Der Verdacht ist gross, dass Datenlecks auf Handys der Ursprung für Datenklaus sind. Auf dem Smartphone gespeicherte Adressbücher können zur einfachen Beute werden für dubiose Datensammler. Googles Android ist das am weitesten verbreitete Betriebssystem für Handys und wird öfter zum Ziel von Hackern als andere Systeme. Sehr viele Applikationen greifen auf mehr Daten zu als sie benötigen. Immer wieder stehen der Datenhunger der Apps in der Kritik und dies auch zurecht.
- Wozu muss ein App Wissen, wo der Nutzer sich aufhält?
- Wozu benötigt eine App die Gerätenummer des Smartphones?
- Wozu benötigt eine App mein Adressbuch?
- Wozu benötigt eine App den Telefonstatus und die Identität von Anrufern?
Alle Daten, die über eine App ausgelesen werden liegen auf einem Server des Anbieters und können dort gehackt und entwendet werden. Es sind vor allem Apps, die auf undurchsichtigen Seiten im Internet gehandelt werden und sich etwa als Gratis-Versionen bekannter Apps tarnen, die gefährlich sind. Diese können sich auch Schwachstellen im Betriebssystem ausnützen oder selbst solche einschleusen.
Apps aus den offiziellen Stores von Apple (App-Store) oder Google (Google Play Store) seien zwar sicherer, aber auch dort sei es möglich schädliche Apps anzubieten.
Apps spionieren uns aus
Verdächtig sind vor allem auch alle unzähligen Gratis-Apps. In den letzten Jahren wurden 260.000 kostenlose Apps aus Google Play Store untersucht. Fast 36 Prozent von ihnen können den User tracken, indem sie den Aufenthaltsort feststellen. 14 Prozent sind in der Lage, die Geräte-ID des Smartphones an die eigenen Server zu schicken. Jeweils knapp zehn Prozent der Apps können Kontakte auslesen oder Telefonnummern abgreifen. Immerhin noch rund 6,5 Prozent lesen die E-Mail-Adresse aus oder können den Browser-Verlauf protokollieren. Doch nicht alle Rechte, die sich eine App einräumen will, sind böse. Was eine App darf, hängt immer von ihrer Funktion ab.
So schütz man sich vor Datenklau
Was können man also tun, damit sich eine App nicht unberechtigt Zugriff auf alle möglichen Daten erlaubt? Da hilft nur eins: Immer genau prüfen, welche Berechtigungen sich eine App erlauben will – und im Zweifel nicht installieren.
Letztlich liegt es in Ihrer Hand, wie sicher Ihr Android-Smartphone ist. Sie sollten bei jeder App, die Sie nutzen wollen, die Rechte prüfen, die diese sich einräumen will. Auch Apps, die keine Viren verbreiten oder Malware enthalten, können ein Sicherheitsrisiko beinhalten, wenn sie sensible Daten unverschlüsselt an die Server der Entwickler senden – oder Informationen sammeln, die sie nichts angehen. Im Zweifel sollten Sie auf die Nutzung einer App verzichten oder zu einer Alternative greifen, mit der viele andere User positive Erfahrungen gemacht haben. Das können Sie anhand der Bewertungen und Kommentare im Play Store prüfen.
Im Zweifelsfall ist es besser, eine suspekte App nicht zu installieren!
Bedeutung der Berechtigungen
Nachfolgend sehen Sie einige der wichtigsten Berechtigungs-Kategorien aus Google Play samt kurzer Erklärung aufgeführt, die Ihnen beim Installieren von Apps immer wieder begegnen werden.
Übersichtstabelle über die Berechtigungen von bekannten Apps
Tools – Datenzugriff der Apps ansehen
Permission Manager (Android)
Mit dem Permission Manager können Handynutzer sehen, welche App auf welche Daten zugreift. Und er gibt die Möglichkeit die Berechtigungen einzelner Apps nachträglich zu ändern.
My Permissions – Online Privacy Shield
MyPermissions zeigt auf, welche Apps Zugang zu persönlichen Informationen und Daten haben.