Temu erfreut sich auch in der Schweiz wachsender Beliebtheit. Nun sorgt eine ausführliche Sicherheitsanalyse des „Nationalen Testinstituts für Cybersicherheit“ (NTC) für Aufsehen im kleinen mehrsprachigen Nachbarland.
Das Kurz-Fazit des Instituts vorab: Schweizer Nutzer sollten die App mit Vorsicht verwenden. Zwar fanden die Experten keine Beweise für kritische Sicherheitsrisiken oder unerlaubte Überwachungsfunktionen, jedoch identifizierten sie mehrere ungewöhnliche technische Auffälligkeiten, die eigenen Aussagen nach eine umfassende Bewertung erschweren.
Technische Red Flags: Dynamischer Code und zusätzliche Verschlüsselungen
Zu den zentralen Erkenntnissen der 55-seitigen Untersuchung (PDF) gehört die Fähigkeit der App, dynamisch Code in einer proprietären Laufzeitumgebung nachzuladen. Dies ermöglicht es den Entwicklern, Funktionen und Inhalte flexibel zu verändern, ohne dass Nutzer dies durch ein App-Store-Update genehmigen müssten. Diese Methode birgt Risiken, da die App ihr Verhalten potenziell ohne Nutzerintervention anpassen kann.
Eine weitere Besonderheit sind zusätzliche Verschlüsselungsschichten, die einerseits den Schutz der Daten erhöhen, andererseits aber auch für die Verschleierung unerwünschter Datenübertragungen genutzt werden könnten.
Das NTC betont, dass diese Eigenschaften nicht zwingend bösartig seien, jedoch Herausforderungen für die Analyse und Bewertung der App darstellen.
Sicherheitsstandards weitgehend eingehalten
Im Vergleich zu anderen E-Commerce-Apps setzt Temu auf weniger und unproblematischere Berechtigungen. Das Verhalten der App entspricht insgesamt den gängigen Standards solcher Anwendungen. Kritische Sicherheitsrisiken oder Anzeichen für Überwachungssoftware wurden nicht festgestellt.
Empfehlungen des NTC
Trotz der moderaten Risikoeinschätzung rät das NTC Nutzern, insbesondere im geschäftlichen und behördlichen Kontext, den Einsatz der App kritisch zu hinterfragen. Das Institut empfiehlt, die Berechtigungen der App auf das Nötigste zu beschränken, Betriebssysteme regelmäßig zu aktualisieren und gegebenenfalls die mobile Website als Alternative zu nutzen.
Hintergrund zur Untersuchung
Die Sicherheitsprüfung wurde vom NTC unabhängig durchgeführt. Das Institut fokussierte sich ausschließlich auf die Cybersicherheitsaspekte der App und verzichtete auf eine Bewertung anderer Aspekte wie Geschäftspraktiken oder Datenschutzstandards.
Mit seiner Sicherheitsanalyse will das NTC nicht nur Transparenz schaffen, sondern auch zur digitalen Souveränität der Schweiz beitragen. Nutzer sollten sich der potenziellen Risiken bewusst sein und ihre Entscheidungen entsprechend anpassen.