Essen. Ein Sicherheitsleck gefährdet Nutzer des Musikstreaming-Dienstes “Spotify“. Manipulierte Websites fragen dabei unbemerkt persönliche Daten ab. Das Musikportal hat die Lücke umgehend behoben und rät zur Aktualisierung. Dennoch seien Programmierungsfehler nie so ganz zu vermeiden, sagt ein IT-Experte.
Die IT-Sicherheitsfirma "Trend Micro" warnt vor einer Sicherheitslücke in dem Musikstreaming-Dienst "Spotify". Mittlerweile hat der Musikanbieter die Lücke jedoch geschlossen. Betroffen ist lediglich die Android-App, Apple-Geräte sowie die Software auf dem PC hatten kein Sicherheitsproblem. Um sich zu schützen, sollten Android-Nutzer, schnellstmöglich die neuste Version herunterladen.
Bei der Sicherheitslücke handelt es sich laut "Trend Micro" um manipulierte Websites, die unbemerkt persönliche Daten abfragen können. Besonders gefährlich: Die sogenannten Phishing-Versuche sind weder für den Nutzer noch für die jeweilige installierte Sicherheitssoftware erkennbar. Durch das Sicherheitsleck werden innerhalb der App manipulierte Seiten geöffnet, die zum Beispiel die erneute Eingabe des "Spotify"-Nutzernamens oder des Passwortes fordern.
Trügerische Website eingeschleust
"Hier ist wohl ein interner Link von "Spotify" öffentlich geworden, der nicht hätte öffentlich werden sollen", erklärt Christian Geschkat, Produktmanager des auf IT-Sicherheitslösungen spezialisierten Softwarehauses G Data. So könnten Cyberkriminelle die trügerischen Websites eingeschleust haben. Dennoch habe der Anbieter "Spotify" vorbildlich reagiert, sagt Geschkat. Als der Fehler bekannt wurde, habe das Unternehmen umgehend ein Update freigeschaltet.
Auch interessant
Vor einer Sicherheitslücke könne sich kein Anbieter komplett schützen, sagt Christian Geschkat. Es seien Fehler, die eben passieren, "aber sofort behoben werden müssen." Sicherheitslecks seien zwar durch eine Qualitätssicherung mehr oder weniger vermeidbar, dennoch funktioniere die Programmierarbeit eben oft händisch. "Dass da was durchrutscht, passiert leider."
Updates zeitnah durchführen
Generell rät der Experte, Updates auf Smartphones und PC möglichst zeitnah durchzuführen. Gleichzeitig jedoch ein Auge darauf zu haben, welche Funktionen das jeweilige Update fordert. "Möchte zum Beispiel die Taschenlampen-App plötzlich eine Standort-Angabe, sollte man aufpassen."
