Unsere Experten haben neun der populärsten Dating-Apps, darunter Tinder, Bumble und Badoo, hinsichtlich ihrer IT-Sicherheit analysiert. Das Ergebnis: Im Vergleich zu den Ergebnissen einer ähnlichen Untersuchung im Jahr 2017 sind Dating-Apps aus technischer Sicht inzwischen sicherer geworden, allerdings besteht für die Nutzer die Gefahr in Form von digitalem Stalking und Doxing, da über die Apps meist zu viele persönliche Daten geteilt werden.
Statt wie früher auf Partys erfolgt Partnersuche – nicht zuletzt Corona-bedingt – heute meist online. Dating-Apps erleben daher einen wahren Boom. So meldete Tinder an einem einzigen Tag im März 2020 drei Milliarden Swipes, und die Matches bei OkCupid hatten sich von März bis Mai 2020 versiebenfacht. Aufgrund der wachsenden Popularität untersuchte Kaspersky jetzt erneut (zuletzt im Jahr 2017) Dating-Apps hinsichtlich ihrer Sicherheit.
Unsere Experten haben hierfür die neun weltweit beliebten Dating-Apps Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn und Badoo untersucht. Im Vergleich zur Analyse im Jahr 2017 sind die Dating-Apps aus technischer Sicht inzwischen deutlich sicherer. So gab es damals noch bei vier der genannten Anwendungen die Möglichkeit, Daten abzufangen, und viele nutzten damals das unverschlüsselte HTTP-Protokoll. Diese Mängel wurden inzwischen behoben.
Wie erfolgreich waren Sie bei der Nutzung einer Dating-App um eines der folgenden Ziele zu erreichen?
Dennoch gefährdet die Nutzung von Dating-Apps weiterhin die eigene Privatsphäre. Denn bei den meisten Apps ist es möglich, sich mit existierenden Accounts für Soziale Netzwerke wie Instagram, Facebook oder Spotify zu registrieren. Durch diese Verknüpfung fließen automatisch viele Informationen aus den Sozialen Netzwerke in das Dating-Profil mit ein, darunter auch Fotos. Darüber hinaus werden Nutzer aufgefordert, ihren Studien- oder Arbeitsort preiszugeben. Mit solchen Informationen ist es leicht möglich, die Social-Media-Accounts der Dating-Nutzer aufzuspüren und dort gegebenenfalls weitere persönliche Daten zu finden, sofern sie nicht durch entsprechende Privacy-Einstellungen geschützt werden.
Eine Umfrage zeigt, dass viele Nutzer ihre Dating-App mit anderen Accounts für Soziale Netzwerke verknüpfen.
Standortdaten, Kontaktprofile und Chats zugänglich
Bei der Nutzung der Apps Happn, Her, Bumble und Tinder müssen Nutzer zudem zwingend ihre Standortdaten freigeben. In einigen Apps – wie zum Beispiel Mamba – wird der Standort des Nutzers sogar bis auf den letzten Meter genau angezeigt. Bei Happn dagegen kann man nachvollziehen, wo und wie oft sich die Wege eines möglichen Partners bereits mit den eigenen gekreuzt haben.
Informationen zu Standort, Arbeitsplatz, Name und Kontaktinformationen machen Dating-App-Nutzer anfällig für Cyberstalking, physisches Stalking sowie Doxing, also die Veröffentlichung privater Informationen mit dem Ziel, das Opfer damit bloßzustellen. Lediglich die App Pure verbietet es seinen Nutzern, Screenshots der Chatverläufe anzufertigen. Dabei könnten auch damit Nutzer leicht erpresst oder zu Doxing-Opfern werden.
Informationen zu Standort, Arbeitsplatz, Name und Kontaktinformationen machen #Dating-App-Nutzer anfällig für #Cyberstalking, physisches #Stalking sowie #Doxing.
Tweet
Mehr Schutz nur gegen Bezahlung
Viele Funktionen, die Anwender schützen, können nur in den Bezahlversionen der Dating-Apps aktiviert werden. So erlaubt zum Beispiel lediglich Mamba bereits in der Gratis-Version, Fotos unkenntlich zu machen. Standortdaten lassen sich bei Tinder und Bumble lediglich in der Bezahlversion etwas verschleiern – und so das Aufspüren der genauen Position durch potenzielle Partner verhindern. Weitere Bezahlversionen, wie etwa die von Happn, bieten ihren Kunden einen „Inkognito-Modus“ an. Er verbietet allen Nutzern, an denen kein Interesse gezeigt wurde, sowie allen Fremden den Zugriff auf das eigene Profil.
Das Beste, was Nutzer von #Dating-Apps für ihre Sicherheit tun können, ist aufzupassen, welche Daten sie mit wem teilen. Das gilt für Dating-Profile ebenso wie für Chats
Tweet
„Es war schon immer eine Herausforderung, die richtige Balance zwischen digitaler Präsenz und Wahrung der Privatsphäre zu finden. Der Boom beim Online-Dating ist nur ein weiteres Feld, auf dem Nutzer nach dem für sie besten Weg suchen müssen, neue Kontakte zu knüpfen, ohne dabei ihre Sicherheit aufs Spiel zu setzen“, erklärt Tatyana Shishkova, Sicherheitsexpertin bei Kaspersky. „Zum Glück konnten wie in den vergangenen Jahren beobachten, dass Dating-Apps hier in die richtige Richtung gehen. Nutzer werden jetzt deutlich sicherer miteinander in Kontakt gebracht. Die App-Anbieter arbeiten daran, die von ihnen verwalteten Daten sicherer zu machen. Des Weiteren bieten die Bezahlversionen vieler Apps den Nutzern noch weitere Möglichkeiten, wie etwa die manuelle Preisgabe von Standortdaten oder die Unkenntlichmachung von Fotos. Hoffentlich werden solche Optionen zukünftig auch in allen Gratis-Versionen der Apps angeboten. Das Beste, was Nutzer für ihre Sicherheit tun können, ist aufzupassen, welche Daten sie mit wem teilen. Das gilt für Dating-Profile ebenso wie für Chats“.
Kaspersky-Tipps für mehr Sicherheit bei Dating-Apps
- Informationen wie Nachname, Arbeitgeber, Fotos mit Freunden oder politische Ansichten sollten nicht im Profil hinterlegt werden.
- Für die Anmeldung bei Dating-Apps sollten keine vorhandenen Social Media Accounts genutzt werden.
- Falls möglich, Standortdaten nur manuell preisgeben.
- Falls möglich, Zwei-Faktor-Autorisierung verwenden.
- Wird die App nicht mehr genutzt, sollte das eigene Profil gelöscht oder ausgeblendet werden.
- Bei Dating-Apps nur die darin jeweils enthaltenen Messenger-Dienste verwenden und andere nur dann nutzen, wenn man dem Gegenüber vertraut. Dabei sollten die Chats so eingerichtet werden, dass Privates auch wirklich privat bleibt.
- Auf allen verwendeten Geräten sollte eine Sicherheitslösung wie Kaspersky Security Cloud [5] installiert sein. Sie entdeckt schädliche oder verdächtige Aktivitäten und prüft die Sicherheit der aufgerufenen URLs.
Für mehr Sicherheit bei Dating-Apps sieht Kaspersky zukünftig auch Möglichkeiten für den Einsatz Künstlicher Intelligenz, mit deren Hilfe Accounts überprüft und Nutzer vor Betrug geschützt werden. Weitere Prognosen zu diesem Thema enthält das Projekt Earth 2050, dort können Besucher auch eigene Gedanken und Prognosen einbringen.