Wie wirken sich die TikTok-Leaks auf Ihre Cybersicherheitslage aus?
Inhaltsübersicht
TikTok was banned in the US on January 19, 2026 — then restored within 24 hours. For CISOs, that whiplash wasn’t just political noise. It exposed how unprepared most organisations are to make fast, evidence-based decisions about which consumer apps create genuine enterprise risk and which don’t.
This guide covers what the actual security risks are, what the ban reversal means for corporate policy, and what controls security teams should have in place regardless of what happens next.
1. Die Hintergründe: TikTok und Cybersicherheit
TikTok ist eine der am schnellsten wachsenden Social-Media-Plattformen mit über 1 Milliarde aktiver Nutzer. Ihre "foryoupage" (fyp/ fypage) liefert eine personalisierte Abfolge von TikTok-Videos, die Sie ansehen und erneut posten können.
Die Inhalte basieren auf Ihren Interessen und umfassen Kategorien wie Unterhaltung, Tanz, Memes, Anime und Streiche. Sie bietet auch TikTok Shop, eine E-Commerce-Plattform.
Allerdings gerät TikTok häufig in die Schlagzeilen, wenn es um den Datenschutz geht. Während alle Social-Media-Apps ihre eigenen Cybersecurity-Risiken mit sich bringen, sticht TikTok aufgrund seiner einzigartigen geopolitischen Bindungen und Eigentumsverhältnisse hervor.
Zeitleiste der Sicherheitsvorfälle bei TikTok
- Februar 2019: Nach dem Zusammenschluss mit der neuen TikTok-Plattform wird die App Musical.ly musste zahlen $5,7 Millionen nachdem die FTC sie beschuldigt hatte, gegen die Datenschutzbestimmungen für Kinder verstoßen zu haben.
- Juni 2020: Indien verbietet TikTok nach einem militärischen Zusammenstoß an der Grenze zu China. Neben der Sorge um den Schutz der Privatsphäre hieß es, Chinesische Apps stellen eine Bedrohung für Indiens Souveränität und Sicherheit dar. (Bislang wurden über 500 chinesische Apps verboten.)
- August 2020: TikTok sah sich mit einer Sammelklage wegen unsachgemäßer Datenverarbeitung für 89 Millionen Nutzereinschließlich Gesichtserkennungsdaten.
- Juni 2022: Chinesische TikTok-Mitarbeiter wurde aufgedeckt, dass sie auf amerikanische Nutzerdaten zugegriffen haben, wie ein wichtiger Mitarbeiter sagte, "In China wird alles gesehen".
- Dezember 2022: Die chinesische Muttergesellschaft von TikTok, ByteDance, gab an, dass vier Mitarbeiter die App nutzten, um Reporter bespitzeln.
- April 2023: Britische Regulierungsbehörden verhängen Geldstrafe gegen TikTok 12,7 Millionen Pfund bei Verstößen gegen das Datenschutzrecht, einschließlich der Verarbeitung von Daten von Kindern unter 13 Jahren.
- März 2024: Das Haus der Vereinigten Staaten ein Gesetz verabschiedet die die chinesischen Eigentümer von TikTok aufforderten, das Unternehmen zu verkaufen oder in Amerika verboten zu werden.
- November 2024: Kanadische Behörden ordnete an, dass TikTok seinen Betrieb in dem Land auflöst - ein Verbot wurde jedoch nicht ausgesprochen.
2. Die Hauptgefahren von TikTok
Warum sind Regierungsbehörden wie die USA, das Vereinigte Königreich und Kanada so besorgt über TikTok? Jede App birgt ihre eigenen Risiken, aber es gibt eine besondere Liste von TikTok-Sicherheitsbedenken, die hervorstechen.
Umfassende TikTok-Datenerfassung
Stiehlt TikTok Ihre Informationen? TikTok sammelt zwar viele Daten, darunter auch Telefonnummern, aber letztlich ist die Datenverarbeitung und das Verhaltenstracking ähnlich wie bei anderen Social-Media-Anwendungen.
Was TikTok jedoch von anderen unterscheidet, ist sein chinesischer Eigentümer ByteDance. Kritiker behaupten, dass ByteDance dem chinesischen Geheimdienstgesetz unterliegt, das sie zur Weitergabe von Nutzerdaten verpflichtet - auch wenn TikTok dies auf seiner Website "TikTok" bestreitet.Mythen und Fakten' Webseite.
Nichtsdestotrotz ist eine riesige Menge an Daten zugänglich, die möglicherweise "China kann ein vollständiges Nutzerportfolio für alle seine Nutzer erstellen". laut Forbes.
Informationskampagnen und groß angelegte Einflussnahme
Der CISO von CybelAngelTodd Carroll, bemerkte kürzlich in einem Blog, dass, Böswillige staatliche Akteure sind überall in den sozialen Medien präsent. Chinesische Bedrohungsakteure könnten aufgrund der Verbindungen zu TikTok ein besonderes Interesse an diesem Unternehmen haben.
In einem NPR-PodcastExperten verwiesen auf die Macht ausländischer Einflussnahme auf Plattformen wie TikTok, auf denen Länder wie China Online-Informationsoperationen durchführen können, wie etwa Zweifel an der US-Führung zu säen und letztlich die Demokratie zu untergraben.'
Da ein Drittel der erwachsenen Bevölkerung Nachrichten über TikTok abruft, ist die US-Verteidigungsministerium weist auf die Gefahren hin, die entstehen, wenn fremde Staaten die Website als Plattform für ihre eigenen Informationskampagnen nutzen.
Zum Beispiel nach dem US-Gesetzentwurf zum Verbot oder zur Erzwingung des Verkaufs, TikTok sendet Benachrichtigungen an seine Nutzer und forderte sie dazu auf, "Sprechen Sie jetzt" oder ihre Konten zu sperren, was dazu führte, dass die Büros des Kongresses unzählige Anrufe erhielten.
Das Risiko von Deepfakes und KI-Maschinenlernen
A RAND-Bericht über die Gefahren von TikTok erklärte, dass, "Das Potenzial für eine umfassende Sammlung audiovisueller Daten, die eine fortgeschrittene Deepfake-Erstellung ermöglichen, ist ein zwingender und dringender Grund, Apps wie TikTok, die unter ausländischer Kontrolle stehen, unter die Lupe zu nehmen."
In dem Bericht weisen einige Kritiker darauf hin, dass das Videoformat von TikTok das perfekte Trainingsformat für KI-Modelle ist, während das TikTok-Wasserzeichen es anderen Tools erschwert, dieselben Inhalte zu verwenden, wodurch TikTok im Grunde das alleinige Eigentum an den Daten erhält.
Deepfakes sind Bots, TikTok-Ersteller oder Bedrohungsakteure, die realistische (aber gefälschte) Video- und Audiodateien erstellen können. Es gibt zwar legitime Verwendungszwecke für Deepfakes, aber sie können auch dazu verwendet werden, Fehlinformationen zu verbreiten, den Ruf zu zerstören oder Identitätsdiebstahl zu inszenieren.
Es ist jedoch anzumerken, dass TikTok auch eine Wasserzeichen für AI-Inhalte. Wenn dies zuverlässig umgesetzt wird, sollte es den Nutzern möglich sein, zu erkennen, was echt und was gefälscht ist.
TikTok-Konto Downloads und Aktualisierungen
Es gibt auch Risiken, die mit der TikTok-App selbst verbunden sind.
Letztendlich laden TikTok-Nutzer chinesische Software auf ihre Geräte herunter - und wer kann schon sagen, ob zukünftige Updates könnte Malware enthalten oder unethische Bedingungen?
Nur IT-Experten, CISOs und Entwickler können dies mit Sicherheit wissen. Alle anderen müssen einen Vertrauensvorschuss leisten und hoffen, dass ihre persönliche Daten ist in sicheren Händen.
A 2026 ban update
In January 2026 TikTok went dark for US users for approximately 14 hours before being restored following intervention from the incoming administration. As of April 2026 the app remains operational in the US, but its legal status remains unresolved, a temporary reprieve rather than a settled outcome. For security teams, the lesson is that policy decisions about TikTok cannot depend on regulatory outcomes that may change again within months.
3. What are the actual enterprise risks of TikTok
The question for security teams isn’t whether TikTok is safe in general — it’s whether your organisation has assessed the specific risks it creates in an enterprise context. There are three that matter.
Employee device access. TikTok’s app requests access to clipboard content, location data, and device identifiers. On a personal device this is a privacy concern. On a device that also connects to corporate email, VPNs, or cloud applications, clipboard harvesting becomes a credential risk. If an employee copies a password or access token while TikTok is running in the background, that data is accessible to the app. Security teams should audit whether TikTok is installed on any device enrolled in MDM — and enforce policy accordingly.
ByteDance data access. In 2022, ByteDance employees based in China were confirmed to have accessed the data of US journalists through TikTok’s internal systems. The mechanism — privileged internal access to user data — is not unique to journalists. Any organisation whose employees use TikTok on devices with access to sensitive systems should treat this as a supply chain risk, not a consumer privacy issue.
Influence operations. The US Department of Defense has documented TikTok’s use as a platform for foreign information operations. For organisations with executives who are public figures, or who take positions on geopolitical or regulatory issues, TikTok’s algorithmic amplification creates both a reputation risk and a social engineering vector. Adversaries can use the platform to build detailed profiles of executives and target employees with highly personalised phishing campaigns.
What security teams should do
Action: Establish a written policy on TikTok specifically — not just a generic social media policy. It should state whether TikTok can be installed on MDM-enrolled devices, personal devices used for work email, and devices issued to executives or anyone with access to sensitive systems. Ambiguity here is the risk.
Action: If TikTok is permitted on any work-connected device, ensure your endpoint security solution monitors clipboard access and flags unusual data reads. This applies to TikTok and any other app with similar permissions.
Action: Include TikTok-specific scenarios in phishing awareness training. Attackers increasingly use TikTok content as lures — fake links in comments, impersonation accounts of company executives, and QR codes shared via the platform. Employees who understand the specific attack vectors are significantly less likely to fall for them.
CybelAngel monitors your external attack surface continuously — including social media impersonation, executive exposure, and credential risks that originate outside your network perimeter.
F.A.Q
Ist TikTok gefährlich? Das hängt ganz davon ab, wie viel Privatsphäre Sie haben. TikTok sammelt zwar umfangreiche Daten, aber das tun auch andere Apps und Tools zur Erstellung von Anzeigenprofilen. Das Wichtigste ist, die Privatsphäre-Einstellungen zu verwenden, sich über die Berechtigungen im Klaren zu sein und seinen weiteren digitalen Fußabdruck zu überwachen.
Ein Verbot von TikTok könnte dessen Verfügbarkeit einschränken, würde aber nicht unbedingt verhindern, dass entschlossene Nutzer auf die App zugreifen. Unternehmen sollten sich unabhängig von staatlichen Maßnahmen auf TikTok-Risiken vorbereiten.
TikTok wird aufgrund seiner Eigentümerschaft besonders genau unter die Lupe genommen, aber auch andere Social-Media-Apps bergen erhebliche Datenschutz- und Sicherheitsrisiken. Der Schlüssel ist, jede App einzeln zu bewerten.
Dies hängt von der Risikotoleranz Ihres Unternehmens ab. In hochsicheren Umgebungen kann ein TikTok-Verbot ratsam sein. Für andere können klare Richtlinien und technische Kontrollen ausreichend sein.
Eine URL, die das folgende Format hat vm.tiktok.com bedeutet, dass jemand ein TikTok-Video über die App geteilt hat.
F: Ist ein vm.tiktok-Link sicher?
Eine URL, die das folgende Format hat vm.tiktok.com bedeutet, dass jemand ein TikTok-Video über die App geteilt hat.
Einpacken
Trotz der jüngsten Kontroversen wird TikTok im Jahr 2025 nicht verschwinden. Ob Sie ein CISO oder ein IT-Manager, ist es wichtig, die Auswirkungen der App auf Ihre Cybersicherheitsstrategie zu bewerten.
Aber mit den richtigen Richtlinien, technischen Kontrollen und Mitarbeiterschulungen können Sie die Sicherheitsrisiken von TikTok reduzieren - ganz gleich, ob sie von TikTok oder einer anderen Social Media-App ausgehen.
Wenn Sie mehr über die Absicherung Ihres Unternehmens erfahren möchten, wenden Sie sich an CybelAngel für Expertenwissen über das Management externer Angriffsflächen (EASM).
Über den Autor
