TikTok

Wie wirken sich die TikTok-Leaks auf Ihre Cybersicherheitslage aus?

Orlaith Traynor

6 min lesen - Januar 10, 2025

Was ist mit TikTok los? Wird die US-Regierung 2025 den Vorhang für den berüchtigten TikTok-Algorithmus schließen?

Trotz seiner Beliebtheit wurde TikTok in den letzten Jahren von Bedenken hinsichtlich der Cybersicherheit geplagt. Es wurde auch wegen seiner Verbindungen zu ByteDance, einem chinesischen Unternehmen, unter die Lupe genommen.

Aber was bedeutet das für alltägliche Nutzer und Unternehmen? Wie sicher ist TikTok? Lassen Sie uns die jüngsten Datenschutzvorfälle bei TikTok, die wichtigsten Cybersicherheitsrisiken und die Maßnahmen, die Sie ergreifen können, um sicher zu bleiben, näher betrachten.

1. Die Hintergründe: TikTok und Cybersicherheit

TikTok ist eine der am schnellsten wachsenden Social-Media-Plattformen mit über 1 Milliarde aktiver Nutzer. Ihre "foryoupage" (fyp/ fypage) liefert eine personalisierte Abfolge von TikTok-Videos, die Sie ansehen und erneut posten können.

Die Inhalte basieren auf Ihren Interessen und umfassen Kategorien wie Unterhaltung, Tanz, Memes, Anime und Streiche. Sie bietet auch TikTok Shop, eine E-Commerce-Plattform.

Allerdings gerät TikTok häufig in die Schlagzeilen, wenn es um den Datenschutz geht. Während alle Social-Media-Apps ihre eigenen Cybersecurity-Risiken mit sich bringen, sticht TikTok aufgrund seiner einzigartigen geopolitischen Bindungen und Eigentumsverhältnisse hervor.

*Grafik der TikTok-Videos von Fly High Media. Quelle.*

Zeitleiste der Sicherheitsvorfälle bei TikTok

Februar 2019: Nach dem Zusammenschluss mit der neuen TikTok-Plattform wird die App Musical.ly musste zahlen $5,7 Millionen nachdem die FTC sie beschuldigt hatte, gegen die Datenschutzbestimmungen für Kinder verstoßen zu haben.
Juni 2020: Indien verbietet TikTok nach einem militärischen Zusammenstoß an der Grenze zu China. Neben der Sorge um den Schutz der Privatsphäre hieß es, Chinesische Apps stellen eine Bedrohung für Indiens Souveränität und Sicherheit dar. (Bislang wurden über 500 chinesische Apps verboten.)
August 2020: TikTok sah sich mit einer Sammelklage wegen unsachgemäßer Datenverarbeitung für 89 Millionen Nutzereinschließlich Gesichtserkennungsdaten.
Juni 2022: Chinesische TikTok-Mitarbeiter wurde aufgedeckt, dass sie auf amerikanische Nutzerdaten zugegriffen haben, wie ein wichtiger Mitarbeiter sagte, "In China wird alles gesehen".
Dezember 2022: Die chinesische Muttergesellschaft von TikTok, ByteDance, gab an, dass vier Mitarbeiter die App nutzten, um Reporter bespitzeln.
April 2023: Britische Regulierungsbehörden verhängen Geldstrafe gegen TikTok 12,7 Millionen Pfund bei Verstößen gegen das Datenschutzrecht, einschließlich der Verarbeitung von Daten von Kindern unter 13 Jahren.
März 2024: Das Haus der Vereinigten Staaten ein Gesetz verabschiedet die die chinesischen Eigentümer von TikTok aufforderten, das Unternehmen zu verkaufen oder in Amerika verboten zu werden.
November 2024: Kanadische Behörden ordnete an, dass TikTok seinen Betrieb in dem Land auflöst - ein Verbot wurde jedoch nicht ausgesprochen.

Screenshot eines Nachrichtenvideos von der New York Times. Quelle.

2. Die Hauptgefahren von TikTok

Warum sind Regierungsbehörden wie die USA, das Vereinigte Königreich und Kanada so besorgt über TikTok? Jede App birgt ihre eigenen Risiken, aber es gibt eine besondere Liste von TikTok-Sicherheitsbedenken, die hervorstechen.

Umfassende TikTok-Datenerfassung

Stiehlt TikTok Ihre Informationen? TikTok sammelt zwar viele Daten, darunter auch Telefonnummern, aber letztlich ist die Datenverarbeitung und das Verhaltenstracking ähnlich wie bei anderen Social-Media-Anwendungen.

Was TikTok jedoch von anderen unterscheidet, ist sein chinesischer Eigentümer ByteDance. Kritiker behaupten, dass ByteDance dem chinesischen Geheimdienstgesetz unterliegt, das sie zur Weitergabe von Nutzerdaten verpflichtet - auch wenn TikTok dies auf seiner Website "TikTok" bestreitet.Mythen und Fakten' Webseite.

Nichtsdestotrotz ist eine riesige Menge an Daten zugänglich, die möglicherweise "China kann ein vollständiges Nutzerportfolio für alle seine Nutzer erstellen". laut Forbes.

Ein Überblick über die Anmeldeseite von TikTok.

Informationskampagnen und groß angelegte Einflussnahme

Der CISO von CybelAngelTodd Carroll, bemerkte kürzlich in einem Blog, dass, Böswillige staatliche Akteure sind überall in den sozialen Medien präsent. Chinesische Bedrohungsakteure könnten aufgrund der Verbindungen zu TikTok ein besonderes Interesse an diesem Unternehmen haben.

In einem NPR-PodcastExperten verwiesen auf die Macht ausländischer Einflussnahme auf Plattformen wie TikTok, auf denen Länder wie China Online-Informationsoperationen durchführen können, wie etwa Zweifel an der US-Führung zu säen und letztlich die Demokratie zu untergraben.'

Da ein Drittel der erwachsenen Bevölkerung Nachrichten über TikTok abruft, ist die US-Verteidigungsministerium weist auf die Gefahren hin, die entstehen, wenn fremde Staaten die Website als Plattform für ihre eigenen Informationskampagnen nutzen.

Zum Beispiel nach dem US-Gesetzentwurf zum Verbot oder zur Erzwingung des Verkaufs, TikTok sendet Benachrichtigungen an seine Nutzer und forderte sie dazu auf, "Sprechen Sie jetzt" oder ihre Konten zu sperren, was dazu führte, dass die Büros des Kongresses unzählige Anrufe erhielten.

*Ein Bildschirmfoto der TikTok-Benachrichtigung in der App* an die Benutzer.

Das Risiko von Deepfakes und KI-Maschinenlernen

A RAND-Bericht über die Gefahren von TikTok erklärte, dass, "Das Potenzial für eine umfassende Sammlung audiovisueller Daten, die eine fortgeschrittene Deepfake-Erstellung ermöglichen, ist ein zwingender und dringender Grund, Apps wie TikTok, die unter ausländischer Kontrolle stehen, unter die Lupe zu nehmen."

In dem Bericht weisen einige Kritiker darauf hin, dass das Videoformat von TikTok das perfekte Trainingsformat für KI-Modelle ist, während das TikTok-Wasserzeichen es anderen Tools erschwert, dieselben Inhalte zu verwenden, wodurch TikTok im Grunde das alleinige Eigentum an den Daten erhält.

Deepfakes sind Bots, TikTok-Ersteller oder Bedrohungsakteure, die realistische (aber gefälschte) Video- und Audiodateien erstellen können. Es gibt zwar legitime Verwendungszwecke für Deepfakes, aber sie können auch dazu verwendet werden, Fehlinformationen zu verbreiten, den Ruf zu zerstören oder Identitätsdiebstahl zu inszenieren.

Es ist jedoch anzumerken, dass TikTok auch eine Wasserzeichen für AI-Inhalte. Wenn dies zuverlässig umgesetzt wird, sollte es den Nutzern möglich sein, zu erkennen, was echt und was gefälscht ist.

TikTok-Konto Downloads und Aktualisierungen

Es gibt auch Risiken, die mit der TikTok-App selbst verbunden sind.

Letztendlich laden TikTok-Nutzer chinesische Software auf ihre Geräte herunter - und wer kann schon sagen, ob zukünftige Updates könnte Malware enthalten oder unethische Bedingungen?

Nur IT-Experten, CISOs und Entwickler können dies mit Sicherheit wissen. Alle anderen müssen einen Vertrauensvorschuss leisten und hoffen, dass ihre persönliche Daten ist in sicheren Händen.

3. Schutz vor TikTok-Risiken

Zwar bergen alle Social-Media-Apps ein gewisses Risiko, doch TikTok kann für jedes Unternehmen oder jede Organisation einige einzigartige Probleme mit sich bringen.

Verwenden Mitarbeiter TikTok auf Arbeitsgeräten? Auf welche Daten könnte TikTok direkt oder indirekt zugreifen?

Hier sind einige TikTok-Sicherheitstipps "foryou #fyp":

Politische Empfehlungen: Legen Sie fest, ob Social-Media-Apps, einschließlich TikTok, installiert werden können auf Mit dem Internet verbundene Geräte für die Arbeit verwendet.
Technische Kontrollen: Nutzen Sie Tools wie Endpunktsicherheits- und Anwendungskontrolllösungen, um riskante Anwendungsaktivitäten zu überwachen und einzuschränken.
Sensibilisierung und Schulung: Ein einfacher Fehler, wie das Klicken auf einen bösartigen TikTok-Link, kann erhebliche Folgen haben. Schulungsprogramme sollten die Wachsamkeit und das Verantwortungsbewusstsein sowohl der Mitarbeiter als auch der Mitglieder Ihres Unternehmens betonen. Lieferkette.
EASM-Lösungen: Investieren Sie in eine Cybersicherheitslösung, die Ihre öffentlich zugänglichen Anlagen schützt, wie z. B. CybelAngel. Dies kann Ihnen helfen, Folgendes zu antizipieren und zu verhindern Datenschutzverletzungen, Ransomwareund andere Cyber-Vorfälle.

Mit den richtigen Maßnahmen können Sie Ihre Cybersicherheitslage und verhindern, dass sie über Social-Media-Anwendungen wie TikTok kompromittiert werden.

TikTok leckt F.A.Q.

F: Ist TikTok sicher in der Anwendung?

Ist TikTok gefährlich? Das hängt ganz davon ab, wie viel Privatsphäre Sie haben. TikTok sammelt zwar umfangreiche Daten, aber das tun auch andere Apps und Tools zur Erstellung von Anzeigenprofilen. Das Wichtigste ist, die Privatsphäre-Einstellungen zu verwenden, sich über die Berechtigungen im Klaren zu sein und seinen weiteren digitalen Fußabdruck zu überwachen.

F: Was passiert, wenn eine Regierung TikTok verbietet?

Ein Verbot von TikTok könnte dessen Verfügbarkeit einschränken, würde aber nicht unbedingt verhindern, dass entschlossene Nutzer auf die App zugreifen. Unternehmen sollten sich unabhängig von staatlichen Maßnahmen auf TikTok-Risiken vorbereiten.

F: Wie ist TikTok im Vergleich zu anderen Apps in Bezug auf die Sicherheit?

TikTok wird aufgrund seiner Eigentümerschaft besonders genau unter die Lupe genommen, aber auch andere Social-Media-Apps bergen erhebliche Datenschutz- und Sicherheitsrisiken. Der Schlüssel ist, jede App einzeln zu bewerten.

F: Sollten Unternehmen TikTok auf den Geräten ihrer Mitarbeiter verbieten?

Dies hängt von der Risikotoleranz Ihres Unternehmens ab. In hochsicheren Umgebungen kann ein TikTok-Verbot ratsam sein. Für andere können klare Richtlinien und technische Kontrollen ausreichend sein.

F: Ist ein vm.tiktok-Link sicher?

Eine URL, die das folgende Format hat vm.tiktok.com bedeutet, dass jemand ein TikTok-Video über die App geteilt hat.

Schlussfolgerung

Trotz der jüngsten Kontroversen wird TikTok im Jahr 2025 nicht verschwinden. Ob Sie ein CISO oder ein IT-Manager, ist es wichtig, die Auswirkungen der App auf Ihre Cybersicherheitsstrategie zu bewerten.

Aber mit den richtigen Richtlinien, technischen Kontrollen und Mitarbeiterschulungen können Sie die Sicherheitsrisiken von TikTok reduzieren - ganz gleich, ob sie von TikTok oder einer anderen Social Media-App ausgehen.

Wenn Sie mehr über die Absicherung Ihres Unternehmens erfahren möchten, wenden Sie sich an CybelAngel für Expertenwissen über das Management externer Angriffsflächen (EASM).

How One Leaky Database Becomes an IoT Botnet: Inside the Mirai Attack Chain

What do Rising Construction Industry Attacks Mean?