App Sicherheit - das sind die wichtigsten App Risiken

App Sicherheit
App Sicherheit - Mobile Programme sind unverzichtbare Helferlein und Datendiebe zugleich

Die App Sicherheit ist durch Datenraub gefährdet. Wer App Risiken beachtet und Zugriffe systematisch einschränkt, stellt die Sicherheit der kleinen mobilen Mini-Programme wieder her. Daten sind die Währung des Internets. Da die meisten digitalen Anwendungen kostenlos sind, bezahlen wir dafür mit der Preisgabe unserer persönliche Daten. Dies gilt besonders für die zahlreichen Apps auf unseren Smartphones und Tablets — unverzichtbare effiziente Helfer des täglichen Lebens und kleine, gierige Datensammler zugleich.

Nutzer verzichten mit dem flinken Fingerwisch oftmals leichtfertig auf den Schutz der sensiblen persönlichen Daten und der Privatsphäre. Sie verzichten auf systematische App Sicherheit und erteilen Twitter, Instagram, LinkedIn & Co. so freien Zugriff auf Kamera, Adressbuch oder auch den aktuellen Standort. Apps sind nicht nur eine Gefahr für die eigenen Daten, sie können auch zum idealen Einfallstor für mobile Schadsoftware und Cyber-Betrug werden. Lassen Sie sich nicht den Spaß an der Nutzung der Apps trüben. Beachten Sie die Gefahren mangelnder App Sicherheit. Seien Sie aufmerksam und schränken Sie Zugriffe und Berechtigungen systematisch ein.

App Risiko Nummer 1: Zugriff auf persönliche Daten und die Privatsphäre 

Klar, die Motivation erscheint verständlich: Mit den Daten der App Anwender sollen die angebotenen Apps immer nutzerfreundlicher, aufregender und effektiver werden. Aber nicht wenige App Hersteller begrenzen das Interesse an Ihren Daten nicht nur auf die Daten, welche die Funktion der App unterstützen. Selbst sehr unscheinbare und beliebte Apps sowie zuverlässige App Anbieter fischen im großen Stil persönliche Daten der Nutzer ab, die eigentlich im Sinn vollumfänglicher App Sicherheit unangetastet bleiben sollten. Die App Anbieter erweitern den Zugriff auf Ihr Gerät — ungefragt, versteckt oder häufig im Nachhinein nach Updates.

Achtung: Die AGB der Apps beschreiben genau, welche Berechtigungen angefordert werden. Stimmen Sie vor dem Download einer App zum Beispiel den im Android Play Store benannten Nutzungsbedingungen zu, geben Sie der App 100-prozentigen Zugriff auf Ihre Daten: Kontaktdaten, Fotos oder sogar vertrauliche Dokumente können schnell in die falschen Hände geraten.

Nicht zu vernachlässigen ist auch die Gefahr des Identitätsdiebstahls. Hacker, und andere Kriminelle können durch den Zugriff aus Apps auf Ihre vertraulichen Daten in Ihrem Namen und auf Ihre Kosten Profile im Internet erstellen oder Ihre Daten für cyberkriminelle Aktivitäten nutzen. 

App Risiko Nummer 2: Infizierung mit Schadsoftware

Die Gefahr sich mit Malware, Viren und Trojanern über Fake-Apps zu infizieren ist immens. Aktuell sind immer wieder Apps im Umlauf, die nach dem Download im Hintergrund operieren und Ihnen Schaden zufügen. Einige Schad Apps versenden ungefragt kostenintensive Premium-SMS. Andere ermöglichen es dem Hersteller der App, sämtliche Aktionen auf Ihrem Smartphone zu verfolgen und so Gespräche, Passwörter, Bilder und Daten problemlos abzufangen. Nicht zuletzt besteht das App Risiko, dass eine App unmittelbar nach dem Download ungefragt alle Daten kopiert und unberechtigten Dritten zur Verfügung stellt. 

Android - Selbstbedienungsladen für Nutzerdaten und Top-Risiko für die App Sicherheit

Insbesondere Android ist Kritikern zufolge ein möglicherweise wohlkalkulierter Selbstbedienungsladen für die Daten der Nutzer und das Top-Risiko für die App Sicherheit. Die Strategie: Hop oder top — entweder Sie vertrauen der App nach der Prüfung der AGB und lassen den Zugriff auf Daten zu oder sie verzichten komplett auf die App. Meistens gibt es genügend Alternativen zu einem Themengebiet. Immerhin: Mit einigen Tools können Sie die Berechtigungen der App im Nachhinein beschränken (mehr).

Die Berechtigungsgruppen von Android

In-App-Käufe, Geräte- und App-Verlauf, Einstellungen für Mobilfunkdaten, Identität, Kontakte/Kalender, Standort, SMS, Telefon, Fotos/Medien/Dateien, Kamera/Mikrofon, WLAN-Verbindungsinformationen, Geräte-ID & Anrufinformationen, Sonstiges. Jede dieser Berechtigungen kann auch nachträglich eingesehen werden über den Pfad: Einstellungen > App > Berechtigungen.

Hinter diesen Berechtigungsgruppen versteckt sich eine Vielzahl einzelner Berechtigungen, die tief in die Privatsphäre eingreifen können.

Zwölf kritische Berechtigungsarten von Android

  • Kurznachrichten senden. Die App kann ohne individuelle Zustimmung SMS senden.
  • USB-Speicherinhalte ändern oder löschen. Apps haben Zugriff auf den gesamten Geräte-Speicher und alle dort abgelegten Daten: Bilder, Dokumente usw.
  • Kontakte lesen, Meine Kontakte ändern. Die Applikation kann auf sämtliche Kontaktdaten im Adressbuch zugreifen.
  • Lesezeichen für Webseiten setzen, Webprotokoll aufzeichnen. Die Anwendung kann Browserverlauf, URL und Lesezeichen abgreifen und sogar Spuren im Web löschen.
  • Vertrauliche Protokolldaten lesen. Die App kann Protokolldaten anderer Apps lesen. Sehr bedenklich: Warum sollte eine App die Informationen anderer Apps benötigen?
  • Telefonstatus lesen und identifizieren. Die App erhält den Zugriff auf sehr sensible Daten wie die IMEI-Nummer und kann den Nutzer damit jederzeit genau orten.
  • Telefonnummern direkt anrufen. Apps wie Skype können im Hintergrund Telefonnummern wählen.
  • Genauer GPS-Standort/Ungefährer netzwerkbasierter Standort. Apps können über diese Berechtigung theoretisch den Geheimdiensten Bewegungsprofile und der Werbewirtschaft Datenmaterial für das Tracking zuliefern.
  • Uneingeschränkter Internetzugriff. Hört sich genauso an, wie es ist: Mit der Zustimmung kann die App auf die Internet-Daten des Nutzers zugreifen und persönliche Daten ohne weitere Zustimmung weiterverwenden.
  • Bekannte Konten suchen. Sollte diese Berechtigung erteilt werden, erfährt die Anwendung, welche anderen Benutzerkonten verwendet werden.
  • App permanent ausführen. Die Zustimmung zu dieser Berechtigungsart sichert der App dauerhafte Speicherkapazität zu, möglicherweise zulasten anderer Anwendungen.
  • Bilder und Videos aufnehmen. Kein Witz: Die App hat die Berechtigung, mit Ihrer Kameras Fotos und Videos zu erstellen.

Link-Tipp: Wer sich genauer mit den weit mehr als 100 Berechtigungen des Android-Betriebssystems beschäftigen möchte, sei der Besuch der Android Entwickler-Webseite empfohlen.

Abschlusstipps: Es ist zu bedenken, dass sich einzelne App Berechtigungen potenzieren können, wenn sie mit anderen Berechtigungen zusammenfallen. Eine kritische Kombination könnte zum Beispiel bei unbekannten Apps lauten: „Uneingeschränkter Internetzugriff“ zusammen mit „Kontakte lesen, Meine Kontakte ändern“. Berechtigungsfallen für die App Sicherheit lauern außerdem bei den automatischen App Updates: Nutzer werden seit der Play Store-Version 4.8. bei App Aktualisierungen nicht mehr gefragt, ob sie neuen, nachträglich hinzugefügten und oftmals weitreichenderen Berechtigungen zustimmen.

Zurück

Diesen Beitrag teilen
oben