DATENSICHERHEIT : Ohne unser Wissen & Zutun

jellyrot

Die meisten Android-Apps senden Daten unverschlüsselt. Test des Frauenhofer-Instituts ermittelt Übertragungen an mehr als 4000 Server weltweit.

von
06. März 2014, 19:14 Uhr

Es ist ja nicht so, dass man es nicht geahnt hätte. Erschreckend ist es dennoch: Neun von zehn Android-Apps (91 Prozent) beanspruchen bei der Installation das Recht zum Aufbau einer Internetverbindung. Besonders verantwortungsvoll gehen die Anwendungen mit diesem Privileg aber nicht um. Das stellte das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) bei einer Analyse von 10 000 Anwendungen für das mobile Google-Betriebssystem fest. Denn 69 Prozent der Apps nehmen unverschlüsselt oder mit fehlerhafter Verschlüsselung Kontakt zur Außenwelt auf. Die Forscher stellten im Test Datenübertragungen an insgesamt 4358 Server in aller Welt ohne Wissen und Zutun des Nutzers fest.


39 Prozent der Apps
lesen Gerätestatus aus


Besonders dreist gingen dabei 4,5 Prozent der Apps vor, die eindeutige persönliche Daten wie die Handy-Seriennummer (IMEI) versendeten. 17 Prozent der Anwendungen starten direkt beim Einschalten des Geräts und agieren fortan permanent im Hintergrund. Knapp jede zweite App (49 %) nimmt sich das Recht, den Aufenthaltsort bestimmen zu können, 39 Prozent lesen den Gerätestatus aus.


Bei Zweifeln besser
gar nicht installieren


Android-Nutzer sind in einer schlechten Position. Denn sie haben erst einmal nur die Möglichkeit, alle geforderten Rechte abzunicken oder die Installation abzubrechen. Bei Zweifeln sollte man eine Anwendung deshalb besser nicht installieren. Internetrecherche und die Bewertungen anderer Nutzer können dabei helfen einzuschätzen, wie vertrauenswürdig eine App ist. Außerdem installieren Nutzer am besten nur Apps aus üblicherweise verlässlicher Quelle, also den offiziellen App-Stores der mobilen Betriebssysteme. Hilfreich können auch Tests der Stiftung Warentest sein oder Online-Datenbanken (z.B. TÜV Rheinland). Erfahrenere Nutzer können ungewollten Datenverkehr auch ohne Einschränkung der App-Rechte unterbinden. Dazu muss man sich auf dem Smartphone Administrator-Benutzerrechte verschaffen, dieser Vorgang ist auch als Rooten bekannt und funktioniert von Gerät zu Gerät auf andere Art und Weise - auch hier hilft eine Internetrecherche.


Im WLAN Domains
über Router filtern


Mit Root-Rechten kann man dann den Kontakt zu den Servern der Sammler blockieren oder Ad-Blocker-Apps wie AdAway einsetzen, die ohne Root-Rechte nur im WLAN, nicht aber über Mobilfunk funktionieren. Im heimischen WLAN lassen sich Domains - etwa von Werbenetzwerken - auch über den Router ausfiltern. Fortgeschrittene Nutzer können aber auch gleich eine alternative Android-Version (Custom-ROM) wie etwa das CyanogenMod installieren, das eine App-Rechteverwaltung durch den Nutzer bietet.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen