KURZ-WEBINAR: Wie (un)sicher sind Apps wirklich?" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

AirGuard: Schutz vor Apple AirTags Tracking

26 Jan., 2022

Wie sicher ist die AirGuard-App gegen das Apple AirTags Stalking?

Wer kennt die Situation nicht: Man hat einen Wertgegenstand verlegt und möchte diesen schnellstmöglich ausfindig machen. Apples AirTag bietet hier Unterstützung, indem Objekte bei Verlust mithilfe des kleinen Trackers geortet werden können. Wie bei den meisten Tracking-Technologien birgt jedoch auch dieses Gadget zahlreiche Sicherheitsrisiken: So ermöglichen AirTags mitunter das Ausspionieren von Personen. Die Android-App „AirGuard“ soll dieses Problem lösen, indem sie versteckte AirTags aufspürt. Doch wie sicher ist die App selbst aufgestellt? Löst sie das Sicherheitsproblem der AirTags oder führt sie nur zu weiteren Datenschutz-Risiken? Die Sicherheitsexperten von mediaTest digital haben den Test gemacht!

Was ist ein AirTag?

AirTags sind von Apple entwickelte Bluetooth-Ortungsgeräte, die Nutzer:innen an beliebige Gegenstände anbringen können, um diese im Falle eines Verlusts aufzuspüren. Die Reichweite eines AirTag beträgt circa 100 Meter im Freien und 15 bis 45 Metern bei Hindernissen. Geht ein Gegenstand verloren, können User:innen die „Wo ist?“-App auf ihrem Apple-Gerät öffnen und dort das entsprechende AirTag anwählen. Dieses lässt sich über die App orten und spielt dabei gleichzeitig einen Ton ab. Aufgrund des eingesetzten Bluetooth-Standards funktioniert das Ganze auch trotz der geringen Funkreichweite: Alle nahegelegenen Apple-Geräte agieren als Finder und empfangen die Bluetooth-Signale des AirTags. Sie senden die darüber erhaltenen Standortdaten anschließend an die private „Wo ist?“-Übersicht. AirTags sind nicht mit Android-Geräten kompatibel, es existieren jedoch bereits erste AirTag-Alternativen für Android (z.B. Galaxy Smart Tags).

Das Problem mit dem AirTag Tracking

Leider kommt es immer häufiger zum Missbrauch der AirTag-Ortung. So ist es kein Problem, jemandem heimlich einen AirTag unterzujubeln und dessen Standort in der „Wo ist?“-App einzusehen. Auch Diebstähle sind mit AirTags einfacher zu planen: Kriminelle können in Autos unbemerkt ein AirTag platzieren und so den günstigsten Zeitpunkt für eine Entwendung abschätzen. Für iOS-Geräte stellt Apple hierfür eine Sicherheitsfunktion zur Verfügung: Nutzer:innen erhalten nach acht Stunden Kontaktverlust zum Besitzer eine Warnung. Die in Darmstadt entwickelte App „AirGuard“ macht dies auch für Android-Geräte möglich: Alle 15 Minuten scannt die App im Hintergrund nach unbemerkten AirTags. User:innen werden alarmiert, wenn ein AirTag sie über 45 Minuten lang verfolgt.

AirGuard: Wie sicher ist die AirTag Aufspür-App?

AirGuard ist im Google Play Store in der Version 1.1.1 sowie in quelloffener Form im F-Droid-Store kostenlos verfügbar. Die App informiert User:innen über ungewolltes Tracking durch einen AirTag. Doch wie sicher ist die Warn-App selbst? Die Sicherheitsexperten von mediaTest digital haben die Anwendung unter die Lupe genommen und sind zu folgenden Ergebnissen gekommen:

  • AirGuard nutzt keine externen Tracker und Analyse-Tools zur Analyse des Nutzungsverhalten.
  • Die App sendet Nutzer:innendaten verschlüsselt und ausschließlich an den App-Hersteller.
  • Die Android-Anwendung fordert den Zugriff auf den Standort und Bluetooth. Diese Funktionen sind jedoch notwendig, um ein AirTag in Reichweite aufzuspüren und werden deshalb nicht als überprivilegiert eingestuft.
  • Eine Man-in-the-Middel-Attacke war erfolgreich, die App stellt jedoch ausreichend Gegenmaßnahmen bereit, sodass es zu keinem Datenabfluss kommt.

Den detaillierten Testbericht der AirGuard-App finden Sie hier!

Fazit: AirGuard bietet Sicherheit

Mit den AirTags hat Apple eine Tracking-Technik entwickelt, die zwar beim Auffinden verlorener Gegenstände hilft, jedoch auch leicht für die falschen Zwecke missbraucht werden kann. Die AirGuard-App stellt hierfür eine geeignete und vor allem sichere Gegenmaßnahme zur Verfügung: Die Anwendung macht User:innen auf mögliche AirTags aufmerksam und kann auch aus datenschutzrechtlichen Gründen bedenkenlos genutzt werden.

Dies könnte Sie auch interessieren

Wahl-O-Mat: So steht es um den Datenschutz

Wahl-O-Mat: So steht es um den Datenschutz

Wie geht der Wahl-O-Mat mit Nutzerdaten um: Ein Blick hinter die Kulisse Bundestagswahl 2025: Wen wählen? Der 23. Februar rückt näher – und viele sind noch unentschlossen. Der Wahl-O-Mat verspricht schnelle Orientierung: Ein paar Klicks, und schon zeigt er, welche...

SAST und DAST: Effektive Methoden zur App-Sicherheit

SAST und DAST: Effektive Methoden zur App-Sicherheit

Um potenzielle Schwachstellen frühzeitig zu erkennen und effektiv zu beheben, kommen verschiedene Testmethoden zum Einsatz. SAST und DAST bilden zwei essenzielle Ansätze, welche die Lösung APPVISORY durch ihre Kombination unterstützt, Apps zu durchleuchten und diese zu bewerten.

WERO: Wie steht es um den Datenschutz?

WERO: Wie steht es um den Datenschutz?

Wie sicher ist die WERO-App? Ein Blick auf Datenschutz und Zugriffsrechte Die neue europäische Zahlungs-App WERO verspricht eine sichere und schnelle Alternative zu PayPal & Co. Doch wie steht es um die Sicherheit und den Datenschutz? Wir nehmen die App unter die...

Das könnte Sie auch interessieren:

blank

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.
Wahl-O-Mat: So steht es um den Datenschutz

Wahl-O-Mat: So steht es um den Datenschutz

Wie geht der Wahl-O-Mat mit Nutzerdaten um: Ein Blick hinter die Kulisse Bundestagswahl 2025: Wen wählen? Der 23. Februar rückt näher – und viele sind noch unentschlossen. Der Wahl-O-Mat verspricht schnelle Orientierung: Ein paar Klicks, und schon zeigt er, welche...

SAST und DAST: Effektive Methoden zur App-Sicherheit

SAST und DAST: Effektive Methoden zur App-Sicherheit

Um potenzielle Schwachstellen frühzeitig zu erkennen und effektiv zu beheben, kommen verschiedene Testmethoden zum Einsatz. SAST und DAST bilden zwei essenzielle Ansätze, welche die Lösung APPVISORY durch ihre Kombination unterstützt, Apps zu durchleuchten und diese zu bewerten.

Apptests, Tipps und ein Gratis-Geschenk!

PRESSEKONTAKT

Carolin Thomalla | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Apptests, Tipps und ein Gratis-Geschenk!

Jetzt zum Newsletter anmelden!

Datenschutzerklärung: Wir versenden keinen Spam. Sie können den Newsletter jederzeit abbestellen.