Angriff auf TikTok: Milliarden von Nutzerdaten preisgegeben?

TikTok ist aktuell das beliebteste Social Media-Tool zum Austausch von Videos, Wissen und zu Unterhaltungszwecken
(Bildnachweis: ByteDance)

Gerüchteweise hatte TikTok zuletzt mit einem schwerwiegenden Angriff auf die Datensicherheit zu kämpfen, der zwei Milliarden Datenbankeinträge, Nutzerdaten und Quellcodes offenlegte. 

Die Gerüchte nahmen ihren Ursprung entlang eines Beitrags auf einem Online-Hacking-Forum, indem der Nutzer AgainstTheWest behauptete, dass Schwachstellen der TikTok-Server ausgenutzt wurden, um 790 GB an sensiblen Daten freizulegen.

TikTok dementiert diese Aussage jedoch und habe "keine Beweise für einen Sicherheitsverstoß" gefunden sowie Infos darüber, dass Daten aus öffentlichen Quellen entnommen worden. Eine Analyse der geleakten Daten durch Cybersecurity-Experten stützt diese Version der Geschichte weiter.

TikTok-Dilemma

TikTok, der große Erfolg des chinesischen Unternehmens ByteDance, steht seit einigen Jahren mitten im Rampenlicht, nachdem die App seit 2019 im westlichen Markt zunehmend an Bekanntheit erlangt hat. 

Derzeit genießt die Kurzvideo-Plattform mehr Aufmerksamkeit als Facebook und Instagram zusammen und wurde häufiger heruntergeladen als jede andere App in den vergangenen fünf Quartalen. 

Aufgrund der Bedenken von Ex-US-Präsident Donald Trump sollte die Plattform zwischenzeitlich allerdings sogar in den Staaten verboten werden, da sie als Bedrohung für die nationale Sicherheit angesehen wurde. So weit kam es schlussendlich aber glücklicherweise nicht, obgleich ByteDance den Amerikanern trotzdem ein Stück entgegenkam und die Daten von TikTok-Nutzern in der USA seither über Server von Oracle verwaltet.

Das Misstrauen ist allerdings nach wie vor nicht vollends vom Tisch, da US-Softwareunternehmen noch immer die Empfehlungsalgorithmen der Plattform im Auge behalten, um sicherzustellen, dass selbige nicht von der Kommunistischen Partei Chinas (KPCh) für eigene politische Zwecke manipuliert werden. Der Zweifel scheint hierbei auch nicht ganz unbegründet, weil die KPCh seither ein hohes Maß an Kontrolle über Unternehmen mit chinesischen Hauptsitz ausübt.

Mit dem kürzlich aufgekeimten Gerücht bezüglich eines Datenlecks dürften nun einmal mehr die Datenmanagementpraktiken der Plattform hinterfragt werden. 

Immerhin setzt sich TikTok hier aber beherzt zur Wehr und behauptet, dass die kürzlich veröffentlichten Daten nicht durch eine Schwachstelle in Sicherheits-vorkehrungen der Plattform aufgedeckt wurden und auch nicht mit dem Quellcode zusammenhängen, der im Backend der Plattform zum Tragen kommt.

"Wir haben bestätigt, dass die fraglichen Datenbeispiele alle öffentlich zugänglich sind und nicht auf eine Kompromittierung der TikTok-Systeme, -Netzwerke oder -Datenbanken zurückzuführen sind", so das Unternehmen in seiner offiziellen Erklärung.

"Wir glauben nicht, dass die Nutzerinnen und Nutzer proaktive Maßnahmen ergreifen müssen, und wir setzen uns weiterhin für die Sicherheit unserer weltweiten Community ein.

Via The Independent, The Verge

Christian Schmidt
Business Development Manager

Hi, ich bin Christian und bei TechRadar Deutschland als Business Development Manager tätig.

Bei allen Fragen rund um Gastbeiträge sowie Native Advertising bin ich die richtige Adresse! Darüber hinaus lasse ich aber auch mein Know-How im PC-Hardware-Segment, den TV- und Serienbereich sowie rund um meinen heißgeliebten Xbox Game Pass in die redaktionelle Gestaltung unserer Seite einfließen. Insbesondere im Gaming-Segment kann ich durch meine unzähligen Spielstunden und langjährigen Kenntnisse überzeugen, bin aber auch immer offen für neue Vorschläge und innovative Konzepte der Industrie.

Erreichbar bin ich unter der Mailadresse cschmidt[at]purpleclouds.de.

Mit Unterstützung von