FBI warnt vor Datenklau durch chinesische Apps

Die US-Bundespolizei sieht in beliebten Mobil-Apps aus China ein wachsendes Risiko für die nationale Sicherheit. Millionen Nutzer könnten unbewusst sensible Daten preisgeben.

Das Federal Bureau of Investigation (FBI) hat eine deutliche Warnung vor den Cybersicherheitsrisiken durch Mobil-Apps ausländischer Entwickler veröffentlicht. Im Fokus stehen dabei explizit Anwendungen aus der Volksrepublik China. Die über das Internet Crime Complaint Center verbreitete Mitteilung beschreibt eine digitale Bedrohungslage, in der populäre Verbrauchersoftware als Kanal für staatlich geförderten Datenabfluss dienen könnte. Die Warnung erfolgt, während mehrere in China entwickelte Plattformen weiterhin die US-App-Charts dominieren.

Banking, E-Mails, Fotos – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was sie zum Hauptziel für Hacker macht. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Chinesische Sicherheitsgesetze als Hintertür

Das Kernargument der Ermittler: Die Gefahr ist nicht theoretisch, sondern in der Gesetzeslage Chinas verankert. Apps, die ihre digitale Infrastruktur in China betreiben, unterliegen umfassenden nationalen Sicherheitsgesetzen. Diese können private Unternehmen verpflichten, Nutzerdaten mit staatlichen Stellen zu teilen. Das FBI verweist auf Artikel 7 und 14 des chinesischen National Intelligence Law. Diese Statuten verpflichten Organisationen und Bürger zur Unterstützung der nationalen Aufklärungsarbeit.

In der Praxis bedeutet dies: Wird ein chinesischer App-Entwickler aufgefordert, Nutzerdaten herauszugeben, darf er dies rechtlich nicht ablehnen. Branchenanalysten sprechen von einer gesetzlich legitimierten „Hintertür“, die internationale Datenschutzstandards umgeht. Viele Apps geben in ihren Datenschutzrichtlinien an, dass Daten – inklusive persönlicher Identifikatoren – auf Servern in China gespeichert werden können, so lange die Entwickler es für nötig halten. Oft ist die Nutzung der Plattform nur möglich, wenn man dieser umfassenden Datenteilung pauschal zustimmt.

Versteckte Schadsoftware und permanente Überwachung

Neben den rechtlichen Risiken beschreibt das FBI ausgefeilte technische Methoden. Einige Apps sammelten nach der erstmaligen Berechtigungsfreigabe permanent Daten vom gesamten Gerät – auch wenn sie nicht aktiv genutzt werden. Ermittler fanden Fälle, in denen Standortdaten, Geräte-IDs und Nutzungsmuster ohne klare Offenlegung erfasst wurden.

Eine schwerwiegendere technische Bedrohung ist versteckte Malware. Das FBI warnt, dass manche ausländischen Apps bösartigen Code enthalten könnten, der bekannte Schwachstellen in Mobilbetriebssystemen ausnutzt. Solche „Backdoors“ könnten Angreifern erweiterte Rechte auf dem Gerät verschaffen. Damit ließen sich zusätzliche Schadprogramme nachladen und gespeicherte Dateien, Nachrichten und verschlüsselte Kommunikation unbemerkt auslesen. Das Ziel sei oft die Erstellung eines „digitalen Zwillings“ des Nutzers, der ausländischen Akteuren detaillierte Einblicke in Gewohnheiten und Bewegungsprofile biete.

Ein veraltetes Smartphone oder eine unsichere App-Konfiguration wirken wie eine offene Haustür für Cyberkriminelle und staatliche Akteure. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Sicherheits-Ratgeber herunterladen

Das Risiko durch Kontaktlisten

Besonders alarmierend bewertet das FBI die in sozialen und Shopping-Apps verbreitete Funktion „Freunde einladen“. Gewährt ein Nutzer Zugriff auf sein Adressbuch, teilt er nicht nur die eigenen Daten, sondern auch private Informationen aller Kontakte. Das können Namen, Telefonnummern, E-Mail-Adressen und Standorte von Personen sein, die die App nie heruntergeladen haben.

Diese „Kontakt-Ernte“ ermöglicht es Entwicklern, umfangreiche Karten sozialer und beruflicher Netzwerke in den USA zu erstellen. Für Personen in sensiblen Berufen – wie Regierungsangestellte, Militärpersonal oder Forscher – kann diese unbeabsichtigte Offenlegung erhebliche Sicherheitsrisiken schaffen, indem sie Verbindungen und Kommunikationsketten preisgibt. Die Daten werden oft dauerhaft auf ausländischen Servern gespeichert. Selbst wenn ein Nutzer die App löscht, bleiben die „Schattenprofile“ seiner Kontakte möglicherweise in der Datenbank.

Schutzmaßnahmen und regulatorische Entwicklungen

Als Gegenmaßnahmen empfiehlt das FBI, unnötige Datenteilung in den Geräteeinstellungen zu deaktivieren und die Berechtigungen jeder neuen App genau zu prüfen. Apps sollten nur aus offiziellen Stores bezogen, die Gerätesoftware stets aktuell gehalten und robuste Passwort-Manager genutzt werden. Verdachtsfälle sollen dem Internet Crime Complaint Center gemeldet werden.

Die Warnung fällt in eine Zeit regulatorischer Veränderungen. Anfang 2026 finalisierte TikTok offenbar einen komplexen Verkaufsdeal, um seine US-Operationen auf ein mehrheitlich amerikanisches Joint Venture zu übertragen. Diese Maßnahme sollte genau die nun vom FBI beschriebenen Sicherheitsbedenken adressieren. Die breit angelegte Warnung zeigt jedoch, dass die Sorge über eine einzelne Plattform hinausgeht und eine Vielzahl beliebter Shopping-, Bearbeitungs- und KI-Tools umfasst.

Experten rechnen mit verschärfter Prüfung ausländischer Software-Lieferketten. Die FBI-Mitteilung ist ein klares Signal: Die Bundesbehörden betrachten den Datenschutz in Mobil-Apps als kritischen Bestandteil der nationalen Verteidigung. Die Spannung zwischen Verbraucherkomfort und digitaler Souveränität wird 2026 ein zentrales Thema der Cybersicherheits-Debatte bleiben.

de | boerse | 69101650 |