Wie sicher sind deine Daten bei Pokemon GO?

Risiken durch Pokemon GO

Pokemon GO! ist wie aus dem nichts geschossen und alle haben scheinbar darauf gewartet. Niantic hat bereits 2013 sein erstes Augmented Reality Game auf den Markt gebracht, Ingress, zu welchem auch ich mich als aktiven Spieler zähle (Enlighted FTW!). Aber mit Pokemon GO! erreicht Niantic damit einen neuen Meilenstein in der Geschichte der Videospieleindustrie. Gleichzeitig ist dieser Paradigmenwechsel, wie alles neue, gefährlich, denn es ist ein unentdecktes Land (Wer dieses Zitat kennt, bitte in den Kommentaren schreiben. Ihr habt dann einen Gefallen bei mir gut). Aber genug Vorgeplänkel, ich möchte kurz auf die vielen Risiken eingehen, die  mit Pokemon GO! einhergehen. Nicht um dir den Spaß zu verderben, sondern um dich lange und sicher am Spiel teilhaben zu lassen.

Fake Pokemon GO Apps

Falsche Apps, die sich als Pokemon GO! ausgeben, sind die Analogie zu den Phishing Webseiten von früher. Bitte denkt daran nur die originale App herunterzuladen. Ist diese in einem Land gesperrt, so warte bitte ab und gehe nicht auf andere Angebote ein, denn genau hier kann es knallen. Proofpoint zeigt das schön auf seinem Blog im Detail. Der Security Herrsteller erklärt im Blog, dass er eine falsche Pokemon GO! gefunden hat und weist auch nach, dass die App ein Backdoor besitzt. Über ein soganntes Sideload Tool (Droidjack) kann die App sich mit einem Command & Control Server verbinden, und von dort aus Befehle erhalten.

Woran erkennt man bei den App Zugriffsrechten den Unterschied?

Original App:

  • Bilder und Videos aufzeichnen
  • GPS Datenzugriff
  • Veränderungen auf der SD Karte schreiben
  • Von der SD Karte lesen
  • Konten auf dem Gerät finden
  • Konten auf dem Gerät verwenden
  • Vollständigen Netzwerkzugriff
  • Netzwerkverbindungen lesen
  • Bluetooth Einstellungen lesen
  • Mit anderen Bluetoothgeräten das “pairing” durchführen
  • Vibration kontrollieren
  • Telefon Energiesparmodus verhindern

Fake App (nur die hinzukommenden Rechte!)

  • Telefonnummern anrufen (Achtung Kosten!)
  • SMS und MMS lesen, verändern, verschicken (Achtung Kosten!)
  • Audiodaten aufzeichnen
  • Kontaktdaten verändern
  • Anrufliste einsehen
  • Kontakte lesen
  • Anrufliste schreiben
  • Browserlesezeichen und Browserverlauf lesen
  • Verändern der Netzwerk Verbindungen
  • WLAN ein- und ausschalten
  • Andere laufende Apps erkennen
  • Autostart aktivieren

Gruselig, was eine App so alles kann. Also bitte installiere dir nur die original App, ansonsten hören die Betreiber der App unter Umständen alles mit was du sagst und verändern deine ausgehenden Nachrichten usw. Eventuell kann dein Smartphone dadurch Teil eines Botnetzes werden.

Link zur Original Apphttps://play.google.com/store/apps/details?id=com.nianticlabs.pokemongo

Pokemon Go Original App
Pokemon Go Original App

Datenschutz

Ich denke zum Datenschutz muss man nicht mehr viel sagen. Die Berechtigungen, die die original App benötigt sind zahlreich. Das Spiel hat auf einem Business Gerät nichts zu suchen, schließlich kann es das komplette Adressbuch und damit alle Kontakte lesen. Und beim Zugriff auf den Netzwerkverkehr könnten auch anderen Daten mitgelesen werden. Was ich für sehr gefährlich halte ist das Aufzeichnen von Audiodaten. Stell dir vor es zeichnet alle möglichen Meetings ab, bei denen du dabei bist. Diese Audiodaten könnten die Konkurrenzunternehmen interessieren. Aber auch im privaten gibt es Dinge, die niemand anderen etwas angehen.

Gefahren beim Pokestop

Verletzungen

Gerade in größeren Gruppen habe ich es schon von weitem gesehen. Alle laufen gemeinsam Querfeldein und dann passiert es: Einer stolpert, die anderen reagieren nicht schnell genug, weil sie auch auf ihre Smartphone schauen und es liegen einige Pokemon Go Spieler verletzt am Boden, weil sie irgend eine Wurzel oder ähnliches übersehen haben. Gerade hier in Bietigheim gibt es Stellen, die nicht ungefährlich sind, wenn man nicht aufmerksam genug ist. Bisher habe ich das nur zwei Mal gesehen, aber wer weiß wie oft das in anderen Städten vorkommt.

Taschendiebstahl

Alle sind mit dem Spiel beschäftigt und keiner achtet auf seine Tasche oder ähnliches. Pokemon Go ist damit zu einer neuen Möglichkeit für Taschendiebe geworden. Während die Gruppe mit den Pokemons abgelenkt ist, komme sie wie aus dem nichts und leeren die Taschen. Ich bin gespannt, ob die Menge der Anzeigen irgendwann so hoch wird, dass Fälle in den Nachrichten erwähnt werden.

Pokemon Go und die Batterie

Durch Pokemon Go, aber auch durch Ingress, wird die Batterielaufzeit stark verkürzt. Dadurch auch ihr Leben, da sie öfter wieder geladen werden muss. Achtet also darauf einen externen Akku mitzunehmen wie diese hier.

Sobald dein Akku nur noch 20% geladen ist, sollte er über einen mobilen Akku unterwegs wieder bis zu 80% geladen werden. Dann wieder entladen. Dieser Weg hält den Akku am längsten am Leben. Der von mir vorgeschlagene Akku ist Regen- und Staubdicht. Kann mit einem Karabiner am Rucksack befestigt werden und auf längeren Pokemon Raids (?) über Solarzellen geladen werden (ca. 40h bis zur vollständigen Ladung mit Sonne, je nach Modell). Ich habe auch günstigere Akkupacks verlinkt, die dafür mehr mAh (Milli-Ampere-Stunden) haben, aber dafür keine Solarzelle oder einfach kleinere Speicher.

Fazit

Pokemon Go macht Spaß. Outdoor unterwegs zu sein mit gleichgesinnten und gemeinsam Erfolge erleben und sich vergnügen. Trotzdem solltest du auf die Gefahren achten und dir dessen bewusst sein, dass diese neue und populäre Spielmöglichkeit auch kriminelle Menschen anzieht, die sich mit deinem Spielen monetär bereichern wollen. Also Augen auf, dann passiert dir auch nichts.

Beitragsbild Pokemon GO von Eduardo Woo – Creative Commons Lizenz BY-SA 2.0

Artikel teilen:

Kommentar verfassen