Cybersecurity
12.09.2016, 23:51 Uhr
Bundesliga-Clubs: Sicherheitslücken bei Fussball-Apps
Fussball-Fans wollen über ihren Verein auch unterwegs informiert werden. Viele Clubs bieten dazu eigene Apps an. Doch Vorsicht: Manche Programme sind unsicher.
Fussball-Fans wollen auch unterwegs über ihren Verein informiert werden. Dazu gibt es Apps. Foto: Sebastian Kahnert
(Quelle: dpa / Archiv)
Einige Smartphone-Apps von Bundesliga-Clubs haben deutliche Sicherheitslücken oder sammeln unangemessen viele Daten. Analysten von mediaTest digital haben die Apps der 18 Bundesligisten untersucht, wie die "Computer Bild" (19/2016) schreibt. Bei Android fielen die Apps von Borussia Dortmund und VfL Wolfsburg durch, die des 1. FC Köln und Hamburger SV dazu in der iOS-Version.
Beanstandet wurde, dass die Apps sensible Daten wie E-Mail-Adresse, Handydaten und Passwort unverschlüsselt übertragen. Das mache es leicht für Angreifer, da viele Nutzer für mehrere Dienste dieselbe Kombination aus E-Mail-Adresse und Passwort benutzten.
Apps sammeln unangemessen viele Daten
Ein Sprecher 1. FC Köln sagte am Freitag auf Anfrage, die Lücke bei Android sei bereits mit einem Update behoben worden, in der iOS-Version werde sie demnächst geschlossen. Dem Bericht zufolge wollten auch weitere Clubs ihre Apps aktualisieren.
Darüber hinaus beanstanden die Analysten, dass viele Apps unangemessen viele Daten des Nutzers sammeln - zum Beispiel eindeutige Identifikationsmerkmale des Smartphones oder Standort-Daten. Im Test unbedenklich waren nur die beiden Apps des SV Werder Bremen, die Android-App von Bayer 04 Leverkusen sowie die iOS-Apps von RB Leipzig, FC Schalke 04 und FC Ingolstadt 04.
