Neue Studie unterstreicht Risiken von Online-Dating-Apps auf unternehmenseigenen und BYOD-Geräten.
Pünktlich zum Valentinstag hat Flexera Software eine neue Application-Readiness-Studie zum Thema Online-Dating-Apps veröffentlicht [1]. Der Report verdeutlicht das Risiko für Unternehmen, deren Mitarbeiter Online-Dating Apps auf unternehmenseigenen oder auf BYOD-Geräten (Bring-Your-Own-Device) nutzen.
Für die Studie wurden 25 Apple iOS Apps getestet, mit den folgenden Ergebnissen [2]:
- 88 % der getesteten Online-Dating Apps sind in der Lage, auf GPS-Tracking-Services der Geräte zuzugreifen, darunter Grindr, OKCupid und Tinder.
- Ad-Netzwerke werden von 76 % der Apps unterstützt, z. B. Blendr, HowAboutWe und Zoosk.
- Die Mehrzahl der getesteten Apps (60 %) können sich Zugriff auf Social-Media-Anwendungen sowie auf SMS- / Benachrichtigungsfeatures verschaffen.
- Insgesamt 36 % der Apps können den Kalender der Nutzer einsehen. Dazu zählen Grindr, Lovestruck und OKCupid.
- Fast ein Viertel der Apps im Test (24 %) gelangen zudem in das Adressbuch der Geräte, z. B. Blendr, Hinge und Tinder.
Online-Dating-Apps stellen demnach für Unternehmen ein potenzielles Sicherheitsrisiko dar, das je nach Geschäftsumfeld, Risikoprofil oder BYOD-Vorgaben zunimmt. Ein Beispiel sind die von Apps ermittelten GPS-Daten eines Nutzers, die gewinnbringend an Dritte, z. B. Werbeagenturen, weitergeben werden können. Der Zugriff und die Weitergabe solcher vertraulichen und privaten Daten verletzt dabei in vielen Fällen die internen Richtlinien von Unternehmen.
»Solange es sich um interne Enterprise Apps handelt, haben IT-Abteilungen meist alles im Griff: Sie wissen genau auf welche Daten die Apps zugreifen können und kennen ihre Funktionen und Risiken. Mobile Anwendungen sind jedoch eine ganz andere Geschichte«, erklärt Maureen Polte, Vice President of Product Management bei Flexera Software. »Die meisten Unternehmen wissen oft einfach nicht, welche Apps sich auf den mobilen Geräten ihrer Mitarbeiter befinden, und ob diese ein Sicherheitsrisiko darstellen. Daher ist es entscheidend, zentrale Application Readiness Prozesse zu implementieren und alle Anwendungen innerhalb des IT-Netzwerks vorab zu testen – auch mobile Apps. Nur so können Unternehmen vermeintlich gefährliche Applikationen entfernen und ihre Richtlinien entsprechend anpassen.«
Für die Auswertung überprüfte Flexera Software 25 beliebte Online-Dating Apps, stellvertretend für eine Auswahl von Anwendungen, die im Apple App Store angeboten und von Mitarbeitern auf unternehmenseigene Geräte oder auf BYOD heruntergeladen werden können. Dabei wurde die AdminStudio Suite Mobile genutzt. Die Application-Readiness-Lösung unterstützt Unternehmen dabei, mobile Anwendungen zu identifizieren, zu verwalten, nachzuverfolgen und in Reports zu erfassen. Zudem vereinfacht sie deren Management, mindert das Sicherheitsrisiko und kommt damit der steigenden Nachfrage von mobilen Anwendungen in Unternehmen nach.