Das Internationale Olympische Komitee (IOC) hat Kritik an der offiziellen App der kommenden Olympischen Winterspiele zurückgewiesen, die ab 4. Februar in China ausgetragen werden. Citizen Lab will bei einer Analyse der App mehrere zum Teil gravierende Schwachstellen entdeckt haben. Unter anderem soll es möglich sein, eine Verschlüsselung für Sprachnachrichten und Dateiübertragungen zu umgehen.
Citizen Lab, dass sich bereits mit Enthüllungen rund um die Spyware Pegasus des israelischen Anbieters NSO Group einen Namen gemacht hat, stuft in seiner Untersuchung unter anderem in der App hinterlegte Daten wie Personendaten inklusive Ausweisnummer, demografische Informationen sowie medizinische und Reisedaten als angreifbar ein. Außerdem seien Unbefugte in der Lage, Serverantworten zu fälschen, um beispielsweise über die App gefälschte Anweisungen an Nutzer auszugeben.
Auf Kritik stößt auch, dass die MY2022 genannte offizielle App der Olympischen Winterspiele die Option bietet, politisch “bedenkliche” Inhalte zu melden. Außerdem soll die App zu Zensurzwecken eine Liste mit Schlüsselwörtern einsetzen, unter anderem zu Themen wie Tibet und die autonome Region Xinjiang.
Citizen Lab schließt aufgrund seiner Erkenntnisse nicht aus, dass die App auch gegen Googles Richtlinie für unerwünschte Apps sowie die Richtlinien für Apples App Store verstößt. Möglicherweise verletze die App sogar Chinas eigene Datenschutzregeln.
Gegenüber ZDNet USA rechtfertigte ein Sprecher des IOC die Sicherheitsmängel. Es handele sich im “spezielle Maßnahmen”, die aufgrund der COVID-19-Pandemie zum Schutz von Teilnehmern der Olympischen und Paraolympischen Spiele sowie der chinesischen Bevölkerung ergriffen worden seien. “Deshalb wurde ein geschlossener Regelkreis implementiert. Die ‘My2022’-App unterstützt die Funktion zur Gesundheitsüberwachung. Sie wurde entwickelt, um das mit den Spielen verbundene Personal innerhalb des geschlossenen Kreislaufs zu schützen”, sagte das iOC. Zudem wies das IOC darauf hin, dass die App von Google und auch Apple für die jeweiligen App Stores genehmigt worden sei.
Ron Deibert, Direktor von Citizen Lab, erklärte indes, dass das IOC in seinen Kommentaren nicht auf die offengelegten Schwachstellen eingehe. “Bis heute hat auch der Anbieter der App nicht reagiert. Tatsächlich hat der App-Anbieter überhaupt nicht auf unsere Offenlegung der Schwachstelle reagiert, und die neueste Version der App enthält leider immer noch die Schwachstellen.”
Bei den nationalen olympischen Organisationen herrscht zumindest zum Teil große Skepsis gegenüber der IT-Sicherheit bei den Spielen in China. So bietet der britische Verband seinen Sportlern Leihgeräte an, die diese statt ihrer eigenen Smartphones und Laptops mit nach Peking nehmen können. Der niederländische Verband geht sogar noch einen Schritt weiter: Er untersagt seinen Sportlern die Mitnahme persönlicher Geräte. Sie erhalten stattdessen Smartphones und Laptops vom Verband, die nach der Rückkehr vernichtet werden sollen. Auch der Deutsche Olympische Sportbund empfiehlt allen Teilnehmern, nur mit “Wegwerf-Handys” nach China zu reisen.
Der Frachtdienstleister FIEGE Air Cargo Logistics nutzt eine Telekom-Lösung, um Luftfrachtpaletten platzsparend zu verladen.
Kaspersky-Studie sieht neue Risiken durch das Aufkommen quantensicherer Ransomware und verstärkte Angriffe auf mobile Endgeräte.
Trends 2025: Third-Party-API-Monitoring, generative KI für mehr API-Sicherheit und Architekten für Geschäftsresilienz.
Trends 2025: „Grassroots“-Hacktivismus, „unsichtbare“ Firmware-Bedrohungen und Gelddiebstahl im Schlaf.
62 Prozent der Unternehmen erhöhen ihre Investitionen. Gerade auch mittelständische Betriebe bauen Etats jetzt spürbar…
Das transformative Potenzial der Blockchain scheint die deutschen Unternehmen kalt zu lassen. Denn laut der…