Clubhouse? Nie gehört! Oder doch? Die Clubhouse-App ist zwar noch nicht in jedermanns Mund, aber doch stark im Kommen. Bei dieser neuen Social-Media-App handelt es sich um eine Mischung aus Radio-Talkshow und Twitter-Diskussion.
Woran das liegt, wofür die App gedacht ist und wie sie funktioniert, erfahren Sie bei uns.
Unser Beitrag über die Clubhouse-App im Überblick:
- Was ist die Clubhouse-App?
- Clubhouse-App: ein exklusiver Teilnehmerkreis
- Wie kommt man an Einladungen?
- Kritik am Datenschutz der Clubhouse-App
- Zugriff auf Adressbuch verweigern
- Update vom 23.03.2021: Trojaner-Gefahr
- Update vom 14.04.2021: Datenleck bei Clubhouse
- Update vom 28.07.2021: Erneuter Datenleak – angeblich!
Was ist die Clubhouse-App?
Bei der Clubhouse-App handelt es sich um eine Social-Network-App, die vom Softwareunternehmen Alpha Exploration Co. stammt. Clubhouse ist eine Audio-Plattform und Nutzer können sich in sogenannten „Räumen“ live miteinander unterhalten. Die Nutzer kommunizieren nicht mittels Texten oder teilen Bilder, Videos und Emojis, sondern sprechen miteinander. Um die App nutzen zu können, müssen Nutzer also Kopfhörer und ein passendes Endgerät haben.
Allerdings ist die Nutzung bislang iPhone-Besitzern vorbehalten, für Android und somit für die breite Masse, gibt es die App nicht. Das bedeutet, dass in Deutschland laut Statista maximal 30 Prozent aller Smartphone-User bei Clubhouse mitmischen können.
Das Besondere an der App ist zudem, dass man sie nicht einfach herunterladen kann, sondern man muss, um sie nutzen zu können, eingeladen werden. Man benötigt also einen sogenannten Invite von einem anderen Clubhouse-Mitglied. Und genau das ist der Grund, warum ein Hype entstanden ist. Denn es ist nicht möglich, die App einfach herunterzuladen und mitzuquatschen.
Einen Download-Button gibt es für die App nicht. Bild: Screenshot App Store
Clubhouse-App: ein exklusiver Teilnehmerkreis
Wer in den exklusiven Teilnehmerreis der Clubhouse-App aufgenommen wurde, kann sich dann aber jederzeit in bereits stattfindende Gespräche einwählen und sich aktiv beteiligen. Beispielsweise in einen Live-Podcast. Wer etwas zum Gespräch beitragen möchte, hebt die virtuelle Hand und der Moderator des Gesprächs entscheidet, wer sprechen darf.
Dabei haben die „Räume“, in denen man sich unterhalten kann, immer bestimmte Themen, wobei die App anstrebt, entsprechende öffentlich bekannte Köpfe zu diesen Themen zu versammeln. Zu unterscheiden sind zwei Arten von „Räumen“:
- Räume, die herkömmlichen Podiumsdiskussionen gleichen und nach präzisen Abläufen verlaufen, also geplant sind
- Räume, die eher offen sind und in denen sich (neben einem Organisator) die Teilnehmer aus dem Publikum ergeben; diese Räume sind weniger geplant und lösen die Grenze zwischen klarem Zuhörer und klarem Teilnehmer auf.
Je nach Interesse können sich die Mitglieder auf die „Räume“ verteilen.
Zwei Einladungen pro Mitglied
Wer eine Einladung erhalten hat, kann sich in der App registrieren und mittels eines Codes zum Mitglied werden. Um die Exklusivität der App aufrecht zu erhalten, kann jedes Mitglied zunächst nur zwei Einladungen aussprechen. Hier sorgen die Gründer der App also für künstliche Knappheit. Zudem tummeln sich Promis und Tech-Investoren in der App, was dazu führt, das ein Hauch des Besonderen die App umweht.
Denn wo hat man sonst schon die Chance, sich mit Moderator Joko Winterscheidt, Politiker Christian Lindner oder Fußballer Thomas Müller zu quatschen? Es treffen sich auch Leute aus der Tech-Szene, reichweitenstarke Influencern und User aus der freien Wirtschaft. Es scheint also für jeden was dabei zu sein.
Je besser man persönlich vernetzt ist, desto größer ist die Chance, Clubhouse nutzen zu können. Mittlerweile werden Invites sogar auf Ebay für 50 Euro angeboten. Ob mit Erfolg, ist unklar.
Wie kommt man an Einladungen?
Auch wenn die App bislang noch ein Schattendasein führt und mehr als 50 Prozent von gut 2000 Befragten angeben, noch nie von der App gehört zu haben, ist es nur eine Frage der Zeit, bis die Clubhouse-App durch die Decke geht. Ein erstes Anzeichen ist sicherlich, dass immer mehr Leute eine Eintrittskarte zu diesem exklusiven Teilnehmerkreis haben möchte. Aber gibt es einen anderen Weg als den offiziellen?
Eine Möglichkeit, an eine Einladung zu kommen, ist das Teilen von Einladungen. Das geht vor allem in Messengerdiensten und sozialen Netzwerken. Dort gibt es diverse Gruppen, innerhalb derer die Mitglieder Einladungen teilen. Das heißt, auch wenn Mitglieder nur zwei Einladungen vergeben dürfen, können sie durch das Teilen wesentlich mehr Interessenten finden. So gibt es beispielsweise bei Telegram die Gruppe des Podcasts „Doppelgänger“. Wer hier eine Einladung erhält, verpflichtet sich, seine beiden ersten Einladungen den anderen Nutzern innerhalb der Telegram-Gruppe zur Verfügung zu stellen.
Die Folge: Die Mitgliederzahl der Clubhouse-App wird immer schneller anwachsen. Vor allem auch deshalb, weil Nutzer von Clubhouse Invites erhalten, die sie verteilen können, wenn sie in der App aktiv sind. Wer regelmäßig an Gesprächen teilnimmt oder Events startet, kann also immer mehr Menschen ins Clubhouse holen.
Bislang ist die App noch sehr unbekannt, aber das dürfte sich bald ändern. Bild: Statista https://de.statista.com/infografik/24074/umfrage-zur-app-clubhouse/
Kritik am Datenschutz der Clubhouse-App
Eine neue App kommt natürlich erstmal nicht ohne Datenschutzprobleme daher. Auch das Videotool Zoom, das zu Beginn der Corona-Pandemie an Beliebtheit kaum zu überbieten war, musste mehrfach nachbessern.
Auch bei der Clubhouse-App hagelt es aktuell Kritik von Datenschützern. Das Problem: Wenn Sie jemanden auf die Plattform einladen möchten, benötigt die App Zugriff auf Ihre Kontakte. Und zwar auf alle Kontakte, auch auf diejenigen, die Sie nicht einladen oder die kein iPhone nutzen. Alle Telefonnummern, die Sie auf Ihrem Gerät abgespeichert haben, leitet die App an die Betreiberfirma weiter, wo Sie gespeichert werden.
Die Clubhouse-App weiß und sagt Ihnen dann zu jeder Telefonnummer aus Ihrem eigenen Adressbuch, wie viele „Freunde“ der Kontakt bereits auf Clubhouse hat. Das bedeutet also, dass der Anbieter Daten von Menschen sammelt, die weder in direktem Kontakt zur App stehen, noch dessen Datenschutzrichtlinien widersprechen können.
Immerhin: Laut einer Datenanalyse werden die gespeicherten Telefonnummern zwar bei jedem Aufruf der Einladefunktion erneut an einen Server des Anbieters gesendet, aber es werden nicht die dazugehörigen Namen übertragen.
Clubhouse: Zugriff auf Adressbuch verweigern
Es gibt allerdings auch die Möglichkeit, Clubhouse den Zugang zum eigenen Adressbuch zu entziehen. Dafür gehen Sie auf Ihrem iPhone in die Einstellungen. Wählen Sie dort den Eintrag „Datenschutz“/„Kontakte“ aus und entziehen Sie der App den Zugang zum Adressbuch.
Wenn Sie das nächste Mal die Einladefunktion von Clubhouse aufrufen, fragt die App, ob sie auf Ihre Kontakte zugreifen darf. Lehnen Sie das ab, können Sie keine weiteren Menschen in die App einladen. Stimmen Sie zu, müssten Sie aus Datenschutzsicht allerdings jeden Ihrer Kontakte informieren, da Sie seine Daten weitergeben. Bereits im Jahr 2017 gab es im Falle von WhatsApp ein Urteil, das besagt, dass die automatische Datenweitergabe strafbar ist. Dennoch werden die meisten Nutzer wohl kaum den Zugriff auf das Telefonbuch verweigern. Immerhin liegt die Popularität der App auch darin begründet, dass der Zugang begrenzt ist.
Sie haben Probleme mit Ihrem Handy? Ist das Display kaputt oder der reagiert der Home-Button nicht mehr? Dann zögern Sie nicht, sondern wenden Sie sich direkt an Ihrem PC-SPEZIALIST vor Ort und lassen Sie sich zu den Möglichkeiten der Handy-Reparatur beraten. Sie benötigen einen andere Service für Ihre Firma? In unserem Portfolio an Firmenkundenservices finden Sie sicherlich, was Sie brauchen.
Update vom 23.03.21: Clubhouse für Android mit Trojaner
Bislang gibt es die Clubhouse-App ausschließlich für iOS-Geräte. Nutzen kann man sie nur, wenn man eingeladen wurde. Nun versuchen Hacker, Android-User auf eine falsche Fährte zu locken und locken mit einer falschen Android-App. Fallen Sie darauf rein, schleusen die Hacker einen Trojaner auf Ihr Smartphone und stehlen persönliche Daten.
Die Hacker locken mit einer gefälschten Clubhouse-Website. Sie sieht der Orginal-Seite verdammt ähnlich und lässt sich nur durch genaues Hinschauen als Fälschung erkennen. Allerdings: Haben Sie ein gutes Antvirenprogramm, verwehrt es Ihnen den Zugriff auf die Seite und warnt vor der Malware. Haben Sie das aber nicht, achten Sie auf folgende Dinge:
- die Domainendung der Fälschung lautet „.mobi“, im Original („.com“)
- die Fälschung verwendet kein sicheres https-Protokoll, sondern nur „http“
- Anstelle des Link zum Apple App Store, ist hinter dem Button zum Google Play Store gefährlich Malware hinterlegt.
Klicken Sie auf Button, startet der Download der Malware automatisch. Nach der Installation der vermeintlichen Clubhouse-App für Android beginnt der Trojaner mit seiner Arbeit. Er ist darauf programmiert, Anmeldedaten zu Onlinediensten zu stehlen. Darunter sind Shopping-Apps, Banking-Apps, aber auch soziale Netzwerke wie Twitter und Facebook und Apps wie Netflix und Outlook.
Haben Sie eine gute Antiviren-Software auf Ihrem Smartphone, ist es Ihnen gar nicht erst gestattet, die gefälschte Webseite zu öffnen. Bild: Screenshot
Zwei-Faktor-Authentifizierung schützt nicht
Im Allgemeinen wird gesagt, dass eine Zwei-Faktor-Authentifizierung vor Datenklau schützt. Das ist in diesem Fall leider nicht der Fall. Grund dafür ist, dass die Malware auch Textnachrichten abfangen kann. Aber wie geht die Malware überhaupt vor?
Sobald sich der Trojaner auf Ihrem Smartphone eingenistet hat, wartet er nur darauf, dass Sie Apps öffnen, die für ihn interessant sind. Starten Sie eine Anwendung wie beispielsweise Ihre Banking-App, legt die Malware ein Overlay über die App und fordert Sie auf, Ihre Anmeldedaten einzugeben. Soweit erst einmal nicht ungewöhnlich. Wenn Sie sich aber nun bei der Banking-App anmelden, liest die Malware Ihre Login-Daten aus und kann darüber verfügen.
Sie denken, Sie sind sicher, weil Sie eine Zwei-Faktor-Authentifizierung per SMS eingerichtet haben? Die schützt in diesem Fall nicht, da der Trojaner die Textnachrichten abfangen kann. Außerdem fordert die Malware zur Aktivierung der Eingabehilfen auf, wodurch die Hacker die Kontrolle über das gesamte Smartphone erlangen können.
Update vom 14.04.2021: Datenleck bei Clubhouse
Erst vor wenigen Tagen ist ein massiver Facebook-Leak bekannt geworden. Über 530 Millionen persönliche Daten hatten Hacker veröffentlicht. Bereits zuvor waren auffällig viele Paket-SMS verschickt worden, die ebenfalls ihre Ursache in dem Facebook-Leak haben.
Nun sind erneut Social-Media-Daten im Netz aufgetaucht. Dieses Mal hat es die Clubhouse-App getroffen. 1,3 Millionen Accountinformationen sind in einem Hackerforum aufgetaucht.
Allerdings gibt es einen entscheidenden Unterschied: Es wurden keine sensiblen Daten wie Passwörter, Kreditkartennummern, oder E-Mail-Adresse veröffentlicht. Stattdessen enthält der Datensatz folgende Informationen: Name, Profilbild-URL, Username, Twitter- und Instagram-Handle, Anzahl der Follower, Anzahl der gefolgten Personen, Datum der Registrierung, Profil, von dem die Einladung verschickt wurde.
Auch wenn der Leak nicht ganz so gefährlich scheint, können Cyberkriminelle dennoch Verbindungen zwischen Profilnamen und anderen Social-Media-Profilen herstellen und dadurch auch Schaden anrichten. Möglich sind Phishing und Social-Engenierung-Angriffe oder auch Identitätsdiebstähle.
Update vom 28.07.2021: Erneuter Datenleak – angeblich!
3,8 Milliarden Telefonnummern – das ist die Menge an Nummern, die aktuell bei Clubhouse registriert ist. Im Darknet sind sie nun zum Verkauf an den Meistbietenden angeboten worden. Clubhouse hat bereits dementiert: Ein Datenleak habe es nicht gegeben. Doch der Verkäufer hat 83 Millionen Telefonnummern aus Japan als Beweis erbracht und veröffentlicht.
IT-Spezialisten haben sich den Datensatz angesehen und ein vernichtendes Urteil gefällt: Der Datensatz ist wertlos, denn er besteht lediglich aus Telefonnummern ohne Infos zu Nutzeridentität. Eine solche Sammlung von Zahlen kann genauso gut per Skript mit Zufallswerten angelegt oder aus öffentlich zugänglichen Telefonnummern-Verzeichnissen willkürlich zusammengestellt werden. Das Ganze scheint also nur ein Schwindel zu sein.
Sind Sie auf Clubhouse aktiv, müssen Sie sich keine Sorgen machen, dass Ihre Telefonnummer im Darknet herumgeistert. Zumindest ein Clubhouse-Datenleak hat es aktuell wohl nicht gegeben. Ob Ihre Telefonnumer vielleicht irgendwann einmal gehackt wurde, können Sie auf der Webseite Have I been pwned prüfen. Einfach im internationalen Format, also mit Länderkennung eingeben und auf den Button „pwned?“ klicken.
_______________________________________________
Weiterführende Links: Chip, Handelsblatt, Ingenieur, MDR, Statista, t3n, t3n, Zerforschung, Connect, trojaner-info
Schreiben Sie einen Kommentar