Interview

Thurgauer warnt vor Face-App: «Ein Handy hört, liest und schaut mit»

Die Hulbee AG in Egnach hat sich Datensicherheit auf die Fahnen geschrieben. CEO Andreas Wiebe warnt vor Leichtgläubigkeit.

Stefan Borkert
Drucken
Teilen
Face-App ist derzeit die beliebteste App weltweit. Auch Cyberkriminelle nutzen den Hype um das Programm. (Bild: Manuel Romano/NurPhoto)

Face-App ist derzeit die beliebteste App weltweit. Auch Cyberkriminelle nutzen den Hype um das Programm. (Bild: Manuel Romano/NurPhoto)

Die Thurgauer Softwareschmiede Hulbee AG geht in Schulen und bietet Vereinen, Eltern und Kindern Hilfe bei Internetproblemen an. Beispiel Datenschutz. Was sind die gröbsten Fehler?

Andreas Wiebe: Facebook auf dem eigenen Handy zu haben und unbedacht Apps zu installieren, einfach weil es spassig ist. Ein weiterer Fehler ist es, dem Telefon auf alle Apps Zugriff zu gewähren, wie etwa Ortungsdiensten. Weiter sollte man nicht unbekümmert irgendeinen WLAN-Anbieter anzapfen, nur weil dieser einen kostenlosen Internetzugriff ermöglicht.

Führt die Smartphone-Nutzung tatsächlich zum gläsernen Kunden?

Ja. Grundsätzlich gilt: Ein Handy hört, liest und schaut mit. Es gibt App-Anbieter, die wissen wollen, was Sie gerade tun.

Haben Sie als Vater zu Hause mit ähnlichen Problemen zu kämpfen, oder schrillen bei Ihren Kindern schneller die Alarmglocken?

Andreas Wiebe, CEOHulbee AG, Egnach

Andreas Wiebe, CEO
Hulbee AG, Egnach

Selbstverständlich hinterfragen wir jede App und diskutieren mit den Kindern über jeden neuen Hype in der IT. Gott sei Dank vertrauen uns unsere Kinder und ziehen mit uns an einem Strang. Wo wir noch dran arbeiten, ist die Zeit am Handy. Die könnte etwas weniger werden.

Face-App ist ein Programm, das derzeit durch die Decke geht. Wieso ist es für Cyberkriminelle so einfach, Nutzer in die Falle zu locken?

Nutzer hinterfragen kaum. Das ist das grösste Problem. Wir sind eine Spassgesellschaft und schlucken fast jeden Köder, der uns vorgeworfen wird. Face-App ist ein ähnlicher Hype wie Snap-Chat und Instagram.

Solche Programme nutzen auch künstliche Intelligenz (KI). Was ist an KI Segen und was Fluch?

Da die Computer unwahrscheinlich schnell geworden sind, ist es heute möglich, komplexe Aufgaben dank Superprozessoren schnell zu berechnen. KI kann gerade in der Medizin grosse Fortschritte aufweisen. Viele Unternehmen nutzen aber die Technologie und KI, um Menschen zu manipulieren und Daten zu sammeln.

Nutzer in die
 Falle gelockt

Cyberkriminelle benutzen einen URL-Shortener, um Nutzer in die Face-App-Pro-Falle zu locken. Dabei handelt es sich um die abgekürzte Form einer Zugriffsmethode (URL) auf eine Internetseite. Normalerweise zeigen URLs eine lange Adresse an. Es gibt Serviceanbieter, die diese kürzen. Das wird oft dafür verwendet, um jemandem einen Link, etwa per Whatsapp, zu senden. Die URL-Shortener verstecken das eigentliche Linkziel vor dem Anwender und werden eben auch missbraucht, um Nutzer auf eine Seite zu locken, die sie gar nicht besuchen wollten. (bor)

Die Fallen liegen also in der menschlichen Natur?

Es gibt Software, die die menschlichen Schwächen ausnutzt. Software-Anbieter werfen Köder aus, um uns einzufangen. Es ist wie mit den Gewinnspielen. Wir kennen die Mails oder Banner, die versprechen, dass man eine Million Franken gewonnen hat. Allerdings sind die Methoden heute meist intelligenter und professioneller. Mit anderen Worten, wenn es um Spass und Erfolg geht, sind wir immer dabei. Das Ganze wird zusätzlich durch Influencer und Promis gepusht, da gerade auch Influencer zumeist Programme nutzen, die uns manipulieren.

Sicherheitseinstellungen am PC oder Smartphone sind oft wirkungslos. Was also tun?

Hierzu gibt es nur ein Tipp: Die App nicht installieren! Bei vielen Apps muss man bedenken, dass die Analyse nicht auf dem eigenen Gerät, dem PC oder dem Smartphone, sondern auf den Servern der Anbieter geschieht. Sobald zum Beispiel ein Foto an diese Server gesendet wird, bleibt es dann auch dort gespeichert. Sorry, aber jeder weitere Tipp ist fehl am Platz. Denn entweder möchte ich die App nutzen und mein Bild zur Abspeicherung freigeben oder eben nicht.

Welchen Vorteil haben die Cyberkriminellen von diesen Fallen und Analysen?

Naja, Cyberkriminelle gelangen so an Identitäten und Daten, die zu allen möglichen Zwecken verwendet werden können.

Zum Beispiel?

Kriminelle könnten dank Gesichtserkennung den Verdacht bei Verbrechen auf Sie lenken. Ihre Daten könnten verkauft werden. Sie könnten erpresst werden oder Bilder und Daten werden für später gespeichert.

Was kann ich tun, wenn ich in eine Falle getappt bin und ein Abo oder Programm geladen habe, wie etwa Face-App Pro, das dann Kosten verursacht?

Sofort die Bank, den Kreditkartenanbieter oder Provider informieren und die Zahlung sperren. Anschliessend empfiehlt es sich, sich beim Anbieter zu melden und das Abo zu stornieren.

Muss bezahlt werden?

Wenn es ein ungewollter Abschluss ist, auf gar keinen Fall!

Kriminelle nutzen den Face-App-Hype

Der Hype um die Face-App, die in den letzten Wochen millionenfach heruntergeladen wurde, hat Cyberkriminelle angelockt. Wie Forscher der Firma Eset herausfanden, haben Betrüger eine gefakte, kostenlose «Pro-Version» der Anwendung als Köder veröffentlicht, die es als seriöse Variante gar nicht gibt. Statt neuer Funktionen handeln sich Anwender demnach unzählige Angebote für die Installation kostenpflichtiger Anwendungen und Abonnements, Anzeigen oder Umfragen ein. Eset ist auf Sicherheitslösungen für die digitale Welt spezialisiert und hat 1987 einen der ersten Computerviren, namens Vienna entdeckt.

Laut einem Communiqué von Eset bringen Cyberkriminelle ihre App auf zwei Wegen unter die Leute. Zum einen bieten sie die vermeintliche «Premium»-Variante von Face-App auf gefälschten Webseiten gratis an. Zum anderen nutzen sie Youtube-Videos, in denen sie «Face-App Pro» mit Links zum Download bewerben. Meist werden hierfür URL-Shortener verwendet. So sehen Anwender nicht, was sie auf ihre Geräte installieren. Allein einer dieser Filme hat bereits mehr als 150'000 Views generiert.

«Es ist nicht überraschend, dass der Hype rund um Face-App Kriminelle anlockt», sagt Thomas Uhlemann, Sicherheitsspezialist bei Eset. «Trotz des Interesses sollten Anwender einen kühlen Kopf bewahren, das Angebot genau prüfen und Apps immer aus den offiziellen App-Stores herunterladen.» Er erklärt weiter, dass Face-App auf Android und dem Apple-System iOS aktuell die beliebteste App der Welt ist. Mit Face-App legen Anwender verschiedene Filter über Porträtaufnahmen. Nutzer können sich altern lassen, einer Verjüngungskur unterziehen oder sehen, wie sie als Frau oder Mann aussehen würden.