Mental-Health-Apps: 1.500 Sicherheitslücken gefährden Millionen Nutzer

Eine Untersuchung enthüllt massive Sicherheitsmängel in beliebten Gesundheits-Apps, die sensible Therapie-Daten offenlegen könnten. Die betroffenen Android-Anwendungen wurden über 14,7 Millionen Mal heruntergeladen.

Die Sicherheitslücken, die Ende Januar 2026 entdeckt wurden, bergen ein enormes Risiko. Angreifer könnten damit persönlichste Daten abgreifen – darunter Therapie-Protokolle, Stimmungstagebücher und Medikationspläne. In einer einzelnen App fanden sich mehr als 85 mittlere und kritische Schwachstellen. Dabei werben viele dieser Anwendungen explizit mit Privatsphäre und sicherer Verschlüsselung.

Banking, Online-Shopping oder sensible Gesundheitsdaten – auf unserem Android-Smartphone speichern wir heute unsere privatesten Informationen. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Gerät wirksam vor Datendieben und Schadsoftware schützen. 5 Sicherheitsmaßnahmen für Ihr Android-Smartphone jetzt entdecken

„Die Lücken könnten für Identitätsdiebstahl, das Einschleusen falscher Informationen oder zur Standortverfolgung genutzt werden“, warnt der Bericht. Die Enthüllung kommt zu einem Zeitpunkt, an dem Datenschutzbehörden weltweit den Druck auf Tech-Unternehmen erhöhen.

Neue Datenschutzgesetze: USA und UK verschärfen Regeln

2026 markiert eine Zeitenwende im US-Datenschutz. In Indiana, Kentucky und Rhode Island treten umfassende neue Gesetze in Kraft. Damit haben nun 20 Bundesstaaten eigene Privacy-Regularien. Sie geben Verbrauchern erweiterte Rechte: auf Einsicht, Berichtigung und Löschung ihrer Daten sowie ein Opt-out bei gezielter Werbung und Datenverkauf.

Besonders bemerkenswert: Die neuen Gesetze erkennen Global Privacy Control-Signale an – eine automatische Opt-out-Option für Nutzer. Kalifornien wiederum verschärft sein Data-Broker-Register. Unternehmen müssen jetzt detailliert offenlegen, welche Daten sie sammeln und ob sie an Regierungsstellen verkauft oder für KI-Training genutzt werden.

Auch in Europa tut sich etwas. Im Vereinigten Königreich sind Teile des Data (Use and Access) Act 2025 in Kraft getreten. Sie vereinfachen bestimmte Aspekte der UK-DSGVO und stärken die Befugnisse der Aufsichtsbehörde ICO. Diese hat bereits eine Untersuchung gegen das KI-System Grok eingeleitet, das mutmaßlich persönliche Daten für nicht einvernehmliche Bildgenerierung nutzt.

App-Sicherheit: Ein systematisches Versagen

Die Funde in den Mental-Health-Apps sind kein Einzelfall, sondern Symptom eines grundlegenden Problems. Viele App-Entwickler vernachlässigen elementare Sicherheitsstandards. Häufig werden sensible Daten immer noch über unverschlüsselte HTTP-Verbindungen statt über HTTPS übertragen – eine offene Einladung für Datendiebstahl.

Die Beispiele sind alarmierend: Eine Schwachstelle in der App eines Mobilfunkanbieters ermöglichte Zugriff auf die Anruflisten anderer Nutzer. Eine Lücke in Googles Wear OS hätte es Apps erlaubt, ohne Erlaubnis Nachrichten zu versenden. Selbst bei großen, vermeintlich vertrauenswürdigen Unternehmen klaffen Sicherheitslücken.

Während neue Gesetze den Rahmen vorgeben, bleibt die IT-Sicherheit in der Praxis oft hinterher – ein Risiko, das 73% der deutschen Unternehmen unterschätzen. Erfahren Sie in diesem Experten-Report, wie Sie Ihr Unternehmen proaktiv vor modernen Cyberangriffen schützen, ohne das Budget zu sprengen. Kostenlosen Cyber-Security-Leitfaden herunterladen

Die Bedrohungslage verschärft sich durch immer raffiniertere Spionage-Tools. Die auf Telegram beworbene Plattform ZeroDayRAT kann Echtzeit-Überwachung und Datendiebstahl auf Android- und iOS-Geräten durchführen. Die Werkzeuge für Angreifer werden also professioneller.

Was bedeutet das für Nutzer und Unternehmen?

Das Zusammenspiel neuer Gesetze und anhaltender Sicherheitslücken schafft eine komplexe Lage. Zwar geben Regulierungen Verbrauchern mehr Kontrolle, doch die technische Realität zeigt: Datensammlung bleibt riskant.

Die europäischen Aufsichtsbehörden EDPB und EDPS äußerten jüngst „erhebliche Bedenken“ zu geplanten Änderungen der personenbezogenen Daten in der EU. Sie warnen davor, dass Grundrechte nicht ausgehöhlt werden dürfen.

Experten sehen 2026 als Wendepunkt: Der Fokus verschiebt sich von prinzipiellen Datenschutzzielen hin zu konkreten Prozessen und Rechenschaftspflichten. Behörden prüfen verstärkt, ob Datensammlungen von vornherein übermäßig angelegt sind und ob KI-Entscheidungen nachvollziehbar und fair sind.

Für Verbraucher heißt das: Wachsam bleiben. App-Berechtigungen kritisch prüfen, Sicherheitssoftware nutzen und Apps nur aus vertrauenswürdigen Quellen laden. Für Entwickler und Unternehmen wächst der Druck, Security-by-Design und Privacy-by-Design von Anfang an zu integrieren. Angesichts möglicher Milliardenstrafen und Reputationsschäden ist proaktiver Datenschutz keine Compliance-Frage mehr, sondern eine Überlebensstrategie.