Anzeige

Clubhouse

Bild: Velimir Zeland / Shutterstock.com

Die französische Datenschutzbehörde hat eine Untersuchung wegen angeblicher Datenschutzverletzungen durch die Clubhouse-App eingeleitet.

Es gab auch eine Meldung, dass die Macher der App ein Accelerator-Programm eingeführt haben. Anscheinend kann das Silicon Valley nicht genug von der App bekommen. Das alles kommt nach den Neuigkeiten vor ein paar Wochen, dass Chats geknackt wurden.

Angesichts des Hypes um die App kommentiert Satnam Narang, Staff Research Engineer bei Tenable, den Status von Clubhouse in Sachen IT- und Datensicherheit:

„Im Februar 2021 überschritt Clubhouse die Marke von acht Millionen globalen Downloads für seine sprachbasierte Social-Media-App, die derzeit nur auf iOS-Geräten verfügbar ist. In der Vergangenheit habe ich festgestellt, dass, wenn eine App bei den Nutzern an Popularität gewinnt, Betrüger schnell aufmerksam werden und ihre eigene Nische um sie herum finden, egal ob es sich um Facebook, Twitter, Instagram, Snapchat, Tinder oder TikTok handelt. Es gibt einige Herausforderungen, die Clubhouse für Betrüger darstellt, aber auch Chancen. Da die App sprachgesteuert ist, gibt es zum Beispiel keine Möglichkeit, mit Benutzern zu chatten, um Links zu Betrügereien zu verbreiten, was oft die bevorzugte Methode von Betrügern ist. Clubhouse ermöglicht es Benutzern, soziale Profile für Instagram und Twitter zu bewerben, was die wahrscheinlichste Methode ist, um Benutzer zu Betrügereien zu führen. 

Es gab Berichte, dass Clubhouse-Rooms erstellt wurden, um „Get-rich quick“-Systeme oder gefälschte Coaching-Angebote zu präsentieren. Sie treiben die Nutzer von Clubhouse zu sozialen Profilen, die erstellt wurden, um diese sogenannten Möglichkeiten zu bewerben. Diese gutartigen Profile werden wahrscheinlich erst entfernt, nachdem sich die Nutzer von ihrem Geld getrennt haben, was diese Art von Betrug extrem lukrativ macht. Es gibt auch ein Imitationsproblem, das bei anderen Plattformen auftritt und bei Clubhouse bereits begonnen hat, sich zu manifestieren. Nachdem Elon Musk Clubhouse beigetreten war, tauchten einige gefälschte Elon Musk-Profile auf der Plattform auf. Es gibt Berichte über andere bekannte Persönlichkeiten, die eigentlich nicht auf Clubhouse sind, denen aber von ihren Fans erzählt wurde, dass sie mit ihnen in einem Room waren. Ich erwarte, dass sich dies fortsetzen wird, bis Clubhouse anfängt, eine Art Verifizierungsmechanismus innerhalb der Plattform für diese prominenten Persönlichkeiten einzubauen.

Die Clubhouse-App selbst wird zweifelsohne von Sicherheitsforschern auf Schwachstellen untersucht. So wurde bereits berichtet, dass Benutzer in der Lage waren, Audio aus Clubhouse-Rooms auszuschnüffeln und inoffizielle Android-Versionen der App zu erstellen, bis eine offizielle Version veröffentlicht wird. Inoffizielle Versionen von Clubhouse für Android sind ein weiterer Bereich, der reif für Missbrauch ist. Mit der Möglichkeit, Anwendungen auf Android-Geräte zu laden, können Cyberkriminelle gefälschte Versionen von Clubhouse erstellen, die bösartige Aktionen auf den Geräten der Benutzer ausführen und möglicherweise zu finanziellen Schäden führen.“

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Artikel zu diesem Thema

Clubhouse
Feb 11, 2021

Gehypte Chat-App plaudert Nutzerdaten aus

Clubhouse ist das derzeit am häufigsten heruntergeladene Programm in Apples App Store.…

Weitere Artikel

Laptop

Ein Jahr nach „Schrems II-Urteil": Rechtslage weiterhin unklar

Es ist ein Jahr her, dass der EuGH (Europäischer Gerichtshof) das „Schrems II-Urteil" erlassen hat, mit dem das Privacy-Shield-Abkommen gekippt wurde. Das Privacy-Shield-Abkommen legitimierte den Transfer personenbezogener Daten zwischen der EU und den USA in…
Datenschutz

Datenschutz versus Innovation?

Jürgen Litz, Geschäftsführer der cobra – computer’s brainware GmbH sowie der cobra computer's brainware AG in Tägerwilen, Schweiz, äußert sich als Experte für DSGVO-konformes Arbeiten über den anhaltenden Diskurs zwischen Datenschützern und Unternehmen.
Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Privacy by Design einmal ganz konkret

Die DSGVO schreibt Privacy by Design für die Software-Entwicklung vor. Sie ist jedoch bei der Konkretisierung dessen, was Privacy by Design denn nun genau bedeutet, sehr vage.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.