Studie: Kita-Apps mit massiven Sicherheitsproblemen

Forscher haben 42 Kita- und Kindergarten-Apps untersucht. Neben etlichen Trackern waren Nachrichten und Kinderbilder teils ungeschützt abrufbar.

Artikel veröffentlicht am , /dpa
Kind mit Smartphone
Kind mit Smartphone (Bild: Bruce Mars/Unsplash)

IT-Sicherheitsexperten haben bei einer Studie 42 Kita-Apps vor allem aus Europa und den USA untersucht - und teils gravierende Sicherheitsmängel entdeckt. Mehrere Apps griffen ohne Einverständnis Daten ab und teilten sie mit Drittanbietern, bei einigen konnten die Forscher sogar auf Fotos von Kindern zugreifen.

Stellenmarkt
  1. Devops Engineer - Google Cloud Platform (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Wolfsburg
  2. Testingenieur Automotive (m/w/d)
    tacho Deutschland GmbH Ingenieurgesellschaft, Stuttgart
Detailsuche

Das geht aus einer Studie (PDF) hervor, für das unter anderem Wissenschaftler der Ruhr-Universität Bochum, des Max-Planck-Instituts für Sicherheit und Privatsphäre sowie Experten der IT-Sicherheitsfirma Aware7 aus Gelsenkirchen zusammenarbeiteten.

Mit solchen Kita- oder Kindergarten-Apps können Eltern mit Erzieherinnen und Erziehern kommunizieren oder Berichte über die Kindesentwicklung abrufen, Kitas können etwa Zeitpläne organisieren. Insgesamt kamen die 42 untersuchten Apps auf drei Millionen Downloads - gut zwei Drittel davon entfielen aber allein auf zwei Apps aus den USA.

Die 16 auf dem deutschen Markt verfügbaren Apps kommen auf fast eine halbe Million Downloads - die aber nicht alle von hiesigen Nutzern kommen müssen. Apps werden aber hierzulande durchaus genutzt, laut Mitteilung der Stadt Wiesbaden vom 7. Juli 2022 etwa künftig in den 42 dortigen Kitas.

Daten von Kindern werden weitergegeben oder lassen sich von jedem abrufen

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    29.09.2022, virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    25./26.08.2022, Virtuell
Weitere IT-Trainings

40 der insgesamt 42 getesteten Apps beobachteten sowohl die Eltern als auch die Erzieher: "Sie sammeln die Telefonnummer und E-Mail-Adresse der Nutzerin oder des Nutzers sowie Informationen zum verwendeten Gerät und zur Verwendung der App, etwa wann auf welchen Button geklickt wurde", heißt es in einer Pressemitteilung. Gesammelte Daten würden für gezielte Werbung an Drittanbieter wie Amazon, Facebook, Google oder Microsoft verkauft. Ein Kita-App-Anbieter legt etwa offen, dass die durchschnittliche Zahl gewechselter Windeln pro Tag errechnet wird.

Acht Apps (darunter vier deutsche) wiesen "gravierende Sicherheitsprobleme" auf. Dort war es Angreifern teils möglich, private Fotos der Kinder einzusehen. Ursache hierfür sei ein falsch konfigurierter Cloud-Speicher, heißt es in der Studie. Diese Fehlkonfiguration ermögliche es jedem, auf die Daten zuzugreifen und diese herunterzuladen - von den Aktivitäten aller Kinder über Nachrichten bis hin zu persönlichen Fotos.

Bei den Datenschutzerklärungen habe sich ein "erschreckendes Bild" ergeben, sagte Studien-Mitautor Maximilian Golla. Das Team wies alle Hersteller vor der Veröffentlichung auf Schwachstellen hin. Nur sechs der 42 hätten aber überhaupt reagiert, sagte Golla.

"Laut der europäischen Datenschutzgrundverordnung und dem US-amerikanischen Children's Online Privacy Protection Act unterliegen Daten von Kindern einem besonderen Schutz", erklärte Golla. "Leider mussten wir feststellen, dass viele Apps diesen Schutz nicht gewährleisten können." Untersucht wurden nur Android-Apps. Die Studienautoren vermuten aber, dass das Ergebnis bei anderen Anbietern wie Apple vergleichbar wäre.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Hybridmagnet
Chinesische Forscher erzeugen Rekord-Magnetfeld

Mit einem Hybridmagneten hat ein Team in China einen Rekord aus den USA für das stärkste stabile Magnetfeld überboten.

Hybridmagnet: Chinesische Forscher erzeugen Rekord-Magnetfeld
Artikel
  1. Videostandards: Wie das Bild auf den Schirm kommt
    Videostandards
    Wie das Bild auf den Schirm kommt

    Was ist der Unterschied zwischen Displayport und HDMI? In einer kleinen Geschichtsstunde erklären wir, wie Bilddaten zum Monitor kommen.
    Von Johannes Hiltscher

  2. Rollerdrome im Test: Ballern beim Rollen
    Rollerdrome im Test
    Ballern beim Rollen

    Wer Bunny Hop oder Rocket Jump schon kann, wirft einen Blick auf Rollerdrome: Das Actionspiel bietet Kämpfe mit fortgeschrittener Steuerung.
    Von Peter Steinlechner

  3. Data Mesh: Herr der Daten
    Data Mesh
    Herr der Daten

    Von Datensammelwut und Data Lake zu Pragmatismus und Data Mesh - ein Kulturwandel.
    Von Mario Meir-Huber

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€. WD SSD 2TB (PS5) 199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Alternate (Apple iPad günstiger) • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /