„Computer Bild“: Sicherheitslücken bei Fußball-Apps
Hamburg (dpa/tmn) - Einige Smartphone-Apps von Bundesliga-Clubs haben deutliche Sicherheitslücken oder sammeln unangemessen viele Daten. Analysten von mediaTest digital haben die Apps der 18 Bundesligisten untersucht, wie die „Computer Bild“ (19/2016) schreibt.
Bei Android fielen die Apps von Borussia Dortmund und VfL Wolfsburg durch, die des 1. FC Köln und Hamburger SV dazu in der iOS-Version. Beanstandet wurde, dass die Apps sensible Daten wie E-Mail-Adresse, Handydaten und Passwort unverschlüsselt übertragen. Das mache es leicht für Angreifer, da viele Nutzer für mehrere Dienste dieselbe Kombination aus E-Mail-Adresse und Passwort benutzten.
Ein Sprecher 1. FC Köln sagte am Freitag auf Anfrage, die Lücke bei Android sei bereits mit einem Update behoben worden, in der iOS-Version werde sie demnächst geschlossen. Dem Bericht zufolge wollten auch weitere Clubs ihre Apps aktualisieren.
Darüber hinaus beanstanden die Analysten, dass viele Apps unangemessen viele Daten des Nutzers sammeln - zum Beispiel eindeutige Identifikationsmerkmale des Smartphones oder Standort-Daten. Im Test unbedenklich waren nur die beiden Apps des SV Werder Bremen, die Android-App von Bayer 04 Leverkusen sowie die iOS-Apps von RB Leipzig, FC Schalke 04 und FC Ingolstadt 04.