Unternehmenssprecherin wiegelt ab

Programmierer schlägt Alarm: Warum TikTok Ihre Bank-Daten und Passwörter kennt

programmierer-schlaegt-alarm-warum-tiktok-ihre-bank-daten-und-passwoerter-kennt
Die TikTok-App kann sämtliche eingetippte Userdaten ausspähen - inklusive Bankdaten samt Passwörtern.
/FW1F/Leslie Adler, REUTERS, Mike Blake

Fast eine Milliarde Menschen weltweit nutzt TikTok. Das heißt: 12,5 Prozent aller Menschen auf dieser Welt lassen sich von dem erfolgreichen Videoportal unterhalten. Den wenigsten dürfte bewusst sein: Die App kann sämtliche eingetippte Userdaten ausspähen - inklusive Bankdaten samt Passwörtern. Der österreichische Programmierer und Entwickler Felix Krause macht jetzt bei Twitter und auf seiner Webseite auf diese Sicherheitslücke aufmerksam.

Mysteriöser Code: In der App integrierter Browser liest alles mit

Viele Smartphone-Apps öffnen Websites nicht über den eingestellten Standard-Browser, etwa Safari bei Apple-Phones oder Chrome bei Android-Geräten. Stattdessen ist ein Internet-Browser in die App integriert – so auch bei TikTok. Dadurch haben die Entwickler leichtes Spiel beim Ausspionieren von Daten. Davor warnt jetzt der ehemalige Google- und Twitter-Entwickler Felix Krause.

Lese-Tipp: So löschen Sie Smartphone-Daten sicher

Auf der TikTok-App sei ihm ein mysteriöser Code aufgefallen, erklärt er auf seinem Twitter-Account. „Wenn man eine Webseite in der TikTok-App öffnet, injiziert TikTok einen Trackingcode, der alle Tasteneingaben und Bewegungen überwacht – inklusive Passwörtern“, schreibt Krause. So kann TikTok erfassen, was die Nutzer auf den Websites tun und eingeben. Und dazu gehören auch: Bank- und Kreditkartendaten.

TikTok will Aktivitäten der Nutzer tracken

Nur ein Zufall oder schlampige Programmierung? Krause glaubt das nicht. Denn: „Es ist ein erheblicher Zeitaufwand, einen eigenen In-App-Browser zu programmieren und zu warten“, schreibt der Entwickler. „Höchstwahrscheinlich hat die Firma eine Motivation, die Aktivitäten auf den Webseiten zu tracken.“ In einer Analyse hatte er solche Codes bei mehreren Apps entdeckt – unter anderem auch bei Facebook und Instagram. Besonders verdächtig im Fall von TikTok: Die App ermöglicht seinen Nutzern nicht, Links über die sicheren Standard-Browser zu öffnen.

Lese-Tipp: Der gläserne Autofahrer – Moderne Autos sammeln Unmengen von Daten

Anzeige:

Empfehlungen unserer Partner

TikTok: „Lediglich zur Nutzeroptimierung“

Gegenüber dem Wirtschaftsmagazin „Forbes“ erklärte eine TikTok-Sprecherin am 18. August, der betreffende Programm-Code sei lediglich zur Nutzeroptimierung der über die App besuchten Webseiten. Zum Beispiel um herauszufinden, ob die viel zu lange laden oder sogar abstürzen.

Außerdem sei der Code Teil einer Drittanbieter-Software, die TikTok für die Instandhaltung der Applikation nutze. Allerdings nutze man nicht alle Software-Funktionen. Andere Fragen dazu habe die Unternehmenssprecherin nicht beantworten wollen, so „Forbes“. TikTok gehört dem chinesischen ByteDance-Konzern, das größte nicht börsennotierte Unternehmen der Welt. (ija)