In einer öffentlichen Bekanntmachung (PSA), die über die Plattform des Internet Crime Complaint Center (**IC3**) veröffentlicht wurde, hebt das **FBI** die Risiken im Zusammenhang mit ausländischen Mobile-Apps hervor. Die Warnung konzentriert sich auf das Potenzial dieser Apps, die Privatsphäre und Datensicherheit der Nutzer zu gefährden. ### Bedenken hinsichtlich der Datenerfassung Das **FBI** stellt fest, dass viele beliebte Apps in den Vereinigten Staaten von ausländischen Unternehmen entwickelt und gewartet werden, insbesondere von solchen mit Sitz in China. "Anfang 2026 sind viele der meist heruntergeladenen und umsatzstärksten Apps in den Vereinigten Staaten von ausländischen Unternehmen entwickelt und gewartet, insbesondere von solchen mit Sitz in China", so die Behörde in ihrem Ratschlag. Die Kernbedenken drehen sich um Chinas nationale Sicherheitsgesetze, die der chinesischen Regierung den Zugriff auf von diesen Apps gesammelte Nutzerdaten ermöglichen könnten. Dies umfasst die kontinuierliche Datenerfassung, auch wenn Nutzer Berechtigungen nur erteilen, während die App aktiv genutzt wird. Apps können auch standardmäßig umfangreiche Informationen sammeln, wie z. B. Kontaktdaten (Namen, Telefonnummern, E-Mail-Adressen, Benutzer-IDs und physische Adressen). ### Datenspeicherung und Nutzereinwilligung Das **FBI** betont, dass die Datenschutzrichtlinien oft besagen, dass gesammelte Daten, einschließlich persönlicher Informationen und Systemaufforderungen, auf Servern in China gespeichert werden, solange die Entwickler dies für notwendig erachten. Darüber hinaus verlangen einige Apps von den Nutzern die Zustimmung zur Datenweitergabe, um die Plattform überhaupt nutzen zu können. ### Abhilfemaßnahmen Um Daten und Privatsphäre zu schützen, empfiehlt das **FBI** folgende Schritte: * Deaktivieren unnötiger Berechtigungen zur Datenweitergabe. * Regelmäßiges Aktualisieren der Gerätesoftware. * Herunterladen verifizierter Apps nur aus offiziellen App-Stores. Während das **FBI** empfiehlt, Passwörter regelmäßig zu ändern, raten Sicherheitsexperten im Allgemeinen zur Verwendung eines Passwortmanagers wie **Bitwarden** oder **1Password**, um starke, eindeutige Passwörter zu generieren und zu speichern. Häufige Passwortänderungen können dazu führen, dass Nutzer schwächere, leichter zu merkende Passwörter wählen, was sie anfällig für Brute-Force-Angriffe macht. ### Meldung verdächtiger Aktivitäten Das **FBI** fordert Personen, die vermuten, dass ihre Daten kompromittiert wurden oder die verdächtige Aktivitäten nach der Installation einer ausländischen Mobile-App bemerkt haben, auf, die Vorfälle über die **IC3**-Plattform zu melden. ### Hintergrundkontext Diese Ankündigung folgt auf die Übertragung der operativen Kontrolle über das US-Geschäft von **TikTok** Anfang 2026 an ein mehrheitlich amerikanisch geführtes Joint Venture unter der Leitung von **Oracle**, **Silver Lake** und **MGX**. Dieser Schritt sollte ein potenzielles Verbot in den USA vermeiden, nachdem ein Gesetz aus dem Jahr 2024 die Muttergesellschaft **ByteDance** zum Verkauf der Plattform aufgrund von nationalen Sicherheitsbedenken verpflichtet hatte. [](https://hubs.li/Q048zztN0) ## [Automated Pentesting Covers Only 1 of 6 Surfaces.](https://hubs.li/Q048zztN0) Automated pentesting proves the path exists. BAS proves whether your controls stop it. Most teams run one without the other. This whitepaper maps six validation surfaces, shows where coverage ends, and provides practitioners with three diagnostic questions for any tool evaluation.