Studie: Kita-Apps mit massiven Sicherheitsproblemen

Forscher haben 42 Kita- und Kindergarten-Apps untersucht. Neben etlichen Trackern waren Nachrichten und Kinderbilder teils ungeschützt abrufbar.

Artikel veröffentlicht am , /dpa
Kind mit Smartphone
Kind mit Smartphone (Bild: Bruce Mars/Unsplash)

IT-Sicherheitsexperten haben bei einer Studie 42 Kita-Apps vor allem aus Europa und den USA untersucht - und teils gravierende Sicherheitsmängel entdeckt. Mehrere Apps griffen ohne Einverständnis Daten ab und teilten sie mit Drittanbietern, bei einigen konnten die Forscher sogar auf Fotos von Kindern zugreifen.

Stellenmarkt
  1. Architect (m/f/d) for Test Automation
    Elektrobit Automotive GmbH, Braunschweig, München, Erlangen, Berlin
  2. IT-Teamleiter ERP (m/w/d)
    WE4YOU GmbH, verschiedene Standorte
Detailsuche

Das geht aus einer Studie (PDF) hervor, für das unter anderem Wissenschaftler der Ruhr-Universität Bochum, des Max-Planck-Instituts für Sicherheit und Privatsphäre sowie Experten der IT-Sicherheitsfirma Aware7 aus Gelsenkirchen zusammenarbeiteten.

Mit solchen Kita- oder Kindergarten-Apps können Eltern mit Erzieherinnen und Erziehern kommunizieren oder Berichte über die Kindesentwicklung abrufen, Kitas können etwa Zeitpläne organisieren. Insgesamt kamen die 42 untersuchten Apps auf drei Millionen Downloads - gut zwei Drittel davon entfielen aber allein auf zwei Apps aus den USA.

Die 16 auf dem deutschen Markt verfügbaren Apps kommen auf fast eine halbe Million Downloads - die aber nicht alle von hiesigen Nutzern kommen müssen. Apps werden aber hierzulande durchaus genutzt, laut Mitteilung der Stadt Wiesbaden vom 7. Juli 2022 etwa künftig in den 42 dortigen Kitas.

Daten von Kindern werden weitergegeben oder lassen sich von jedem abrufen

Golem Karrierewelt
  1. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    05.-07.09.2022, Virtuell
Weitere IT-Trainings

40 der insgesamt 42 getesteten Apps beobachteten sowohl die Eltern als auch die Erzieher: "Sie sammeln die Telefonnummer und E-Mail-Adresse der Nutzerin oder des Nutzers sowie Informationen zum verwendeten Gerät und zur Verwendung der App, etwa wann auf welchen Button geklickt wurde", heißt es in einer Pressemitteilung. Gesammelte Daten würden für gezielte Werbung an Drittanbieter wie Amazon, Facebook, Google oder Microsoft verkauft. Ein Kita-App-Anbieter legt etwa offen, dass die durchschnittliche Zahl gewechselter Windeln pro Tag errechnet wird.

Acht Apps (darunter vier deutsche) wiesen "gravierende Sicherheitsprobleme" auf. Dort war es Angreifern teils möglich, private Fotos der Kinder einzusehen. Ursache hierfür sei ein falsch konfigurierter Cloud-Speicher, heißt es in der Studie. Diese Fehlkonfiguration ermögliche es jedem, auf die Daten zuzugreifen und diese herunterzuladen - von den Aktivitäten aller Kinder über Nachrichten bis hin zu persönlichen Fotos.

Bei den Datenschutzerklärungen habe sich ein "erschreckendes Bild" ergeben, sagte Studien-Mitautor Maximilian Golla. Das Team wies alle Hersteller vor der Veröffentlichung auf Schwachstellen hin. Nur sechs der 42 hätten aber überhaupt reagiert, sagte Golla.

"Laut der europäischen Datenschutzgrundverordnung und dem US-amerikanischen Children's Online Privacy Protection Act unterliegen Daten von Kindern einem besonderen Schutz", erklärte Golla. "Leider mussten wir feststellen, dass viele Apps diesen Schutz nicht gewährleisten können." Untersucht wurden nur Android-Apps. Die Studienautoren vermuten aber, dass das Ergebnis bei anderen Anbietern wie Apple vergleichbar wäre.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Krieg der Steine
Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden

Lego hat einen Rechtsstreit um Mini-Figuren gegen einen Spielwarenhändler gewonnen, der Figuren aus China verkauft hat.

Krieg der Steine: Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden
Artikel
  1. Smartphones: Xiaomis neues Foldable ist wesentlich günstiger
    Smartphones
    Xiaomis neues Foldable ist wesentlich günstiger

    Das Xiaomi Mix Fold 2 ähnelt dem Samsung Galaxy Fold 4. Es ist ähnlich gut ausgestattet, kostet aber wesentlich weniger Geld.

  2. USA: Tesla stoppt Bestellungen für das Model 3 Long Range
    USA
    Tesla stoppt Bestellungen für das Model 3 Long Range

    In den USA und Kanada übersteigt die Nachfrage nach dem Tesla Model 3 LR das Angebot, so dass Tesla erstmal keine Bestellungen mehr annimmt.

  3. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • BenQ Mobiuz EX3410R 499€ • HyperX Cloud Flight heute für 44€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und GIGABYTE RTX 3070 Ti Master 8G 699€ + 20€ Cashback) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO für 353,99€) [Werbung]
    •  /