Antivirus ist tot

Android Frühjahrsputz: Googles Betriebssystem säubern, schneller machen und absichern

17. Februar 2015
  • Antivirus ist tot

© Alen-D - Fotolia.com

Am 23. September 2008 erblickte mit „Base“ die erste Android-Version das Licht der Welt. Seither hat das mobile Betriebssystem, das gleichzeitig als Software-Plattform dient, eine steile Karriere hingelegt: Das OS ist in mehr als 68 Sprachen verfügbar und bis September 2013 wurden mehr als eine Milliarde Android-Geräte aktiviert. Wenngleich Android einen Linux-Kernel beinhaltet, ist das mobile OS nicht als klassische Linux-Distribution zu verstehen. Nichtsdestotrotz teilt das Betriebssystem viele Eigenschaften mit etlichen Embedded-Linux-Distributionen. Wir haben uns Android für Sie genau angesehen und erklären Ihnen, wie Sie Ihr System bereinigen, von Datenmüll befreien, wie Sie die Performance des Geräts und die Ihres Akkus optimieren und welche Stolpersteine bezüglich der Sicherheit vorhanden sind.

 

Android aufräumen

Es braucht nur ein paar Monate und das einst so leere Smartphone oder Tablet ist schon ziemlich zugemüllt. Apps, die Sie doch nicht benötigen, Downloads, die irgendwann mal wichtig waren, oder Musik, die Sie nur testweise heruntergeladen haben. Nicht zu vergessen: All die Apps, die bei Ihrem Smartphone oder Tablet bereits vorinstalliert waren. Mit den folgenden Tipps befreien Sie Ihr Android-Gerät vom Müll vergangener Monate oder gar Jahre – bitte vergessen Sie nicht die vorherige Datensicherung, um Datenverlust zu vermeiden.

Cache-Müll beseitigen

Das Vorgehen zahlreicher Android-Applikationen dient eigentlich der Beschleunigung Ihres Geräts: Die Apps lagern Daten auf Ihrer SD-Karte sowie dem internen Gerätespeicher zwischen, damit neuerliches Downloaden aus dem Web oder der neue Aufbau zu Datenbanken unnötig wird. Gehören Sie jedoch zu den aktiven App-Nutzern, kann diese Beschleunigungsmaßnahme schnell zur Bremse werden. Nebenbei ziehen Ihnen gecachte Dateien natürlich auch Speicherkapazität ab. Es macht Sinn, diese temporären Dateien regelmäßig zu entfernen.

Dafür gehen Sie in die Systemeinstellungen Ihres Geräts. Wechseln Sie ins Menü „Apps“ und gehen Sie jede App der Reihe nach durch. Mit einem Klick auf eine App finden Sie den Menüpunkt „Cache löschen“. Halten Sie es für unnötig, den Cache für einzelne Apps zu löschen, weil Sie dies für alle auf einmal machen möchten, haben Sie auch die Möglichkeit, unter den Systemeinstellungen auf „Speicher“ zu tippen. Nun werden Telefonspeicher und Gesamtspeicher unterschieden. In beiden Menüpunkten sehen Sie die Option „Daten im Cache“. Tippen Sie darauf, können Sie mit „Ok“ bestätigen, dass sämtliche gecachten Daten gelöscht werden sollen.

Wohin mit den unnötigen Apps?

Als Sie Ihr Android-Gerät gekauft haben, waren sicherlich diverse Apps vorinstalliert. Oftmals sind diese vorinstallierten Apps vielleicht gut gemeint, jedoch nicht sinnstiftend für den jeweiligen Anwender. Um wirklich alle Apps deinstallieren zu können, wäre das Rooten eine Lösung. Aus Sicherheitsgründen empfehlen wir dies jedoch nur Nutzern, die sich hervorragend mit ihrem Gerät auskennen – zu groß ist die Gefahr, dass Sie Ihr System durch das Löschen noch benötigter Komponenten kaputt machen würden und die Garantie erlischt. Anleitungen zum Rooten finden Sie zahlreich im Internet; in unserer Deinstallations-Anleitung verzichten wir auf dieses Sicherheitsrisiko und zeigen Ihnen, was Sie außerhalb des Rootens ohne größere Risiken umsetzen können:

Zunächst gilt es, die Spreu vom Weizen zu trennen: Welche Ihrer Apps haben Sie in den vergangenen sechs Monaten nicht einmal angeschaut? Diese gehören gelöscht – wenn Sie in den letzten sechs Monaten darauf verzichten konnten, können Sie das auch in Zukunft. Haben Sie in Ihren Lieblingsgames in allen Levels den Highscore erlangt, können Sie sich auch von diesen trennen – zum Angucken von Spielständen müssen Sie nicht die App auf Ihrem Gerät lagern. Und diese Hotel-Bewertungs-App, die Ihnen einmal im Jahr den Weg in die schönsten Übernachtungsangebote weisen soll … Brauchen Sie die wirklich immer auf Ihrem Android-Gerät?

Nachdem Sie sich durch Ihren App-Wust gekämpft haben, geht es ans Deinstallieren: Sie können den Weg über den Google Play-Store nehmen, dort oben links auf das unscheinbare Icon mit drei Horizontal-Strichen tippen und zu „Meine Apps“ wechseln. Sie sehen sämtliche Anwendungen, die Sie auf Ihrem Android-Gerät aus dem App-Store installiert haben. Mit einem Fingertipp auf eine App können Sie die Beschreibung inklusive notwendiger Berechtigungen lesen und kommen hier auch zum Button „Deinstallieren“. Nicht aufgelistet werden jedoch Apps aus Fremdquellen, so Sie die Installation dieser zugelassen haben. Möchten Sie auch diese verwalten, führt Ihr Weg in die Systemeinstellungen, dort in den Menüpunkt „Apps“. Nun sehen Sie verschiedene Reiter: „Heruntergeladen“ zeigt Ihnen sämtliche Apps an, die auf Ihrem Gerät lokal heruntergeladen wurden. „SD-Karte“ zeigt jene Apps, die auf Ihrer SD-Karte lagern, unter „Aktiv“ finden Sie Apps, die im Hintergrund werkeln, und unter „Alle“ werden Ihnen sämtliche Apps angezeigt – allerdings auch die, die das System zum Funktionieren benötigt. Um nun Apps zu deinstallieren, nehmen Sie sich bitte nur die ersten beiden Reiter („Heruntergeladen“ und „SD-Karte“) vor, da Sie sonst Gefahr laufen, systemrelevante Daten zu löschen. Wenn Sie eine App löschen möchten, tippen Sie diese einfach an und gehen Sie auf „Deinstallieren“.

Der Informationswert dieser App-Anzeige ist übrigens recht hoch: Sie sehen gleich, wie viel Speicher die App belegt und wie dieser Speicherverbrauch zwischen Gerät und SD-Karte aufgeteilt wird. Außerdem sehen Sie, wie viele Daten im Cache lagern. Scrollen Sie weiter runter, sehen Sie auch die erteilten Berechtigungen, auf die wir im Bereich „Sicherheit“ noch mal sehr detailliert eingehen werden. Im Übrigen ist es sinnvoll, Apps auf die SD-Karte auszulagern. Öffnen Sie dafür Ihre Apps-Übersicht wie eben beschrieben und wählen Sie den Reiter „Auf SD-Karte“ aus. Sie verschieben eine App auf SD-Karte, indem Sie das Häkchen hinter dem App-Namen aktivieren. So wird Ihr interner Gerätespeicher weniger belastet.

Apps unter Android deaktivieren

Einige Apps, die bereits vorinstalliert sind, werden Sie wahrscheinlich nie benötigen oder einfach durch eine von Ihnen bevorzugte App ersetzen, beispielsweise den Browser. Nun lassen sich allerdings nicht alle Apps deinstallieren. Mit Root-Zugriff ginge das, die Gefahren des Rootens haben wir bereits erläutert. Die Standard-Apps, die Sie nicht deinstallieren können, können Sie jedoch deaktivieren. Beim Deaktivieren verschwinden die Apps aus dem App-Drawer und das Löschen Ihrer Daten bewirkt, dass die Apps nicht mehr im Hintergrund laufen oder sich aktualisieren können. Ein Forenbeitrag im Forum android-hilfe.de zeigt Ihnen auf, welche Apps Sie problemlos und ohne Systemfolgen deaktivieren können. Bitte beachten Sie die genaue Beschreibung in den Tabellenköpfen: Tabelle eins zeigt, welche Sie grundsätzlich bedenkenlos deaktivieren können, Tabelle zwei zeigt, welche Apps Sie deaktivieren können, nachdem Sie für Ersatz gesorgt haben, und Tabelle drei zeigt Apps, die Sie erst dann deaktivieren dürfen, wenn Ihre Ersatz-App auch funktioniert.

Bei den nicht löschbaren Hersteller-Apps spricht man auch von Bloatware. Um diese Bloatware nun zu deaktivieren, gehen Sie in den Einstellungen Ihres Android-Geräts auf „Apps“ und lassen sich die letzte Liste mit allen Apps anzeigen. Bei einigen Apps sehen Sie den Button „Deinstallieren“, den wir im vorigen Absatz bearbeitet haben, bei anderen hingegen haben Sie nur die Option „Deaktivieren“. Lässt sich eine App weder deinstallieren noch deaktivieren, gehört diese zu den systemrelevanten Apps, die Sie bitte einfach ruhen lassen. Über dem Button „Deaktivieren“ sehen Sie den Button „Updates deinstallieren“. Dies setzt die jeweilige App auf die Werkseinstellungen zurück. Löschen Sie vorher den Speicher („Daten löschen“) und den Cache („Cache leeren“), gehen Sie dann auf „Updates deaktivieren“ und schließlich auf „Deaktivieren“.

Das System warnt Sie davor, dass andere Programme nicht mehr nutzbar sind, wenn Sie eine App deaktivieren. Das ist in Ordnung, denn diese Warnung bezieht sich auf Anwendungen, die die zu deaktivierende App zum Laufen benötigen. Möchten Sie jedoch zum Musikhören nicht auf Google Play Music setzen, sondern ihre bevorzugte App nutzen, bestehen keine Abhängigkeiten; Google Play Music können Sie bedenkenlos deaktivieren. Anders sieht das mit den Abhängigkeiten des Play Stores selbst aus – lassen Sie diesen bitte in jedem Fall aktiviert und nehmen Sie jedes Update mit! Ändern Sie Ihre Meinung zu den deaktivierten Apps beizeiten, ist das kein Problem: Wählen Sie denselben Weg durch die Einstellungen, tippen Sie die betreffende App an und gehen Sie auf „Aktivieren“. Idealerweise durchsuchen Sie sofort nach Updates, um nicht Gefahr zu laufen, veraltete Software auf Ihrem Android-Smartphone oder -Tablet zu haben.

Automatische Installation nicht gewollter Apps

Nun haben Sie Ihr Gerät von alten App-Lasten befreit. Würden Sie sich mit Ihrem Google-Account auf einem neuen Gerät anmelden, könnte es jedoch passieren, dass Ihre bisherigen Downloads aus Google Play auf Ihrem neuen Gerät landen. Um das zu verhindert, öffnen Sie bitte auf Ihrem Gerät den Google Play Store. Wählen Sie im Menü mit den drei horizontalen Strichen den Menüpunkt „Meine Apps“ und steuern Sie den Reiter „Alle“ an. Wichtig ist, dass Sie die Apps bereits von Ihrem Gerät gelöscht haben. Nun finden Sie oben rechts bei jeder App ein kleines, graues Kreuz. Dies bedeutet, dass Sie die App zwar gerade nicht auf Ihrem Gerät verwenden, allerdings sieht Google sie noch als von Ihnen gewollte App an. Tippen Sie auf den X-Button, entfernen Sie die App. Auch eine Mehrfachauswahl können Sie treffen, indem Sie länger auf eine App-Kachel tippen. Im Anschluss können Sie weitere Apps mit einem kurzen Fingertipp auswählen und diese zusammen entfernen, indem Sie auf das Mülleimer-Symbol tippen. Bestätigen Sie das Entfernen und Ihre neuen Geräte sind sicher vor alten Apps.

Ordnungstipp: Wenn Sie eine neue App installieren, platziert Android automatisch einen Shortcut irgendwo auf einem Ihrer Homescreens. Mögen Sie Ihre Homescreens am liebsten aufgeräumt und fühlen Sie sich von automatischen Shortcuts gestört, können Sie dieses Vorgehen einfach abschalten: Starten Sie die Play Store-App und tippen Sie auf die horizontalen Striche, um das Menü zu öffnen. Wählen Sie „Einstellungen“ an und suchen Sie sich auf dem Bildschirm die Option „Symbol zu Startbildschirm hinzufügen“. Nachdem Sie das Häkchen rechts entfernt haben, werden keine App-Shortcuts mehr auf Ihrem Homescreen landen. Neu installierte Apps finden Sie von nun an in alphabetischer Reihenfolge im App-Drawer.

Standard-Apps wechseln und festlegen

Sie haben sich von App-Müll befreit, nicht gewollte Apps deinstalliert oder deaktiviert und Alternativen gefunden, die Sie nun als Standard-App festlegen möchten. Dass mehrere Apps auf Ihrem Smartphone oder Tablet installiert sind, die denselben Zweck erfüllen, sehen Sie, wenn Sie eine Aktion ausführen möchten und gefragt werden, mit welcher App sie ausgeführt werden soll. Beispielsweise haben Sie neben dem Standard-Browser eine Alternative installiert und möchten aus Ihrer Reader-App einem Link folgen. Nun öffnet sich ein Dialogfenster, das erfragt, mit welcher App die Aktion durchgeführt werden soll. Sind Sie sich noch nicht sicher, welcher Browser es letztlich werden soll, testen Sie und wählen „nur diesmal“ aus. Möchten Sie sich jedoch für die Zukunft festlegen, treffen Sie Ihre Auswahl und tippen auf „Immer“. Nun weiß das System, welche App es zum Ausführen der Aktion verwenden soll. Ändern Sie Ihre Meinung, wollen also beispielsweise anstelle des alternativen Browsers nun doch den vorinstallierten nutzen, wählen Sie in den „Apps“-Einstellungen die jeweilige App und tippen unten auf „Aktionen auf Standard zurücksetzen“.

Dateien und Downloads löschen

Mal eben ein Video downloaden, Folge 43 vom Lieblingspodcast herunterladen und noch ein Foto knipsen: Unsere mobilen Geräte können viel, allerdings geht damit auch ein höherer Wartungsbedarf einher. Wenn Sie die Folgen 1 – 42 von Ihrem Lieblingspodcast schon gehört, das Video bereits angeschaut und die Fotos auf den Rechner oder in die Cloud übertragen haben, ist das nur noch unnützer Datenmüll, der ausgemistet gehört. Wieder rufen Sie in den Systemeinstellungen den Menüpunkt „Speicher“ auf. Sie sehen eine Auflistung verschiedener Kategorien. Um die Apps haben Sie sich bereits gekümmert, der Cache ist über diese Menüführung ebenfalls geleert, fehlen noch Audio-, Video-, Bilddateien sowie Downloads. Diese sehen und löschen Sie mit einem Fingertipp auf den entsprechenden Menüpunkt.

Der Download-Ordner verdient übrigens besondere Beachtung, da er zu den fiesesten Speicherfressern gehört: Jedes PDF, das Sie sich je heruntergeladen haben, jede Excel-Tabelle, die Sie angeschaut haben – alles landet im Download-Ordner. Deshalb machen Sie es sich in regelmäßigen Intervallen zur Aufgabe, diesen Müllschlucker zu leeren.

Tabula rasa: Zurücksetzen auf Werkzustand

Sie erinnern sich zu gerne daran, wie aufgeräumt und schnell Ihr Android-Smartphone oder -Tablet am ersten Tag war und sehnen sich danach zurück. Da scheint es verführerisch, das Gerät nach einer Datensicherung auf den Werkzustand zurückzusetzen und noch mal ganz von vorn zu beginnen. Jedoch gilt auch für diese radikale Löschmethode: Google behält immer noch Daten zurück. Das ist auch gut zu wissen, wenn Sie Ihr Android-Gerät verkaufen möchten und in dem Glauben leben, ein Zurücksetzen auf Werkseinstellungen lösche all Ihre Daten. Das Inhaltsverzeichnis Ihres internen Speichers beispielsweise bleibt beim Zurücksetzen komplett unangetastet. Vermeintlich gelöschte Daten lassen sich kinderleicht wiederherstellen – es handelt sich um eine Fake-Bereinigung. Gelöscht werden:

  • Google-Account-Einstellungen
  • System- sowie App-Daten inklusive Anwendungseinstellungen
  • Installierte Apps, Musik, Fotos und Videos
  • sonstige Nutzerdaten
  • sonstige Account-Verknüpfungen wie die zu Facebook oder Dropbox

Tatsächlich braucht es einiges mehr, um Ihr Gerät komplett zu leeren: Zunächst verschlüsseln, dann vernichten und schließlich überschreiben. Im Einzelnen:

Seit der Android-Version 3.x können Sie den Speicherbereich mit Ihren sensiblen Daten mit Bordmitteln verschlüsseln. Dies machen Sie sich zunutze, verschlüsseln den Speicher, füllen ihn bis zum Rand mit Zufallsdaten und setzen dann das Gerät endgültig zurück. Vergeben Sie zunächst ein Lockscreen-Passwort, indem Sie in Ihren Einstellungen den Menüpunkt „Sicherheit“ wählen und dort die „Display-Sperre“ aufrufen. Wählen Sie ein möglichst langes Passwort, um die folgende Datenverschlüsselung richtig sicher zu gestalten. Nun wählen Sie im Menüpunkt „Sicherheit“ – „Telefon verschlüsseln“ – „Telefon verschlüsseln“ aus. Damit die Verschlüsselung starten kann, brauchen Sie einen vollständig geladenen Akku, eine Verbindung mit dem Stromnetz sowie mindestens eine, maximal zwei Stunden Zeit (je nach zu verschlüsselndem Volumen). Bedenken Sie, dass Ihre SD-Karte nicht mitverschlüsselt wird – da es aktuell nicht um Sicherheit, sondern um Speicherkapazität geht, entfernen Sie die SD-Karte sicherheitshalber, um keine Daten versehentlich zu löschen. Vor dem Löschen können Sie noch benötigte Daten auf Ihre SD-Karte schieben.

Die Daten auf Ihrem Android-Gerät sind nun verschlüsselt und damit für Dritte nicht mehr lesbar. Jetzt vernichten Sie den Schlüssel und geben den Speicherplatz auf Ihrem Smartphone oder Tablet frei, indem Sie auf die Werkseinstellungen zurücksetzen (Einstellungsmenü – „Sichern & zurücksetzen“ – „Auf Werkszustand zurück“ – „Telefon zurücksetzen“). Einige Modelle verlangen einen Haken als Bestätigung, um auch Medieninhalte löschen zu dürfen. Nun startet Ihr Gerät neu und Sie überschreiben den kompletten Speicherbereich mit Zufallszahlen: Richten Sie Ihr Gerät nach dem Neustart ohne irgendwelche WLAN- oder Konto-Zugangsdaten ein. Schließen Sie Ihr Tablet oder Handy anschließend ans Stromnetz an und legen Sie es mit dem Display nach unten auf den Schreibtisch oder eine sonstige Unterlage. Lassen Sie nun Ihre Videokamera einfach laufen, bis der Speicher komplett überschrieben wurde. Es kann passieren, dass Sie Ihre Kamera dafür mehrmals starten müssen – in einigen Geräten sind Stoppmechanismen integriert, die den Akku schonen sollen. Im Anschluss nehmen Sie ein erneutes Zurücksetzen auf die Werkseinstellungen vor und Ihr Gerät ist von sämtlichen Altlasten befreit.

Im Übrigen sind die Werkseinstellungen auch in Bezug auf Ihre SD-Karte unsicher – auch diese wird nur oberflächlich bearbeitet. Nehmen Sie die Speicherkarte idealerweise aus dem Gerät und formatieren Sie diese am Rechner über Windows. Speicherkarten für Mobilgeräte werden mittels FAT32-Dateisystem partitioniert. Nachdem Sie Ihre Speicherkarte über einen USB-Kartenleser oder einen microSD-Adapter mit dem Rechner verbunden haben, wird sie als eigenständiges Laufwerk angezeigt. Ein Rechtsklick darauf gibt das Kontextmenü „Formatieren“ frei, womit Sie Daten von der Speicherkarte endgültig löschen, da Windows die Speicherkarte Block für Block überschreibt.

Cleaning-Tools für Android?

Es ist schon ein Kreuz: Da wird Ihnen oftmals geraten, Ihr System auszumisten, indem Sie dafür neue Downloads in Kauf nehmen. Cleaning-Tools bringen leider häufig diverse Probleme mit sich: Abgesehen von den Apps, die alles andere als reinigend sind, da sie Adware oder andere Schädlinge mit im Gepäck tragen, existieren auch jene Apps, die es zu gut meinen können. Oder solche, die Ihnen mehr versprechen als sie am Ende halten. An dieser Stelle gilt dieselbe Warnung, die wir bereits zu Cleaning-Tools im Desktop-Bereich ausgesprochen haben: Verwenden Sie solche Tools ausschließlich dann, wenn Sie sich über die Arbeitsweise des jeweiligen Tools absolut sicher sind. Werden wichtige Systemkomponenten gelöscht, hat die Reinigungsaktion nichts als Ärger gebracht. Bringt der Cleaner sogar noch Schadsoftware mit, dürfte Ihr lautstarkes Fluchen noch das Harmloseste sein. Das manuelle Reinigen Ihres Android-Systems mag Ihnen langwieriger erscheinen, jedoch ist es wesentlich sicherer. Zählen Sie sich zu den versierten Usern, die wissen, welche Komponenten welchen Nutzen haben, und möchten Sie lieber auf Tools setzen, finden Sie diverse Cleaning-Tools bei androidpit.de.

Die Leistung unter Google Android optimieren

Ihr Android-Tablet oder -Smartphone ist clean; eventuell sogar durchs Zurücksetzen fast wie neu. Mit welchen Handkniffen Sie die Performance Ihres Geräts verbessern und welche Tipps und Tricks Ihnen außerdem weiterhelfen, erfahren Sie in den folgenden Abschnitten.

Was bremst Android aus?

Überfrachtete Homescreens, Widgets und Live-Wallpaper sind hervorragende Möglichkeiten, Ihr Android-System auszubremsen. Diese meist hübsch anzusehenden und stellenweise wirklich praktischen Tools kosten Prozessorleistung, was auch für im Hintergrund laufende Apps gilt. Auch veraltete Android- oder andere Software-Versionen bremsen spürbar. In den Systemeinstellungen überprüfen Sie, ob Updates verfügbar sind. Bezüglich der Wallpapers und Widgets gilt, was auch für Apps gilt: Nutzen Sie nur, was Sie wirklich benötigen. Wählen Sie einen statischen anstelle eines dynamischen Hintergrunds, hat Ihr Gerät gleich viel weniger zu tun und Sie dürften bereits bemerken, dass die Performance anzieht. Bremsen Widgets und dynamische Hintergründe, merken Sie das an winzigen Rucklern bei Wischgesten, die Sie durchführen. Widgets werden Sie ganz einfach los, indem Sie sie zum oberen Bildschirmrand ziehen. Zum Wechseln eines dynamischen Hintergrunds auf einen statischen wählen Sie entweder den Menüpunkt „Hintergrund“ in den Display-Einstellungen oder Sie drücken länger auf den Homescreen.

Animationen ausschalten

Weitere Ressourcenfresser sind Animationen, die immer dann aktiv werden, wenn Sie Anwendungen öffnen, schließen oder wechseln, die Sie jedoch ausschalten können. Um das zu tun, ist es wichtig, dass Sie die Entwickleroptionen in den Systemeinstellungen aktiviert haben. Sie finden dort drei Animationseinstellungen: Den Maßstab der Fensteranimationen, den der Übergangsanimationen sowie den der Animatorzeit. Stellen Sie die jeweiligen Maßstäbe auf „Animation aus“ (erster Kontextmenüpunkt), kann dies Geschwindigkeitsvorteile mit sich bringen und die Benutzeroberfläche zudem minimal vereinfachen.

Autostart ausmisten

Autostart ausmisten? Das dürfte Ihnen von Ihrem Desktop-System bekannt vorkommen. Wie in Ihrem Desktop-System werden auch unter Android diverse Apps direkt nach dem Start aktiv und werkeln im Hintergrund. Dies ist in aller Regel dann der Fall, wenn Anwendungen Daten aus dem Netzwerk benötigen und beziehen. Die Folge ist logisch: Je mehr Apps sich selbst erlauben, sich als Autostart-Programme einzutragen, umso mehr Aufwand muss Ihr Gerät beim Start leisten und umso langsamer wird es. Leider bringt Android keine Funktion dafür mit, den Autostart zu bereinigen, deshalb bleibt Ihnen hierbei nichts anderes übrig, als das Installieren einer App. Zwei solcher Apps finden Sie mit dem Startup Manager oder dem Autorun Manager; beide sind kostenfrei im App-Store erhältlich und leicht anzuwenden. Mit einem Aber: Mit dem nächsten Update kann es Ihnen passieren, dass sich die App wieder an den Autostart heftet. Apps, die lediglich on-demand laufen sollen, tragen Sie am besten in die Greenify-Liste ein. Greenify gehört zu den wenigen Apps, die sich durch Datenschutz und Service auszeichnen; die begeisterten Kundenstimmen im Play-Store sprechen für sich. Programme, die Sie nicht benötigen, packt die App in den Ruhemodus, die App überprüft den Akku auf Möglichkeiten zur Optimierung der Laufzeit und die Entwickler haben darauf geachtet, dass die App selbst kein Ressourcenfresser ist: CPU- und Akku-Verbrauch sind sehr gering.

Synchronisationen reduzieren

Wie oft vibriert oder pfeift Ihr Smartphone oder Tablet neue Benachrichtigungen in Ihre Richtung? Eine neue Mitteilung bei Twitter, eine Antwort auf Ihr Facebook-Posting, drei neue E-Mails und ein neuer Spielstand im Multiplayer-Game … müssen Sie das alles unbedingt jetzt wissen? Sie können die automatische Synchronisation komplett abstellen, indem Sie in den Einstellungen auf Datenverbrauch gehen und dort oben rechts die Einstellungen (Symbol: 3 Kacheln untereinander) anwählen. Nehmen Sie dort das Häkchen bei „Daten automatisch synchronisieren“ heraus, um Hintergrundaktivitäten entsprechend einzuschränken. Bedenken Sie dann jedoch, dass Ihre Konten sich lediglich im WLAN-Netz synchronisieren. Verwenden Sie Ihr Gerät ausschließlich im Mobilfunknetz, ist das Deaktivieren nicht zielführend.

Um einzelne Apps in ihrer Synchronisation einzuschränken, gehen Sie in den Einstellungen unter „Konten“ auf die jeweilige App, zum Beispiel Google. Tippen Sie oben auf Ihren Account und Sie sehen die Synchronisationsliste, beispielsweise App-Daten, Gmail, Google Drive etc. Möchten Sie die Synchronisation ausschalten, entfernen Sie das Häkchen dahinter. In einigen Apps können Sie sehr umfangreiche Einstellungen vornehmen, beispielsweise den Synchronisationsintervall anpassen, andere erlauben jedoch gar keine Einstellungen. Hier hilft nur eines: ausprobieren.

Akkulaufzeit im Keller?

Binary code - Virus searchAkkulaufzeiten sind ein leidiges Thema: Die Smartphone-Batterie wird durch täglich notwendige Handlungen wie E-Mails, App-Updates, Telefonate, Games, Musik hören etc. geschwächt, bis Sie als Anwender eines Tages das Gefühl bekommen, mindestens einmal täglich Ihren Smartphone-Akku laden zu müssen. Bevor es soweit kommt, wenden Sie unsere Tipps an, mit denen Sie die Akkulaufzeit verlängern:

  • Display-Helligkeit: Als Akkufresser Nummer 1 sind Modifikationen am Display naheliegend. Je heller Ihr Display eingestellt ist, umso schwächer wird Ihr Akku. Ziehen Sie die Schnelleinstellungen vom oberen Bildschirmrand herunter, finden Sie den Menüpunkt „Helligkeit“ und passen diese an Ihren Bedürfnissen an.
  • Ruhezustand: Um den Akkufresser Bildschirm weiter zu stoppen, können Sie die Zeit zum automatischen Ruhestand in Ihren Einstellungen unter „Display“ – „Ruhezustand“ ändern. Je schneller sich Ihr Android-Gerät in den Ruhemodus versetzt, umso mehr wird der Akku geschont.
  • WLAN: Wo verwenden Sie Ihr Gerät? Nutzen Sie im heimischen Umfeld und damit in WLAN-Reichweite ausschließlich Ihr Android-Tablet, muss das WLAN in Ihrem Smartphone nicht eingeschaltet sein. Auch wenn Sie außer Haus gehen, ist es unnötig, das WLAN aktiviert und damit nach neuen Netzwerken scannen zu lassen. Auch diese Einstellung finden Sie in den Schnelleinstellungen. Mit einem Fingertipp haben Sie die WLAN-Funktion ein- oder ausgeschaltet. Gehen Sie in den Systemeinstellungen auf WLAN, können Sie oben rechts bei den Einstellungs-Kacheln auf „Erweitert“ gehen, um weitere Einstellungen vorzunehmen. Zwei Dinge benötigen Sie nicht: Wenn Sie ausschließlich zuhause mit Ihrem Tablet surfen, ist der Netzwerkhinweis unnötig, denn Sie sind ja mit Ihrem Router verbunden. Immer unnötig ist die Option „Erkennungsfunktion immer verfügbar“, denn: Google sowie andere Apps, die Standortzugriff benötigen, suchen selbst dann nach Netzwerken, wenn Sie WLAN deaktiviert haben. Eine Funktion also, die nur auf Ihren Akku geht und Ihnen ansonsten nichts bringt. Entfernen Sie hier in jedem Fall das Häkchen.
  • GPS: GPS ist irre praktisch: Anstelle eines konventionellen Navigationssystems lassen Sie sich von Ihrem Smartphone navigieren. Beim Stadtspaziergang finden Sie garantiert den Weg zum Auto zurück. Gebiete, in denen die Netzabdeckung kläglich versagt, können Ihrer Orientierung dank GPS im Smartphone ebenfalls nichts anhaben. Und dazwischen? Zwischen Ihren Outdoor-Wanderungen, Navigationshilfen und Parkplatzsuchen dient die GPS-Funktion lediglich einem: Dem Nachverfolgen Ihrer aktuellen Position. Brauchen Sie nicht, also deaktivieren Sie die GPS-Funktion, wenn Sie nicht gerade eine App anwenden, die darauf zugreifen muss. In den Schnelleinstellungen am oberen Bildschirmrand können Sie den GPS-Zugriff auf der Schaltfläche „GPS“ oder „Standort“ (je nach Gerät/ Version) mit einem Fingertipp aktivieren oder deaktivieren. Sie schonen nicht nur Ihren Akku, sondern bewirken gleichzeitig Positives für den Datenschutz.
  • LTE: Ihr Smartphone mag LTE beherrschen, aber was sagt Ihr Mobilfunkvertrag dazu? Besitzen Sie keinen LTE-Vertrag, können Sie auch nichts mit LTE anfangen. Deaktivieren Sie LTE in den Systemeinstellungen unter „Drahtlos & Netzwerke“ – „Mehr“. Wählen Sie dort „Mobilfunknetze“ und wählen Sie als Netzwerkmodus 3G aus. Gehören Sie zu den mobilen Wenig-Surfern, dürfte auch eine 2G-Verbindung ausreichend sein.
  • Tastatur-Vibration: Es mag ja recht praktisch sein, bei jeder Tastatureingabe eine Vibration zu spüren, jedoch geht das auf den Akku. Diesen heimlichen Akkusauger können Sie bedenkenlos abstellen – die automatische Rechtschreibhilfe passt drauf auf, dass Sie keinen Buchstaben vergessen. In den Einstellungen navigieren Sie sich zu „Nutzer“ – „Sprache & Eingabe“, dort zum Menüpunkt „Google-Tastatur“. Dahinter sehen Sie das Einstellungs-Symbol, das Sie ansteuern, um dort in die „Einstellungen“ zu gehen. Entfernen Sie das Häkchen hinter „Bei Tastendruck vibrieren“ und, wenn Sie auch darauf verzichten können, bei „Ton bei Tastendruck“.

Sicherheit unter Android

Es dürfte gemeinhin bekannt sein, dass Android ein riesiges Malware-Problem hat. Mitte Januar berichteten diverse Medien von einer Studie im Antiviren-Hause Kaspersky, die zu dem Schluss kommt, dass es 98 % der mobilen Malware auf Android abgesehen hat – das spricht eine deutliche Sprache. Neben dem Malware-Problem stellen sich zahlreiche Security-Fragen: Wie sieht es mit Datenschutz und Privatsphäre unter Android aus? Was gibt es beim Patch-Management zu beachten? Wie können Kinder geschützt werden? Und wie steht es um die Apps: Welche Zugriffsberechtigungen machen Sinn, welche Apps sollten aufgrund dieser Berechtigungen das Smartphone schnellstmöglich wieder verlassen?

Smartphone-/Tablet-Sicherheit unter Android

Wenngleich Android ein quelloffenes Betriebssystem ist, steht es oft in der Kritik. Diese Kritikpunkte, die insbesondere die Sicherheit im Allgemeinen sowie die mangelnde Privatsphäre im Besonderen treffen, listet Wikipedia übersichtlich auf. Nun sind Daten auf Mobilgeräten für Cyberkriminelle oft noch interessanter als die von Desktop-Systemen, da es sich oftmals um personenbezogene Daten handelt. Denken Sie nur an Ihr Adressbuch: Nicht nur Ihre personenbezogenen Daten können durch Ihre Mobilgeräte preisgegeben werden, sondern auch die Ihrer Freunde, Familie und sonstigen Kontakten. Neben Kontaktdaten sind auch Geräteinformationen (eindeutige Geräte-ID sowie Rufnummer), Nachrichten jedweder Art, Standortprotokolle, Kalender- und Termindaten, Telefonate sowie Daten vom Surfen im Web (Passwörter, Lesezeichen, Login-Daten, usw.) gewinnbringend für Cyberkriminelle. Jedoch sind nicht nur Kriminelle an Ihnen bzw. Ihren Daten interessiert: Gerätehersteller, Provider und Entwickler können Ihre personenbezogenen Daten hervorragend für wirtschaftliche Interessen verwenden.

Es existieren leider genügend Apps, die Ihre Informationen nicht nur ungefragt, sondern auch unverschlüsselt und nicht anonymisiert an irgendwelche Server senden, von denen Sie nicht mal wissen können, wo sich diese befinden. Was auch immer Sie mit Ihrem Mobilgerät anstellen: Bleiben Sie kritisch! Prüfen Sie die Berechtigungen, die Apps verlangen. In den folgenden Absätzen erklären wir Ihnen mehr dazu. Behalten Sie im Hinterkopf, dass eine „kostenlose“ App nicht bedeutet, dass Sie diese völlig umsonst erhalten – oftmals bezahlen Sie mit Ihren Daten. So finanziert sich gut die Hälfte aller Apps mit standortbezogener Werbung. Die folgenden, allgemein gehaltenen Tipps zeigen Ihnen in aller Kürze, was Sie beachten sollten, um sicherer zu sein. Anschließend gehen wir in die Tiefe.

  • unbefugter Zugriff: Schützen Sie Ihr Android-Gerät vor unbefugtem Zugriff. Lassen Sie es zum einen nicht in der Öffentlichkeit liegen und richten Sie zum anderen einen Sperrbildschirm ein, der den Zugriff durch unbefugte Dritte verweigert. In den Einstellungen wählen Sie dafür den Punkt „Sicherheit“ und tippen auf „Display-Sperre“. Je nach Gerät haben Sie nun diverse Optionen. Idealerweise richten Sie ein Passwort ein, das 8 oder mehr Buchstaben, Sonderzeichen und Zahlen enthält, aber nicht als Wort im Duden zu finden ist.
  • App-Quellen: Ebenfalls im Menüpunkt „Sicherheit“ finden Sie die Option, Apps aus Fremdquellen zuzulassen. Lassen Sie diese Option nach Möglichkeit deaktiviert. Wenn Sie nicht widerstehen können, beispielsweise weil im App-Store von Amazon die App, die Sie schon so lange haben möchten, im Angebot ist, aktivieren Sie die Option lediglich vorübergehend und deaktivieren Sie diese nach dem Download sofort wieder.
  • Mobile Banking: Verwenden Sie Ihr Gerät zum Online-Banking, lassen Sie sich Ihre Transaktionsnummer (mTAN) unbedingt auf ein anderes Gerät schicken. Der Banking-Vorgang selbst und die mTAN dürfen nie auf einem Gerät landen, da Ihre TAN sonst von Angreifern abgefangen und missbraucht werden kann. Vielleicht können Sie Überweisungen auf den Rechner oder Ihr Tablet verlegen, während Sie Ihr Smartphone nur für den TAN-Empfang verwenden.
  • Schnittstellen: Oftmals werden diverse Schnittstellen wie GPS, WLAN, NFC, Bluetooth oder andere von Angreifern ausgenutzt. Deaktivieren Sie jene Verbindungen, die Sie ohnehin nicht nutzen.
  • sinnvoll aufbewahren: Wir sind ziemlich bequem geworden, und so kommt es häufig vor, dass Anwender sensible Daten auf ihren Mobilgeräten speichern. Verzichten Sie unbedingt darauf, Ihre Kreditkartendaten, die EC-Karten-PIN oder ähnliche Daten in Ihrem Adressbuch aufzubewahren – zu viele Apps greifen darauf zu. Kommt dann noch ein Angriff, ist das Chaos perfekt.
  • verschlüsselte Verbindungen: Setzen Sie, wenn es sich irgendwie vermeiden lässt, nie auf unverschlüsselte Verbindungen. Betrachten Sie öffentliche WLAN-Netze als das, was sie sind: Risiken. Es ist ein Leichtes, den Datenverkehr auszuspionieren. Nutzen Sie, wann immer es Ihnen möglich ist, verschlüsselte WLAN- sowie Bluetooth-Verbindungen.

Privatsphäre unter Android

android-privatsphaereAufschlussreicher Standortverlauf, geschwätziger Browser und spionierendes Gyroskop: im Bereich der Privatsphäre und des Datenschutzes unter Android gibt es einige Punkte zu beachten. Starten wir gleich mit dem Standortverlauf: Sobald Sie Google-Services wie Google Maps verwenden, wird dies in den Datenbanken des Internetriesen sichtbar. In regelmäßigen Abständen sendet Ihr Smartphone oder Tablet Standortdaten an die Google-Server und macht diese für Apps zugänglich, so diese die Berechtigung dafür erhalten haben. Möchten Sie wissen, wo Sie innerhalb der letzten 30 Tage unterwegs waren, gibt Ihnen Google im Standortverlauf (maps.google.com/locationhistory) Aufschluss darüber. Sie können maximal 30 Tage einstellen, Google weiß jedoch auch noch, wo Sie davor unterwegs waren. Sie können den Verlauf für einen Tag oder den gesamten Verlauf löschen, bleiben jedoch auf Googles Servern bestehen. Sie können einstellen, ob Sie getrackt werden möchten oder nicht: Öffnen Sie Ihre Google Maps-App auf dem Smartphone oder Tablet und wählen Sie in den Einstellungen den Menüpunkt „Google-Standorteinstellungen“ aus. Sie können nun den Google-Apps vollen Standortzugriff gewähren, diesen entziehen und den Standortbericht sowie den Standortverlauf (de-)aktivieren. Den Bericht stellen Sie geräteweise ein, der Verlauf hingegen arbeitet geräteübergreifend. Heißt: Hier werden Daten von all Ihren Android-Geräten mit Ihrem persönlichen Account verknüpft. Möchten Sie das vermeiden, unterbinden Sie Standortbericht und Standortverlauf.

Wichtig ist, dass Sie sich über die Folgen einer Deaktivierung im Klaren sind, denn Sie tauschen Datenschutz gegen Funktionseinschränkungen. Dienste wie Google Maps oder Google Now sind in ihrer Funktionalität von Ihrem Standort abhängig. Wir empfehlen Ihnen, sich Alternativen zu diesen Apps zu suchen und kein Bewegungsprofil von sich anlegen zu lassen. Übrigens: Mit dem Deaktivieren schonen Sie sogleich auch Ihren Akku.

Da wir gerade bei Google Now waren: Bei dieser App handelt es sich um ein sehr datenhungriges Ungeheuer. Ein Blick auf die Funktionen des Dienstes reicht, um zu wissen, warum das so ist: Wetter- und Verkehrskarten, Nachrichteninformationen sowie das Durchsuchen Ihrer E-Mails oder anderer Dateien nach Informationen werden von dem Konkurrenzprodukt zu Apples Siri für Sie erledigt. Haben Sie das jemals gebraucht? Wenn ja, empfehlen wir Ihnen, den App Store nach Alternativen zu durchsuchen. Wenn nicht, können Sie Google Now ohnehin deaktivieren. Dafür öffnen Sie die App mit einer Wischgeste von unten nach oben (auf Nexus-Modellen führen Sie einen Swipe nach rechts durch). Gehen Sie in die Einstellungen und dort auf „Now-Karten“. Deaktivieren Sie die Option „Karten anzeigen“. Sie werden nun gefragt, ob Sie auch die Google Now-Einstellungen löschen möchten. Bestätigen Sie dies, ist Google Now auf all Ihren Geräten deaktiviert.

Ihrer Privatsphäre ist es zudem dienlich, wenn Sie den Browser-Verlauf löschen. In aller Regel finden Sie den Verlauf zusammen mit anderen Browser-Daten, etwa dem Cache, Cookies oder Ihren Passwörtern, in den Browser-Einstellungen. Verwenden Sie Chrome an Ihrem Android-Gerät und Ihrem Desktop, bedenken Sie, dass im Verlauf alle von Ihnen angesteuerten Websites angezeigt werden, also auch die, die Sie stationär aufgerufen haben. Sie können sowohl einzelne aufgerufene Seiten löschen, indem Sie das graue X antippen, oder Sie gehen unten auf „Browserdaten löschen“. Im nun angezeigten Kontextmenü sollten Sie in jedem Fall den Browserverlauf, den Cache und Cookies/ Daten anwählen. In den folgenden Punkten entscheiden Sie bitte selbst zwischen Sicherheit oder Bequemlichkeit: Löschen Sie auch Ihre Passwörter und AutoFill-Daten, müssen Sie logischerweise alle Angaben manuell tätigen. Das verringert das Missbrauchsrisiko Ihrer persönlichen Daten und Passwörter ungemein, steht aber der Bequemlichkeit entgegen. Vielleicht können Sie sich selbst zu mehr Sicherheit disziplinieren, indem Sie unterwegs einen anderen Browser verwenden. Androidmag.de schwärmt vom Privatsphäre-Browser Frost Lite, der in den Google Play-Bewertungen jedoch gemischte Gefühle auslöst. Verwenden Sie einen Mobil-Browser, der Ihre Privatsphäre schützt, freuen wir uns auf Ihre Empfehlung in den Kommentaren! Das gilt selbstredend auch für andere Apps, die Sie als Alternative zum vorinstallierten Standard einsetzen.

Auch mit dem Tor-Client „Orbot: Proxy with Tor“ surfen Sie anonym. Haben Sie Ihr Gerät nicht gerootet, ist das Anwenden der App möglich, jedoch können nur Apps darauf zugreifen, die Orbot unterstützen. Dazu gehören unter anderem Firefox und Twitter. Nach dem Installieren der App müssen Sie noch konfigurieren. Lesen Sie dafür die Informationen, die der Entwickler im App-Store hinterlegt hat; dort finden Sie Links zur korrekten Konfiguration gerooteter und nicht gerooteter Smartphones. Ohne Root ist es empfehlenswert, auf Orweb zu setzen. Der Security-Browser verwischt zusammen mit der Orbot-App Ihre Surfspuren.

Lauschangriffe auf Ihr Smartphone können übrigens nicht nur übers Mikrofon stattfinden, sondern auch übers Gyroskop, das in fast allen modernen Smartphones verbaut ist. Wie unter anderem Giga.de berichtet hat, ist es Mitarbeitern des Sicherheitsunternehmens Rafael und Forschern der Stanford University gelungen, den Lagesensor zum Mitschneiden von Gesprächen zu missbrauchen. Da zahlreiche Apps auf das Gyroskop zugreifen, können Bedrohungen überall lauern. Wenn Sie den Giga-Artikel gelesen haben, wissen Sie, dass umfangreiche Lauschaktionen nicht möglich sind. Und doch besteht die Möglichkeit eines Lauschangriffs – und ein schlechtes Gefühl bleibt. Möchten Sie mehr über dieses Lausch-Experiment erfahren, lesen Sie diesen Wired-Artikel. Abhilfe können Sie bezüglich des Gyroskops derzeit nicht schaffen. Die Gefahr ist, wie gesagt, auch eher gering, nichtsdestotrotz ist es wichtig, hier ein Bewusstsein über das zu schaffen, was technisch möglich ist.

Patch-Management unter Android

Im Großen und Ganzen macht es Ihnen Android einfach, wären da nicht die einzelnen Hersteller, die es Ihnen wieder erschweren können. Beginnen wir mit dem für jedes Android-Gerät einfachen Teil: Die Aktualisierung der Apps. Per Default sind auf Ihrem Androiden Auto-Updates eingestellt. Haben Sie das im Laufe der Zeit geändert, ist es empfehlenswert, dass Sie diese Einstellung zurücksetzen. Öffnen Sie dafür Ihre Google Play-App und rufen Sie in den Einstellungen „Allgemein“ auf. Dort wählen Sie die Option „Automatische App-Updates“ aus und nehmen Ihre Einstellungen vor.

Kompliziert wird es oftmals, wenn es um eine neue Android-Version geht: Wird dieses Update auf Ihrem Gerät verteilt? Immerhin: Die einstige Update-Müdigkeit der Hersteller ist in den letzten Jahren deutlich besser geworden; Samsung, HTC & Co. werden immer seltener für langsame oder gar fehlende Update-Bereitstellung kritisiert. Nun sind Sie hier der Willkür Ihres Hardware-Herstellers und der Ihres Providers ausgesetzt, denn ob und wann Updates verteilt werden, liegt in erster Instanz am Hersteller, in zweiter Instanz stehen teilweise die Provider im Wege. Sie selbst können wenig Einfluss nehmen – gerootete Geräte wie immer ausgenommen. Mittlerweile sind größere Hersteller dazu übergegangen, über Updates zu informieren. Im Folgenden finden Sie eine Liste einiger Hersteller und ihrer Update-Infos; gerne können Sie diese in den Kommentaren ergänzen:

  • HTC: Für alle Geräte aus der One-Serie finden Sie Update-Infos auf dieser dedizierten Website.
  • Huawei: Im Gegensatz zu der aufgeräumten HTC-Site geht es bei Huawei ziemlich unorganisiert zu. Auf der Supportseite finden Sie in der Kachel unten rechts „Hilfreiche Downloads“ – irgendwo darin könnten sich auch Updates verbergen. Klicken Sie Ihr Smartphone- oder Tablet-Modell an, kommen Sie auf die Download-Seite zum Produkt. Finden Sie dort den Punkt „Software Upgrade“, können Sie Android updaten. Bleibt der Punkt „Software Upgrade“ aus, steht für Ihr Gerät auch kein Update zur Verfügung – Sie müssen sich also leider durchklicken.
  • LG: Auch LG könnte seine Update-Informationen noch optimieren; Sie erfahren lediglich im Blog, ob Aktualisierungen verteilt werden. Allgemein informiert LG zusätzlich über FOTA, zeigt jedoch weder die aktuell verteilte Version an noch, wann mit einem Update zu rechnen ist.
  • Motorola: Der Hersteller hat offenbar aus seiner Vergangenheit oder von seiner „neuen Mutter“ Google gelernt: Auf dieser Seite erfahren Sie, für welche Motorola-Geräte Updates bereitgestellt werden. Leider verzichtet der Hersteller aufs Nennen eines Termins. Zudem können Sie nach Ihrer spezifischen Geräte- und Mobilfunkanbieter-Kombination suchen, indem Sie ganz unten auf der Seite Schritt 1 und die folgenden durchführen.
  • Oppo: Dieser Hersteller macht seinen Informationsjob ziemlich gut! Abgesehen davon, dass Sie nach einem Klick auf Ihr Smartphone-Modell direkt zur neuesten Firmware des Herstelleraufsatzes ColorOS kommen, können Sie sich auch näher mit CyanogenMod, Stock Android, Paranoid Android oder PAC ROM beschäftigen. Die Links, die Sie sehen, verweisen auf die Websites der ROM-Autoren und Forenposts, sodass Sie direkt erfahren, mit welcher Android-Version die Images arbeiten. Ein kleines Aber gibt es dennoch: Diese Informationen sind für Einsteiger oder technisch weniger Versierte zu viel des Guten. Ein Android-Einsteiger mit einem Oppo-Gerät wird kaum was mit CyanogenMod anzufangen wissen und die Seite schnell wieder schließen wollen – schade, denn interessant sind Oppos Infos allemal. Andererseits finden hier fortgeschrittene User, die auch vor dem Rooten nicht zurückschrecken, hilfreiche Informationen.
  • Samsung: Auch dieser Hersteller informiert lediglich in seinem Blog über Updates. Ob die Update-Versorgung von älteren Modellen gestoppt wird, wird leider erst auf Anfrage über gängige Support-Kanäle bekanntgegeben.
  • Sony: Die Geräteseite, die Sony eingerichtet hat, erinnert ein wenig an die Site von Motorola. Klicken Sie auf Ihr Gerät, finden Sie sehr schnell und übersichtlich zu den Update-Informationen. Protokolliert wird nicht nur die Firmware-Version, sondern auch das Veröffentlichungsdatum. Das hat Vorbildcharakter!

Es ist ärgerlich, dass Sie als Smartphone- oder Tablet-Besitzer in der Pflicht sind, sich Ihre Informationen selbst zusammen zu suchen. Ein sinnvoll organisiertes Update-Management, das Hersteller wie Provider gleichermaßen in die Pflicht nimmt, wäre wünschenswert, ist jedoch nicht in Sicht. Sie haben also die Aufgabe, sich selbstständig über etwaige Updates zu informieren.

Passwortschutz für Google Play Store

Es macht nicht nur aus Sicht von Eltern Sinn, einen Passwortschutz für App-Käufe im Google Play Store einzurichten. Sicherlich haben Sie auch schon von dem einen oder anderen Fall gelesen, in dem sich User im App-Store ausgetobt und horrende Kosten verursacht haben – oftmals passiert das Kindern, manchmal jedoch kann man gar nicht so dumm denken, wie es kommt, und so macht der Passwortschutz einfach Sinn. In der Google Play-App gehen Sie in Ihre Einstellungen und dort unter „Nutzersteuerung“ auf die Option „Passwort“ (auf einigen Geräten auch „Authentifizierung erforderlich“), um dies zu setzen. Möchten Sie nun etwas im App-Store kaufen, geben Sie vorher zur Authentifizierung Ihr Passwort ein. Denken Sie dabei bitte an die Regeln für sichere Passwörter: Mindestens 8 Zeichen, Buchstaben-/Zahlen-/Sonderzeichen-Kombination, die nicht im Duden zu finden ist.

Kinder- und Jugendschutz für Android

Binary code - Virus searchDa wir gerade das Thema Kinder angeschnitten haben: Im Mobile-Bereich verdient der Schutz von Kindern und Jugendlichen einen eigenen Bereich. Zu verführerisch ist es für den Nachwuchs, wenn Smartphone und Tablet zum Benutzen bereitliegen oder er selbst bereits im Besitz eines Android-Geräts ist. In-App-Käufe, spannende Links, interessante Games: Die Industrie hat längst begriffen, dass Kinder und Jugendliche zu ihrer Zielgruppe zählen, und dementsprechend einfach machen es manche Entwickler auch, unvorsichtig zu sein. Und so bleibt es Aufgabe der Eltern, sich mit den Android-Geräten der Sprösslinge zu befassen und genau zu wissen, wo etwaige Stolperfallen lauern.

Viele Schutzprogramme, über die wir später noch berichten werden, enthalten Kindersicherungen. Diese können Surf- oder gar Benutzungszeiten beschränken, können Kinder tracken oder ihr Verhalten überwachen. Ob Sie diese teilweise sinnvollen, teilweise überflüssigen Features nutzen oder nicht: Sprechen Sie in jedem Fall mit Ihrem Kind und klären Sie es über die Gefahren auf. Dazu gehört auch, ihnen klarzumachen, dass vermeintlich kostenfreie Games irgendwann nur noch Spaß machen, wenn man weitere Features durch In-App-Käufe freischaltet. Machen Sie ihm klar, dass nichts umsonst ist: Datenkraken und In-App-Käufe können sehr unlustig werden. App-Käufe können Sie immerhin mit dem eben erwähnten Passwortschutz vermeiden. Besitzt Ihr Filius jedoch ein eigenes Gerät, hinterlegen Sie keine Kreditkarten- oder andere Zahlungsdaten – das ist ohnehin der beste Schutz. Schützen können Sie Ihr Konto auch, indem Sie „Wap-Billing“, also das Bezahlen über Ihre Telefonrechnung, was viele Provider kostenfrei anbieten, sperren lassen. Kontaktieren Sie dafür Ihren Provider.

Nicht nur Kosten für Apps können in Bezug auf den Kinder- und Jugendschutz zum Thema werden, auch Inhalte, die nicht für Kinderaugen gemacht sind, sollten wir uns anschauen. Verschiedene Apps, insbesondere Games, beinhalten gewaltvolle oder pornografische Darstellungen. Google gibt für seine Apps keine Altersempfehlungen aus, stuft die Apps jedoch nach inhaltlichen Kriterien ein, beispielsweise „niedrige Stufe“, „mittlere Stufe“ usw. Ist Ihnen eine App aufgefallen, die Sie für Ihren Sprössling als unangebracht empfinden, haben Sie die Möglichkeit, die App als unangemessen zu melden. Sie finden den Button in der App-Beschreibung in der Google Play-App.

Während es Deutschland noch nicht geschafft hat, Apps mit behördlicher Unterstützung altersgerecht einzustufen, hat sich dem in den USA das Entertainment Software Rating Board, kurz: ESRB, angenommen. Zwar ist die Website esrb.org nur in englischer Sprache verfügbar und Sie müssen sich zunächst mit dem Rating-System vertraut machen, dennoch haben Sie hier schon mal eine Anlaufstelle, um Apps zu prüfen. So kompliziert ist das Rating-System auch gar nicht; das ESRB erklärt die verschiedenen Kategorien an dieser Stelle.

Den Passwortschutz zum Download kostenpflichtiger Inhalte haben Sie bereits kennengelernt; der App-Store hält darüber hinaus einen Inhaltsfilter bereit. Gehen Sie in die Einstellungen der Google Play-App und wählen Sie „Filter für Inhalte“ unter „Nutzersteuerung“ aus. Die verschiedenen Inhaltsstufen erklärt Google auf seinen Supportseiten. Richten Sie beispielsweise den Inhaltsfilter der mittleren Stufe ein, können Sie und Ihre Kinder nur noch Apps auf dem Gerät herunterladen, die maximal mit „mittel“ eingestuft sind.

Für Eltern, die ihre Kinder schützen möchten, existieren verschiedene Angebote, auf denen Sie sich weiterführend informieren können. Empfehlenswert sind davon besonders fragFINN.de, wo Ihnen auch technische Möglichkeiten zum Kinderschutz an die Hand gegeben werden, sowie klicksafe.de, eine EU-weite Initiative, die sich mit IT-Sicherheit im Allgemeinen und Jugendschutz im Web im Besonderen befasst. Klicksafe.de hat einige beliebte Apps auf ihre Sicherheit hin überprüft; die Ergebnisse können Sie sich in dieser Tabelle anschauen.

Verschlüsselung unter Android

Googles mobiles Betriebssystem Android unterstützt seit der Version 2.3.4 die Verschlüsselung Ihres Telefonspeichers. Sie selbst legen einen Schlüssel fest und sichern somit den kompletten Speicher inklusiver sämtlicher App-Daten. Diese werden anschließend nur nach Eingabe Ihres Schlüssels lesbar. Da die Verschlüsselung des Smartphones oder Tablets zu den Bordmitteln zählt, benötigen Sie keine externe App. Die Verschlüsselung geschieht in zwei Schritten: Gehen Sie zunächst in die Einstellungen, dort auf „Sicherheit“ – „Bildschirmsicherheit“. Steuern Sie den Menüpunkt „Displaysperre“ an und wählen Sie eine PIN oder ein Passwort. Ebenfalls unter „Sicherheit“ steuern Sie nun „Verschlüsselung“ – „Tablet/ Smartphone verschlüsseln“ (oder ähnlich) an. Bedenken Sie bitte zweierlei: Zum einen dauert das Verschlüsseln Ihres Androiden mindestens eine, manchmal auch zwei Stunden. Zum anderen – und das ist das Wichtigste: Merken Sie sich unbedingt Ihren Schlüssel! Müssen Sie die Verschlüsselung Ihres Tablets aufheben, können Sie dies nur machen, wenn Sie Ihr Gerät auf die Werkseinstellungen zurücksetzen – und damit all Ihre Daten löschen!

Ihr Akku muss zum Verschlüsseln Ihres Geräts mindestens zu 80 Prozent geladen sein, idealerweise schließen Sie während des Vorgangs das Ladegerät an. Da der Verschlüsselungsvorgang sehr langwierig ist, werden Sie Ihr Gerät währenddessen nicht verwenden können – die CPU benötigt die komplette Power zum Verschlüsseln. Da der Prozessor so extrem belastet wird, legen Sie Ihr Smartphone oder Tablet während des Vorgangs an einen eher kühlen Ort. Unterbrechen Sie den Prozess nicht, andernfalls kann es zu Datenverlust kommen.

Um verschlüsselt und damit abhörsicher zu kommunizieren, legen wir Ihnen unsere Messenger-Testreihe ans Herz. Die Einzelberichte können Sie an dieser Stelle einsehen, die Ergebnisse stellen wir Ihnen in aller Kürze hier vor und unser Konfigurator unterstützt Sie dabei, den Messenger zu finden, der Ihren Bedürfnissen am nächsten kommt. Daneben verweisen wir an dieser Stelle auf unseren großen App-Test, in dem wir thematisch sortiert die beliebtesten Apps auf ihre Sicherheit getestet haben.

App-Sicherheit unter Android

Neue und mal mehr oder weniger nützliche Apps sind ziemlich schnell installiert. Jedoch ist Vorsicht geboten: Insbesondere in Bezug auf die Berechtigungen gibt es einige Fallstricke, die dafür sorgen können, dass Sie unbemerkt ausspioniert werden. Es ist absolut normal und sogar notwendig, dass Sie den Apps diverse Berechtigungen zusprechen. So ist eine Navigations-App absolut unbrauchbar, wenn diese nicht auf Ihren Standort zugreifen kann. Im September 2013 unternahm stern TV ein kleines Experiment, das einmal mehr unter Beweis stellt, wie elementar ein Blick auf die Zugriffsberechtigungen sein kann: Entwickler schleusten zwei Veranstaltungs-Apps in den App-Store, deren Berechtigungen völlig das Ziel verfehlten. So erlaubten sich die Apps Zugriff auf den Speicher. Zwar heißt es in den offiziellen Entwicklerrichtlinien, Google verbiete unnötige App-Berechtigungen – jedoch fallen die Kontrollen ziemlich mau aus. So wurde das Fake-Entwicklerteam nicht einmal gefragt, warum eine Veranstaltungs-App auf Fotos und Speicher zugreifen solle. Binnen zwei Wochen war es den Entwicklern möglich, 1.964 Fotos von knapp 50 Smartphones zu erbeuten. Da der Standort einfach mitgeliefert wurde, konnte stern TV die App-Nutzer über ihr Experiment aufklären.

In einem ersten Schritt sollte es darum gehen, Ihre aktuell installierten Apps auf ihre Berechtigungen zu überprüfen. Wählen Sie in Ihren Einstellungen „Apps“ an, gehen Sie auf den Reiter „Alle“ und klicken Sie sich einmal durch: Muss die Notiz-App, die Sie installiert haben, wirklich auf Ihr Telefon zugreifen können? Ist es denn zwingend notwendig, dass das Sudoku-Pausenspiel auf Ihren Standort zugreift? Ersetzen Sie jedes Ihrer Datenungeheuer gegen eine App, die lediglich Berechtigungen einfordert, die zum Funktionieren der App zwingend notwendig sind. Umfassende Security-Suiten prüfen oftmals App-Berechtigungen und trennen die Spreu vom Weizen für Sie. Solche Suiten thematisieren wir später ausführlicher. Auch Stand-alone-Lösungen existieren, jedoch ist auch hier Vorsicht geboten: Es gibt diverse Apps, die vorgeben, datenfressende Apps für Sie herauszufinden, um bei der erstbesten Gelegenheit selbst Ihre Daten zu verschleudern. Setzen Sie lieber auf Security-Suiten, die sich Sicherheitsexperten schon genauer angeschaut haben.

In den Anfängen der App-Stores konnte man sich noch auf Bewertungen und Download-Zahlen besinnen: Miese Bewertungen und nur geringe Download-Zahlen ließen auch Rückschlüsse auf die Sicherheit einer App zu. Das hat sich massiv geändert! Nehmen wir dieses Game als Beispiel: Subway Surfers kann etliche Installationen und haufenweise positive Bewertungen verbuchen. Schaut man sich die Berechtigungen an, kommt man nicht umhin, sich zu fragen, warum das so ist: Wenn sie könnte, würde diese App auch noch Ihre Unterwäsche fotografieren! Installieren Sie diese App, greift sie auf Ihren Standort zu – ohne dass dieser Zugriff seine Berechtigung hätte, denn mit dem Gameplay hat das nichts zu tun. Die App erlaubt sich zudem, Dateien ohne eine Benachrichtigung herunterzuladen. WLAN-Verbindungen können selbstständig hergestellt und getrennt werden. Dass das Game dennoch so beliebt ist, zeigt in aller Deutlichkeit, wie unsensibel wir mit sensiblen Daten umgehen; Experten sprechen gern von der „digitalen Sorglosigkeit“. Wer die Berechtigungen durchliest, kann gar nicht mehr den Wunsch verspüren, dieses Game zu spielen.

Wenn Ihnen beim Aufräumen Ihrer eigenen Apps aufgefallen ist, dass Ihre Wecker-App Ihren Standort kennt oder Ihre Taschenlampen-App Ihre SMS lesen möchte, tun Sie sich und anderen Usern einen Gefallen und melden Sie diese App. Um eine App an Google zu melden, was Sie in der jeweiligen App-Beschreibung in Google Play ausführen können, muss sie nicht gegen die Programmrichtlinien für Entwickler verstoßen. Es genügt, wenn Sie betrügerische Absichten vermuten, und was bleibt einem in Anbetracht des Berechtigungs- und Zugriffswahns anderes übrig? Sie können also mithelfen, die Situation im App-Store von Google zu verbessern, indem Sie Auffälligkeiten melden und sich überhaupt mit Berechtigungen auseinandersetzen. Wenn Sie am Ende der jeweiligen App-Beschreibung auf „Als unangemessen melden“ tippen, wählen Sie anschließend einen Grund aus und geben dann im Feld für Ihre eigenen Worte beispielsweise „irreführende Berechtigungen“ oder „App-Inhalte nicht wie beschrieben“ an.

Da von Entwickler-Seite nichts zu erwarten ist, um faule Eier von guten Apps zu unterscheiden, haben sich bereits verschiedene Seiten und Foren der Thematik zugewandt und unterstützen Sie. Ein solches Forum ist das Androidpit-Forum, das nicht nur Apps vorstellt, sondern auch die faulen App-Eier benennt. Haben Sie Fragen zu einer App, können Sie diese gerne an das Forum richten. Eine weitere Anlaufstelle ist reddit-BadApps (englischsprachig), wo Ihnen von verschiedenen Apps abgeraten wird. Einige Hersteller haben die Wichtigkeit bereits erkannt, einer von ihnen ist Huawei. Android-Phones wurden von Huawei mit einem Berechtigungsmanager ausgerüstet. Das hatte Google offenbar nicht sonderlich gern, denn in einer Stellungnahme des Herstellers auf eine Supportanfrage hieß es: „Wir bedauern Ihnen mitzuteilen, dass wir den Berechtigungsmanager aufgrund der Vorgabe von Google nicht weiter implementieren durften. Resultierend hieraus ist dieser bei unseren Geräten ab der Android Version 4.4.2 nicht mehr vorhanden.“

Berechtigungswahn: Welche Zugriffe sind sinnvoll?

Da Navigations-Apps zu den beliebtesten Kategorien gehören, sollen sie hier als Beispiel für sinnvolle App-Berechtigungen dienen. In unserem Navi-App-Test konnten wir Sie immerhin zu einer sicheren Navigations-App führen. Was macht eine Navi-App nun aus? Sie benötigt eine Adresse, die als Reiseziel dient, und Ihren aktuellen Standort, um zur Zieladresse navigieren zu können. Manche Apps benötigen auch Adressbuch-Zugriff. Dies dient ausschließlich dem Komfort: Anstatt eine Zieladresse manuell einzugeben, können Sie diese direkt aus dem Adressbuch anwählen. Standortinformationen können über WLAN, das Mobilfunknetz sowie über GPS bezogen werden und eine Navi-App greift höchstwahrscheinlich auch auf lokal gespeichertes Kartenmaterial zu. Nun werden bei Installationen folgende Berechtigungen angefordert:

  • Genauer Standort (GPS- & netzwerkbasiert): Die App kann so Ihre konkrete Position via GPS oder über Netzwerkstandortquellen (Sendemasten oder WLAN) ermitteln.
  • Ungefährer Standort (netzwerkbasiert): Standortangaben stammen von Standortdiensten, die Netzwerkstandortquellen (Sendemasten, WLAN) nutzen.
  • Anrufliste leeren: Die Navi-App darf Ihr Anrufprotokoll lesen und speichern – inklusive aller Informationen über eingehende und abgehende Telefonate.
  • Kontakte lesen: Das klingt ungefährlich und oben haben wir den Nutzen dieser Funktion bereits beschrieben. Aber Apps erhalten damit nicht nur die Berechtigung, die Kontakte an sich zu lesen, sondern auch die, die Häufigkeit zu erfahren, mit der Sie mit bestimmten Personen telefoniert, E-Mails oder SMS versendet haben. Apps können Ihre Kontaktdaten speichern – und spionierende Apps versenden auch gerne mal Ihre Daten.
  • USB-Speicherinhalte ändern oder löschen: Apps dürfen in Ihren USB-Speicher schreiben.

Für Navigations-Apps sind die Berechtigungen „Standort“ und „Kontakte“ sinnvoll. Was aber ist mit „Anrufliste leeren“ und „USB-Speicherinhalte ändern oder löschen“? Bei vorausschauenden Anwendern dürften nun einige Fragen für berechtigte Zweifel sorgen: Möchte die App etwa auf Ihre Dokumente, Musik, Bilder oder Videos auf der Speicherkarte zugreifen? Was ist so interessant an Ihren Anruflisten? Schließlich sind diese mit aufschlussreichen Einzelverbindungsnachweisen vergleichbar. Und werden die Daten eigentlich lokal verarbeitet oder werden sie an externe Server gesendet und dort gespeichert?

Für Verwirrung sorgt auch die Tatsache, dass mehrere Berechtigungen zu einer zusammengefasst werden. Möchte eine App etwa den „ungefähren Standort“ ermitteln, werden dabei Informationen über die Sendemasten der Mobilfunkanbieter und Informationen über WLAN eingeholt. „Genauer Standort“ ist noch umfangreicher: Standortinformationen werden über GPS, WLAN und die Sendemasten ermittelt. Selbst wenn die App lediglich Teilrechte benötigt, muss die Zugriffsberechtigung komplett gegeben werden, denn Berechtigungen sind nicht teilbar. Andersherum existieren Berechtigungen, die andere bedingen. Unser Navi-App-Beispiel bringt das schön auf den Punkt: die zweifelhafte Berechtigung „Anruflisten lesen“ ist dafür nötig, das „Kontakte lesen“ auszuführen. Bis einschließlich Android in der Version 4.0.x sind diese Berechtigungen aneinander gekoppelt. Diese Android-Version ist noch ziemlich weit verbreitet, während die aktuelle Version 5.x erst auf den wenigsten Geräten zu finden ist. Damit Apps abwärtskompatibel bleiben und weit genutzt werden können, müssen beide Berechtigungen eingeholt werden, um die Funktionalität sicherzustellen.

Die Abstraktheit, mit der Apps in den App-Stores beschrieben werden, ist fern der Transparenz, die wir uns für Sie als Anwender wünschen würden. Die Verwirrung wird perfekt, wenn man bedenkt, wie viele verschiedene Rechte in App-Stores gelten: Die deutschen Datenschutzgesetze gemäß § 1 Bundesdatenschutzgesetz (BDSG) kommen lediglich dann zum Tragen, wenn der App-Anbieter seinen Hauptsitz, mindestens aber eine datenverarbeitende Niederlassung in Deutschland unterhält. Machen Sie sich einmal den Spaß und werfen Sie einen Blick auf die App-Entwickler: Sie werden feststellen, dass das auf die wenigsten zutrifft. Auch gelten andere Regeln, wenn mindestens datenverarbeitende Niederlassungen innerhalb der EU oder innerhalb des EWR (Europäischen Währungsraums) bestehen. Zur Anwendung kommt dann das jeweils nationale Datenschutzrecht des Mitglieds- oder Vertragsstaats. Wenn Hauptsitz und/ oder Niederlassung(en) außerhalb der EU oder des EWR liegen, kommt das deutsche Datenschutzrecht nur dann zum Tragen, wenn personenbezogene Daten im Inland erhoben und genutzt werden. Es gibt zahlreiche Ausnahmen, die diese Regel bestätigen, einschränken und erweitern, und weitere Gesetze, wie das Telemediengesetz TMG, die weiter beeinflussen. Um es ganz kurz zu machen: Es ist mehr als kompliziert und Transparenz suchen Sie derzeit vergeblich.

Als personenbezogene Daten gelten gemäß Datenschutzrecht alle Informationen, mit deren Hilfe direkt oder indirekt Rückschlüsse auf Ihre Person möglich sind. Dazu zählen folgende Angaben:

  • IP-Adresse
  • Geräte- und Kartenkennungen (Netzbetreiber speichern sie oft gemeinsam mit Ihrem Namen):
    • IMEI (einzigartige Gerätenummer)
    • UDID (einzigartige Gerätenummer von iOS-Geräten)
    • IMSI (Kartennummer)
    • MAC-Adresse (Netzwerkadapter-Hardware-Adresse)
    • MSISDN (Mobilfunknummer)
  • Telefonname (wenn der Nutzer sein Telefon benennt, um es beispielsweise im Netzwerk verfügbar zu machen)
  • Standortdaten (häufig werden IP-Adresse sowie weitere eindeutige Kennungen mit den Standortdaten übertragen, woraus Bewegungsprofile erstellt werden können)
  • Audiodaten mit Stimmaufnahmen sowie Foto- und Filmaufnahmen von Personen
  • Daten aus biometrischen Erkennungsverfahren wie dem Fingerabdrucksensor, aber auch Iris, Gesichtsgeometrie und weitere Verfahren, die Personen eindeutig identifizieren
  • App-Nutzungs-Informationen, etwa wann Sie eine App wofür verwenden

Zusammen mit den Kontaktdaten in Ihrem Adressbuch, Ihren Kalendereinträgen, Ihren Registrierungsdaten, Ihren Anruflisten, Nachrichten jedweder Art (SMS sowie E-Mails und Chats) ergibt das eine gigantische Datenmasse. Für diese Masse ist aus datenschutzrechtlicher Sicht der App-Anbieter verantwortlich – nicht der Entwickler, sondern derjenige, der sie anbietet. Ein wenig Klarheit über den Sinn und Unsinn der Berechtigungen, die Apps von Ihnen einholen könnten, gibt Giga.de auf dieser Seite.

An Bordmitteln dürfen Sie leider nichts erwarten, was dem Berechtigungswahn ein Ende bereitet. Gerootete Geräte sind einmal mehr im Vorteil, die Masse verfügt jedoch über nicht-gerootete Geräte. Sie haben lediglich die Wahl zwischen Pest und Cholera: Geben Sie Ihre Privatsphäre auf und installieren Sie die App oder verzichten Sie auf diese App und lassen sich auch nicht ausspionieren? – Bevor Sie so denken, schauen Sie zunächst nach Alternativen. Zum oben erwähnten Game „Subway Surfers“ dürfte es genügend gesunde Alternativen geben; Jump’n’Run-Games finden Sie an allen Ecken und Enden (leider dürften nur wenige mit sinnvollen Berechtigungen darunter sein).

Mit dem Google Play Store-Update auf Version 4.8.19 Mitte letzten Jahres ist das Berechtigungsmanagement keinesfalls besser geworden. Android-Apps können seither bei automatischen Aktualisierungen Berechtigungen verdoppeln, ohne dass Sie etwas davon mitbekommen. Das liegt daran, dass Google insgesamt 13 Berechtigungsgruppen geschaffen hat. So wird bei der Gruppe „Standort“ nicht mehr wie oben beschrieben unterschieden. Wenn eine App nun vormals den ungefähren Standort abgefragt hat, kann sich die Berechtigung durch ein Update in „genauen Standort“ ändern – ohne dass Sie gefragt werden. Was tun?

Eine Möglichkeit bestünde darin, automatische Updates zu unterbinden. Da jedoch mit Updates auch Sicherheitslücken geschlossen werden, ist dies nur bedingt empfehlenswert. Hinzu kommt die Tatsache, dass Sie so mehr Arbeit haben: Updates müssen nun mal eingespielt werden. Sie sind dann in der Pflicht – Ihrer eigenen Sicherheit zuliebe – Updates manuell abzufragen. Dann nehmen die Apps sich zwar eventuell ebenfalls aktualisierte Berechtigungen, allerdings erhalten Sie immerhin eine Information darüber. In der Android-Version 4.3 existierte das Tool App Ops, mit dem Sie Berechtigungen nachträglich entziehen können. Arbeiten Sie mit dieser Android-Version, machen Sie sich das gerne zunutze! In Android 4.4.x verschwand dieses Tool schon wieder (von den meisten Geräten; einige wenige Hersteller konnten App Ops beibehalten) und so sind Sie leider auf externe Tools angewiesen, um dem Berechtigungswahn ein Ende zu setzen. Einige stellen wir Ihnen vor; über Ihre Ergänzungen in den Kommentaren freuen wir uns:

  • Permission Manager: Ab Android 4.3 können Sie dieses Tool auch auf nicht-gerooteten Smartphones und Tablets einsetzen. Wenn Sie ein Beispiel für ein hervorragendes Berechtigungsmanagement möchten, sehen Sie sich unbedingt die Berechtigungen für diese App an – Sie werden Augen machen!
  • AirDroid: Die App erlaubt den Zugriff auf Ihr Android-Gerät via PC. Sie können Daten sowie Apps verschieben, und damit auch Zugriffsrechte in den Definitions-Dateien der Apps beschränken. Diese Methode eignet sich nur für Anwender, die genau wissen, was sie tun – als Einsteiger lassen Sie bitte die Finger davon! Eine Schritt-für-Schritt-Anleitung hält Androidwelt.de in der Bildergalerie dieses Artikels bereit. Möchten Sie AirDroid verwenden, stellen Sie sich darauf ein, dass Sie paradoxerweise eine App zum Einschränken von Berechtigungen nutzen, die selbst unangemessen hohe Berechtigungserwartungen an Sie stellt.
  • SRT AppGuard: Ab Android 2.3 ist die App einsetzbar. In einer Testversion (Download) können Sie sich zunächst die Überwachung von vier beliebigen Apps ansehen und sich anschließend für oder gegen den Kauf der App entscheiden. AppGuard erlaubt es, einzelnen Apps im Nachhinein Berechtigungen zu entziehen. Die App macht Sie auf spionierende Apps aufmerksam und funktioniert ohne Root. Auch diese App hält sich an die eigenen Datenschutzprinzipien und verlangt von Ihnen nur sinnvolle Berechtigungen.

Deaktivierte Apps: Sicherheitsrisiko?

Eingangs haben wir Ihnen erklärt, wie Sie Apps, die bereits vorinstalliert sind und die Sie nicht deinstallieren können, zumindest deaktivieren. Dabei stellt sich eine Frage: Apps, die deaktiviert wurden, werden nicht aktualisiert, sodass Sicherheitslücken offen bleiben. Ergeben sich daraus Sicherheitsrisiken?

Jein. Mit dieser Antwort haben Sie sicherlich schon gerechnet. Es ist so: Ist die App vorhanden, könnte sie auch durch den Nutzer aktiviert werden. Dies lässt sich durchaus als Risiko bezeichnen, gerade in Haushalten, in denen Geräte womöglich durch mehrere Anwender genutzt werden oder in denen Kinder unwissend mit den Geräten hantieren. Solange eine App deaktiviert ist, ist sie faktisch nicht existent.

Hat eine App Zugriff auf die Shell, ist es theoretisch möglich, sich eine Liste mit allen installierten Anwendungen anzeigen zu lassen. Praktisch jedoch setzt das einen Root voraus. Wenn Sie zu den Nutzern gehören, die ihr Gerät gerootet haben, wissen Sie auch, dass Sie ungewollte Apps eher deinstallieren (was bei einem Root möglich ist), nicht nur deaktivieren, sodass sich diese Frage gar nicht stellt.

Mit einem Gerät ohne Root besteht die einzige Gefahr von deaktivierten Apps darin, sie versehentlich wieder zu aktivieren und nicht zu aktualisieren. Diese Gefahr ist jedoch so gering, dass Sie sie lediglich im Hinterkopf haben und gelegentlich Ihre Apps überprüfen sollten; insbesondere, wenn Ihre Geräte von mehreren Personen genutzt werden.

Webcam: Spionage durch die Android-Kamera

Einerseits wünschen wir uns Smartphones und Tablets mit immer leistungsstärkeren Kameras. Megapixel im zweistelligen Bereich, HDR- und Videofunktion werden gewollt, bergen allerdings ein riesiges Sicherheitsrisiko. So ging voriges Jahr eine Meldung durch die Medien: Szymon Sidor, ehemaliger Google-Ingenieur, entdeckte zufällig eine Sicherheitslücke in Android, die es erlaubte, über die Smartphone-Kamera Fotos aufzunehmen und an eigene Server zu versenden – ohne dass Anwender etwas davon mitbekommen. Dieses Risiko ist auf allen Geräten, die eine Webcam besitzen, präsent; wir thematisierten dies bereits beim Frühjahrsputz der Desktop-Systeme. Noch immer hilft nur eines gegen Webcam-Spionage: Kleben Sie die Cam ab.

Antivirus für Android

Haben Sie die Zahl noch im Kopf, mit der wir den Sicherheitsbereich für Android-Systeme eingeleitet haben? 98 Prozent aller mobilen Malware hat es aufs Android-OS abgesehen. Dass eine Antiviren-Software dringend und zwingend notwendig ist, bedarf keiner weiteren Diskussion. In unserem großen App-Test haben wir uns bereits drei Sicherheitssuiten sehr genau angesehen; im Fazit lesen Sie in aller Kürze, was uns überzeugt hat. Unter den einzelnen Anbietern finden Sie stichpunktartige Einschätzungen sowie Download-Links.

Nicht nur drei, sondern gleich 32 Anbieter hat das IT-Security-Institut AV-Test unter die Lupe genommen: Neben der Schutzwirkung zählten auch Bedienbarkeit und Akkulast zu den Kriterien. Die gute Nachricht: 13 der 32 Apps erhalten Bestnoten. Alle getesteten Security-Suiten verfügen über die Funktion, andere Apps auf ihre Sicherheit einzuschätzen – und: „Gleich 24 Schutz-Apps meisterten diese Prüfung mit Bravour“, sagen die Tester. Einen guten Überblick über die Marktlage der Security-Suiten verschaffen Sie sich auch auf netzsieger.de; hier werden Ihnen übersichtlich Preise und Leistungen der einzelnen Suiten gegenübergestellt. Ratsam ist es, eine Suite zu finden, die sämtliche Schutzfunktionen, die Ihnen wichtig sind, beinhaltet, denn es macht wenig Sinn, Ihr Smartphone oder Tablet mit etlichen Stand-alone-Lösungen zu überfrachten, die sich womöglich noch gegenseitig im Weg stehen. Wichtig könnten Ihnen die folgenden Punkte sein:

  • Schädlingsscan und -entfernung: Das beinhaltet jede Antiviren-Software.
  • Anti-Phishing: Die Suite macht Sie auf Seiten aufmerksam, die Ihre Daten phishen wollen. Auch diese Funktion ist Standard in zahlreichen Suiten.
  • Anti-Tracking: Diese Funktion verhindert, dass Sie verfolgt und Bewegungsprofile von Ihnen angelegt werden können. Anti-Tracking gehört ebenfalls zum Standard vieler Suiten.
  • Anti-Spyware: Ebenfalls in den meisten Antiviren-Lösungen enthalten, schützt Sie diese Funktion davor, von Programmen ausspioniert zu werden.
  • Cloud Scanner: Lagern Sie Daten in einer Cloud, prüfen Cloud Scanner selbige auf Malware und Sicherheit. Immer häufiger finden Sie einen Cloud-Scanner in den Suiten vor.
  • Anruf-Blocker: Sie können White- und Blacklists anlegen und sich vor Anrufen schützen, die Sie nicht annehmen möchten.
  • Backup: Viele Suiten erstellen optional Backups von Ihren Daten – entweder einmalig oder in regelmäßigen Abständen.
  • Sicher Surfen: Suiten mit dieser Funktion warnen Sie vor unsicheren Seiten im Web.
  • App-Check: Leider gehört der App-Check beziehungsweise das Prüfen von App-Berechtigungen noch zu den Funktionen, für die Sie oftmals Pro-Versionen kaufen müssen.
  • Kindersicherung: viele Suites beinhalten oben erwähnte Punkte zum Kinder- und Jugendschutz.
  • Diebstahlschutz: Meist sind effiziente Anti-Diebstahl-Tools integriert, die sich aus dem Lokalisieren, der Fern-Löschung und einer Fern-Sperre zusammensetzen.

Wir empfehlen Ihnen, den Schutz Ihres mobilen Androiden nicht auf die leichte Schulter zu nehmen. Schauen Sie sich den Einsatzzweck Ihres Geräts genau an und entscheiden Sie dann realistisch, welche Funktionen Sie benötigen und auf welche Sie gut und gern verzichten können. So wird ein Diebstahlschutz gänzlich unnötig, wenn Sie Ihr Tablet mit WLAN-Verbindung ausschließlich zuhause verwenden, während derselbe Schutz für Ihr Smartphone, Ihren täglichen Begleiter, sehr wohl äußerst sinnvoll ist. In Abhängigkeit von Ihrer Anwendung sollten Sie sich Ihre Security-Suite aussuchen. Möchten Sie ganz genau wissen, was welche Suite kann, klicken Sie sich durch die Bildergalerie der Sicherheits-Apps für Android von der PC-Welt, die Ihnen von allgemeinen Daten wie Preise und Hersteller bis hin zu spezifischen Daten wie Funktionalität jede Menge Auskünfte gibt.

Fazit Google Android

Quelloffen, leicht zu bedienen und funktional: Das sind die positiven Eigenschaften, die dafür sorgten, dass Android als mobiles OS sein heutiges Standing innehat. Mit Überwachung aus verschiedenen Quellen, der extrem hohen Malware-Gefahr, dem Risiko von Datendiebstahl und mit spionierenden Apps müssen Sie als Anwender dieses großartigen Systems dennoch zurechtkommen – oder vielmehr: sich dagegen zur Wehr setzen. Dies erreichen Sie, indem Sie sich für eine Security-Suite entscheiden, die genau die Funktionalität besitzt, die Ihren Ansprüchen gerecht wird. Die Auswahl ist riesig und die Schutzwirkung oft äußerst beeindruckend. Es ist gar nicht so schwer, Ihren Androiden richtig gut abzusichern, nur auf die Android-Version selbst haben Sie leider viel zu geringen, nämlich gar keinen Einfluss. Haben Sie sich für eine Antiviren-Lösungen mit entsprechenden Features entschieden, sind nur noch wenige Handgriffe vonnöten: Wählen Sie ein undurchschaubares Passwort als Displaysperre, verschlüsseln Sie Ihr Dateisystem, schalten Sie Dienste aus, die Sie nicht benötigen, und Sie verwenden Ihren Androiden schon relativ sicher.

Vor allem aber: Setzen Sie sich mit den App-Berechtigungen auseinander! All die Sicherheitsvorkehrungen bringen Ihnen gar nichts, wenn Sie einer App übermäßig viele Berechtigungen einräumen. Werden Sie aktiver im Google Play-Store und trauen Sie sich ruhig, Apps zu melden, bei denen Sie berechtigte Zweifel hegen. Sie unterstützen damit andere Nutzer vor Betrügereien. Eine gute Security-Suite klärt Sie auch über App-Berechtigungen auf und unterstützt Sie dabei, die Spreu vom Weizen zu trennen. Schielen Sie bei der Wahl Ihrer Security-Suite nicht nur auf den Preis. Sie waren schließlich bereit, mehrere hunderte Euro für Ihr Gerät auf den Tisch zu legen, nun sollte Ihnen der Schutz dieses teuren Androiden zehn bis zwanzig Euro pro Jahr schon wert sein.



6 Kommentar(e)

Schreibe einen Kommentar

Auf dieses Thema gibt es 6 Reaktionen

  1. H.-J. Liebe | 21. Juni 2015

    Das ist mal ein wirklich guter und sinnvoller Beitrag im Netz für Nicht-Computer-Freaks.
    Danke!

    21. Juni 2015 @ 15:47 Antworten
  2. Lothar | 17. August 2015

    Das ist mal ein Artikel, der Hand und Fuß hat!!! Super…

    17. August 2015 @ 11:31 Antworten
  3. Konrad Schütte | 30. Mai 2016

    –solche Erläuterungen sind „Spitze“ , sachlich perfekt und für jederman nachvollziehbar.
    Leider gibt es diese Art von Info im Netz viel, viel zu wenig. Der Müll überwiegt.
    Danke Herr Heutger

    30. Mai 2016 @ 10:22 Antworten
  4. CFWS | 24. Juli 2016

    Vielen Dank, dieser Artikel ist sehr vielseitig, umfangreich und sorgfältig geschrieben, und übertrifft die allermeisten „Powerpoint“-Ratgeber zahlreicher „spezialisierter“ Webseiten. Klasse, Hochachtung!

    24. Juli 2016 @ 04:31 Antworten