Zum Inhalt

Trendthemen

5 Gebote für mehr Sicherheit und Privatsphäre bei der Nutzung von App-Stores

F-Secure Deutschland

24.01.17 3 Minuten Lesezeit

Mobile Geräte sind weitgehend verschont geblieben von den Malwareausbrüchen, die PCs seit Jahrzehnten plagen, aus einem einfachen Grund: App-Stores.

Fast jede – oder sogar jede – Software, die auf Ihrem Handy oder Tablet landet, stammt aus diesen offiziellen Portalen, wo ein gewisses Maß an Sicherheitsüberprüfung gegeben ist. Aber dies bedeutet nicht zwangsläufig, dass es unmöglich ist, dass Ihre Sicherheit oder Privatsphäre durch bösartige Apps gefährdet werden.

Hier sind die Grundlagen kurz beschrieben, über die Sie Bescheid wissen müssen, um die Daten auf Ihrem mobilen Gerät sicher und privat zu halten.

1. Halten Sie sich an die offiziellen App-Stores.

Wenn Sie ein iOS-Gerät besitzen, können Sie nur den offiziellen App-Store nutzen, es sei denn, Sie „jailbreaken“ Ihr Gerät und nehmen Ihre Sicherheit in Ihre eigenen Hände. Android-Nutzer haben jedoch mehr Freiheit. Und mit der Freiheit gibt es auch ein höheres Risiko.

Alles, was mit „.apk“ endet, könnte bösartig sein“, erklärt Tom Van De Wiele, F-Secure Security Consultant. „Der offizielle Google Play Store ist der einzige Ort, an dem Sie Ihre Apps beziehen sollten.“ Er verdeutlicht dieses Konzept bildlich: „Sie würden auch kein Essen von der Straße aufklauben und es in den Mund stecken.“ Der Play Store ist in diesem Zusammenhang der saubere Esstisch – und alles andere ist der schmutzige, teils sehr schmutzige Boden.

2. Android-Nutzer sollten Downloads von „unbekannten Quellen“ blockieren.

„Phishing-Kampagnen konzentrieren sich auf die Zustellung von .apk-Dateien an ahnungslose Opfer mittels E-Mail, SMS, MMS, Skype und anderer Mittel“, erläutert Tom. Er empfiehlt, sich vor diesen Betrügereien zu schützen, indem Sie Downloads von unbekannten Quellen blockieren.

iKidApps.com zeigt, wie es geht:

  • Navigieren Sie zum Startbildschirm Ihres Android-Telefons.
  • Drücken Sie die Android-Menü-Taste.
  • Wählen Sie „Einstellungen“.
  • Öffnen Sie „Anwendungen“.
  • Vergewissern Sie sich, dass kein grünes Häkchen neben der Quelle unbekannt ist.
  • Wenn ein grünes Häkchen neben unbekannten Quellen vorhanden ist, deaktivieren Sie die Einstellung.

3. Android- und iOS-Benutzer: Gehen Sie nicht davon aus, dass Ihre Apps auf die Einhaltung der Privatsphäre hin getestet wurden.

„Es ist nicht im Interesse von Google, eine Menge von Apps zu entfernen, da sie Werbeeinnahmen generieren – für Google“, sagt Tom und fügt hinzu, dass der Play Store nicht annähernd so viel Sicherheitsüberprüfungen zum Erkennen von böswilligen Apps durchführt wie der Apple iOS Store und stattdessen ein „Clean-up-as-you-go“-Modell bietet. Aber das bedeutet auch nicht, dass iOS Apps völlig problemlos sind.

„Apple setzt auf den walled garden und versucht, so viel wie möglich zu kontrollieren, was sein Anwendungsökosystem angeht. „Dies berücksichtigt aber nicht Apps, die in Ihre Privatsphäre eindringen. So fragt die App etwa, ob sie auf das Adressbuch zugreifen kann, was dazu führt, dass der Inhalt des Adressbuchs an einen entfernten Standort gesendet wird.“ Sie müssen daher die App-Berechtigungen selbst überprüfen, um solche Data-Farming-Apps generell zu vermeiden.

4. Achten Sie auf Köder.

Beide App-Stores wurden bereits von dem, was Tom als „bait ware“ bezeichnet, betroffen. Dies sind Apps, „bei denen der Benutzer getäuscht wird und die eine Menge von Werbeeinnahmen generieren durch zufälliges Auftauchen von Anzeigen, gefälschten Tasten und anderer willkürlicher Funktionalität“. Eltern sollten besonders auf der Hut sein, was solche Apps betrifft. „Dies ist vor allem der Fall bei inhaltlich auf Baby- und Kleinkind-Themen fokussierten Apps, die sehr verlockend aussehen, um sie auszuprobieren. Doch dies sind nur leere Hülsen mit jeder Menge Werbung.“

Warum funktionieren diese Apps trotz ihrer zweifelhaften Qualität? Tom sagt, „Sowohl Apple als auch Google weigern sich, diese Apps zu entfernen, da es schwierig ist, die Linie zwischen seriösem und bösartigem Verhalten einer App zu ziehen“.

5. „Walled Gardens“ sind keine perfekten Lösungen. Überprüfen Sie daher die Bewertungen und seien Sie misstrauisch bei neueren Apps.

Googles Ansatz ist geradezu einladend dafür, dass schädliche Apps gelegentlich in seinem App Store auftauchen. Oft sind sie Imitationen oder Klone von sehr beliebten Apps. Das passiert im iOS App Store viel, viel seltener, aber es passiert dennoch.

Um Ihre Sicherheit und Privatsphäre zu schützen und Speicherplatz zu sparen, sollten sie die notwendige Sorgfalt walten lassen und Bewertungen überprüfen, um zu sehen, ob etwas realistisch erscheint und tatsächlich dafürspricht, dass eine App legitim ist.

[Image by PhotoAtelier | Flickr]

F-Secure Deutschland

24.01.17 3 Minuten Lesezeit

Kategorien

Hervorgehobener Artikel

Zugehörige Beiträge

Newsletter modal

Vielen Dank für Ihr Interesse am F-Secure Newsletter. Sie erhalten in Kürze eine E-Mail zur Bestätigung des Abonnements. Falls Sie keine Nachricht bekommen haben sollten, überprüfen Sie bitte auch Ihren Spam/Junk Ordner.

Gated Content modal

Klicken Sie jetzt bitte auf die Schaltfläche unten um auf das angeforderte Dokument zuzugreifen – Vielen Dank für Ihr Interesse.