Angriff auf TikTok: Milliarden von Nutzerdaten preisgegeben?

TikTok ist aktuell das beliebteste Social Media-Tool zum Austausch von Videos, Wissen und zu Unterhaltungszwecken
(Bildnachweis: ByteDance)

Gerüchteweise hatte TikTok zuletzt mit einem schwerwiegenden Angriff auf die Datensicherheit zu kämpfen, der zwei Milliarden Datenbankeinträge, Nutzerdaten und Quellcodes offenlegte. 

Die Gerüchte nahmen ihren Ursprung entlang eines Beitrags auf einem Online-Hacking-Forum, indem der Nutzer AgainstTheWest behauptete, dass Schwachstellen der TikTok-Server ausgenutzt wurden, um 790 GB an sensiblen Daten freizulegen.

TikTok dementiert diese Aussage jedoch und habe "keine Beweise für einen Sicherheitsverstoß" gefunden sowie Infos darüber, dass Daten aus öffentlichen Quellen entnommen worden. Eine Analyse der geleakten Daten durch Cybersecurity-Experten stützt diese Version der Geschichte weiter.

TikTok-Dilemma

TikTok, der große Erfolg des chinesischen Unternehmens ByteDance, steht seit einigen Jahren mitten im Rampenlicht, nachdem die App seit 2019 im westlichen Markt zunehmend an Bekanntheit erlangt hat. 

Derzeit genießt die Kurzvideo-Plattform mehr Aufmerksamkeit (Öffnet sich in einem neuen Tab) als Facebook und Instagram zusammen und wurde häufiger heruntergeladen als jede andere App in den vergangenen fünf Quartalen. 

Aufgrund der Bedenken von Ex-US-Präsident Donald Trump sollte die Plattform zwischenzeitlich allerdings sogar in den Staaten verboten werden, da sie als Bedrohung für die nationale Sicherheit angesehen wurde. So weit kam es schlussendlich aber glücklicherweise nicht, obgleich ByteDance den Amerikanern trotzdem ein Stück entgegenkam (Öffnet sich in einem neuen Tab) und die Daten von TikTok-Nutzern in der USA seither über Server von Oracle verwaltet.

Das Misstrauen ist allerdings nach wie vor nicht vollends vom Tisch, da US-Softwareunternehmen noch immer die Empfehlungsalgorithmen der Plattform im Auge behalten, um sicherzustellen, dass selbige nicht von der Kommunistischen Partei Chinas (KPCh) für eigene politische Zwecke manipuliert werden. Der Zweifel scheint hierbei auch nicht ganz unbegründet, weil die KPCh seither ein hohes Maß an Kontrolle über Unternehmen mit chinesischen Hauptsitz ausübt.

Mit dem kürzlich aufgekeimten Gerücht bezüglich eines Datenlecks dürften nun einmal mehr die Datenmanagementpraktiken der Plattform hinterfragt werden. 

Immerhin setzt sich TikTok hier aber beherzt zur Wehr und behauptet, dass die kürzlich veröffentlichten Daten nicht durch eine Schwachstelle in Sicherheits-vorkehrungen der Plattform aufgedeckt wurden und auch nicht mit dem Quellcode zusammenhängen, der im Backend der Plattform zum Tragen kommt.

"Wir haben bestätigt, dass die fraglichen Datenbeispiele alle öffentlich zugänglich sind und nicht auf eine Kompromittierung der TikTok-Systeme, -Netzwerke oder -Datenbanken zurückzuführen sind", so das Unternehmen in seiner offiziellen Erklärung.

"Wir glauben nicht, dass die Nutzerinnen und Nutzer proaktive Maßnahmen ergreifen müssen, und wir setzen uns weiterhin für die Sicherheit unserer weltweiten Community ein.

Via The Independent (Öffnet sich in einem neuen Tab), The Verge (Öffnet sich in einem neuen Tab)

Als Redakteur bei TechRadar Deutschland beschäftigt sich Christian Schmidt primär mit den Themen Gaming sowie PC-Hardware.



Erreichbar ist Christian unter der Mailadresse cschmidt[at]purpleclouds.de.

Mit Unterstützung von