendungen werden manchmal aus den App-Stores verbannt, sobald sie Schlagzeilen machen (wie im Fall dieser Anwendungen: (Neue Joker-Malware bei Google Play entdeckt, über 100.000 Nutzer betroffen & Zwei mit China in Verbindung gebrachte Spyware im Google Play Store gefunden) oder von Unternehmen, die Enterprise Mobility Management (EMM)-Lösungen eingesetzt haben, auf eine schwarze Liste gesetzt.

Dies verdeutlicht die Grenzen von postfaktischen Schutzstrategien.

 

Die Einhaltung der DSGVO ist notwendig, aber ist sie auch ausreichend?

Auch wenn wir die Einhaltung der Vorschriften zum Schutz personenbezogener Daten durch Temu in Frage stellen mögen, ist es wichtig zu bedenken, dass das DSGVO-Gesetz nur Transparenz und die Zustimmung der Nutzer zur Verarbeitung ihrer personenbezogenen Daten vorschreibt.

Können diese Gesetze daher als ausreichend angesehen werden, um Daten zu schützen, insbesondere auf Unternehmensebene? 

Mobile Geräte sind unbestreitbar Teil der normalen beruflichen Nutzung. Die Auswirkungen persönlicher Aktivitäten, selbst wenn sie vom Unternehmen erlaubt sind, müssen jedoch kontrolliert werden.

 

Mobile Threat Detection and Response

Obwohl die Betriebssysteme Android und iOS mit Blick auf die Sicherheit mobiler Geräte entwickelt wurden, zeigen Temu, TikTok und andere "Leakware", dass der Standardschutz in mobilen Betriebssystemen nicht ausreicht, um Nutzerdaten zu schützen. Dies unterstreicht die Notwendigkeit, alle mobilen Geräte mit einer zusätzlichen Sicherheitsebene auszustatten.

Die Einfachheit und Viralität der mobilen Nutzung erfordert eine Erkennung und Reaktion in Echtzeit. Mobile Geräte stellen eine neue Kategorie von Bedrohungen für die Cybersicherheit dar, die von gezielter Spionage bis hin zur massenhaften Datenexfiltration reichen und denen nur mit präziser Erkennung und automatisierter Reaktion wirksam begegnet werden kann.

 

 


 

Pradeo, europäischer Marktführer und Experte für mobile Sicherheit seit über 10 Jahren, bietet eine Reihe von Lösungen zum Schutz mobiler Geräte und Anwendungen.

Erfahren Sie mehr über unsere Lösungen >

Nehmen Sie Kontakt mit Experten für mobile Sicherheit auf

Kontaktaufnahme