Du kennst sicherlich das Gefühl: Mit einem Gerät bist du immer verbunden, liebst die Möglichkeiten, die es dir bietet – bis du hörst, dass es eventuell nicht ganz sicher ist. Dass Hacker deine Privatsphäre verletzen könnten. Das ist leider bei Lovense, einem Hersteller von internetverbundenen Sexspielzeugen, der Fall gewesen. Aber keine Sorge: Das Unternehmen hat bereits reagiert und alle bekannt gewordenen Sicherheitslücken behoben. Was genau passiert ist, wie sich die Firma dazu äußert und was du als Nutzer jetzt tun solltest, kläre ich im Folgenden.
Sicherheitslücken bei Lovense entdeckt
Ein Sicherheitsforscher, der unter dem Namen BobDaHacker bekannt ist, deckte zwei Sicherheitslücken auf, die Nutzer von Lovense betrafen. Das erste Problem lag darin, dass fremde Personen die E-Mail-Adressen der Nutzer einsehen konnten. Noch heikler war das zweite Problem: Angreifer konnten im Prinzip die Kontrolle über einzelne Nutzerkonten übernehmen.
BobDaHacker hatte die Sicherheitsprobleme bereits früher im Jahr entdeckt und Lovense informiert. Die Probleme, so versicherte das Unternehmen, sind inzwischen behoben. Allerdings sind dafür Updates der zugehörigen Apps notwendig – du solltest also unbedingt prüfen, ob deine App auf dem neuesten Stand ist!
Lovense CEO prüft rechtliche Schritte
Die Berichterstattung über die Sicherheitslücken hat jedoch ein Nachspiel: Lovense-CEO Dan Liu erwägt rechtliche Schritte einzuleiten. Ob sich diese gegen Medienberichte oder die Offenlegung durch den Sicherheitsforscher richten, ist bisher unklar.
Nutzerdaten kompromittiert?
In seiner Stellungnahme versichert Liu, dass es keine Hinweise darauf gibt, dass Nutzerdaten, einschließlich E-Mail-Adressen oder Kontoinformationen, kompromittiert oder missbraucht wurden. Wie Lovense zu dieser Schlussfolgerung gekommen ist, bleibt jedoch offen. Auch auf Nachfrage hat das Unternehmen die technischen Grundlagen für seine Aussage nicht offengelegt.
Rechtliche Drohungen gegen Sicherheitsforscher
Der Fall Lovense zeigt auch, wie Unternehmen mit der Entdeckung von Sicherheitslücken umgehen. In den USA ist es nicht ungewöhnlich, dass Unternehmen rechtliche Schritte gegen Sicherheitsforscher erwägen, die solche Schwachstellen aufdecken. Das Ziel: Dem Image-Schaden entgegenwirken und möglicherweise peinliche Sicherheitsvorfälle unter den Teppich kehren.
Du siehst: Auch Unternehmen, die intime Produkte anbieten, können ein Ziel für Hacker sein. Bleib also immer wachsam und achte darauf, deine Apps regelmäßig zu aktualisieren!
Quelle: techcrunch.com