Verschlüsselung

So erkennen Sie sichere Apps

12. Juli 2017
  • Verschlüsselung

© ra2 studio - Fotolia.com

Sichere Apps sind selten geworden, schenkt man der aktuellen Berichterstattung Glauben: Kaum ein Tag vergeht, ohne neue Schreckensmeldungen über Android- oder iOS-Apps. Deshalb erklären wir Ihnen heute, woran Sie sichere Apps erkennen können.

100-prozentige Sicherheit gibt es nicht

Damit Sie mit einer gesunden Grundskepsis unterwegs sind, ist es erst einmal wichtig, zu erkennen, dass es keine 100-prozentige Sicherheit gibt. Nehmen wir beispielsweise an, Sie entscheiden sich heute für eine App, die morgen via Auto-Update aktualisiert wird: Plötzlich werden neue Berechtigungen erforderlich, von denen Sie kaum etwas mitbekommen.

Auf Updates zu verzichten, ist natürlich auch keine Lösung, denn auch Sicherheitsupdates werden verteilt. Jedoch gibt es einige Punkte, die Sie beachten können, um Apps so sicher wie möglich zu nutzen.

Tipps zur sicheren App-Nutzung

  • AGB & Datenschutzerklärung: Ja, es sind langwierige Texte, die wahrlich keinen Entertainment-Faktor besitzen. Aber gewöhnen Sie sich an, die Rechtstexte zu einer App wenigstens zu überfliegen. So erfahren Sie Grundlegendes über das dahinterstehende Geschäftsmodell und können einschätzen, welche Ihrer persönlichen Daten ggf. erhoben werden. Achtung: sind die Rechtstexte überraschend kurz, heißt das keineswegs, dass Ihre Daten sicher sind. Das bedeutet leider vielmehr, dass sich der Entwickler über entsprechende Praktiken lieber ausschweigt. Deshalb sollten Sie hellhörig werden.
  • Ausländische Anbieter: Im Übrigen gilt laut gegenwärtiger Rechtslage: Selbst wenn der Anbieter der App im nichteuropäischen Ausland sitzt, die Dienste aber in Deutschland anbietet, muss das deutsche Datenschutzgesetz gelten. Hat der Entwickler jedoch seinen Sitz in der EU, so gilt das Recht des jeweiligen EU-Landes. So müssen Sie beispielsweise bei Facebook das irische Datenschutzrecht bedenken.
  • Bewertungen & Bestenlisten: Räumt eine App Top-Bewertungen ab und steht auf allen Bestenlisten, kann das immerhin ein Hinweis darauf sein, dass die App frei von gravierenden Sicherheitslücken ist. Jedoch heißt das nicht zwangsläufig, dass die App sicher ist. Prominentestes Beispiel aus jüngster Zeit ist wohl die Pokémon GO-App (wir berichteten): Tollste Bewertungen und höchste Ränge auf den Bestenlisten können nicht über die desaströsen Datenschutzbedingungen hinwegtäuschen. Auch Facebook oder WhatsApp rangieren für gewöhnlich unter den Top-5, greifen jedoch bedenklich viele Daten ab. Verlassen Sie sich also nicht auf Bewertungen und Bestenlisten!
  • Alternative App-Stores: Neben den offiziellen App Stores (Google Play bei Android, iTunes bei iOS) existieren noch alternative App-Stores. Vor allem Android-User oder User gejailbreakter iOS-Devices machen hiervon gerne Gebrauch. Solche Apps unterliegen keinerlei Kontrollen der sonst durch die Portalbetreiber durchgeführten Checks, sodass das Installieren hierbei mit hohem Risiko verbunden ist. Idealerweise nutzen Sie also die offiziellen App Stores.
  • Updates manuell einspielen: Updates sind extrem wichtig, denn in aller Regel werden mit ihnen auch bestehende Sicherheitslücken geschlossen. Leider haben die App Stores etwas an ihren Update-Regeln für Apps geschraubt. In der Folge ist es unter Android beispielsweise nur noch bedingt ersichtlich, wenn sich Apps im Rahmen von Updates neue Berechtigungen erschleichen. Es lohnt, Updates manuell einzuspielen. Denn so bekommen Sie mit, was Sie eigentlich updaten und inwieweit womöglich neue Berechtigungen vergeben werden. Im Zweifel können Sie Updates abbrechen oder aber die App deinstallieren.
  • Sicherheit liegt nicht nur an Apps: Verinnerlichen Sie auch, dass jede noch so sichere App keine Chance hat, wenn Ihr Gerät unsicher ist. Deshalb gilt es, das Betriebssystem aktuell zu halten und idealerweise mit einem Virenscanner zu schützen. Wir testeten jüngst Antiviren-Suiten, die mobilen Schutz inkludieren. Gerade Android ist sehr anfällig für Viren, aber auch unter iOS sollten Sie Ihr Gerät schützen.

Berechtigungswahn: Wie Sie sich vor Zugriffen schützen

Sie haben verschiedene Wege, sich die Zugriffsberechtigungen der Apps anzusehen: Sie sollten in der Datenschutzerklärung aufgeführt sein, fehlen hier aber meist. Jedoch finden Sie die Zugriffsberechtigungen in der App-Beschreibung, während des Downloads und, je nach Betriebssystem, auch während der ersten Verwendung.

Sichere Apps verfügen lediglich über die Berechtigungen, die zum Ausführen der Funktionen relevant sind. So ist es natürlich normal und verständlich, dass eine Navigations-App auf Ihren Standort zugreift. Würde dies eine Taschenlampen-App aber auch wollen, sollten bei Ihnen die Alarmglocken schrillen.

Ihre Apps bzw. deren Berechtigungen können Sie auch im Nachhinein prüfen. Mobilsicher.de hat eine Checkliste erstellt, in der sämtliche App-Berechtigungen erklärt werden. Einige Zugriffe lassen sich über das Betriebssystem oder aber durch Möglichkeiten wie „AppGuard“ (Android) steuern. Bedenken Sie bitte: Mit AppGuard (oder anderen Apps) holen Sie sich wieder eine neue App aufs Gerät. Nutzen Sie eher Betriebsmittel als weitere externe Apps, um potenzielle Sicherheitslücken gering zu halten. Denn auch diese Check-Apps möchten wieder aktualisiert und auf Berechtigungen geprüft werden!

Auch der gesunde Menschenverstand hilft hier weiter; unser obiges Beispiel mit GPS für die Taschenlampe zeigte es bereits. Für GPS, Bluetooth & Co. sollten Sie es sich zur Angewohnheit machen, die Techniken auszuschalten wenn Sie gerade keine Apps mit entsprechenden Berechtigungen verwenden.

App-Finanzierungen und der Schutz persönlicher Daten

Bei Facebook ist es längst ein offenes Geheimnis: das Netzwerk ist kostenlos, jedoch nicht umsonst. Es bedient sich an unseren persönlichen Daten, die für Werbetreibende sehr nützlich sind. Ähnlich kann das bei kostenfreien Apps sein. Schließlich kosten Entwicklung und regelmäßige Updates Zeit – und niemand macht das aus reiner Großherzigkeit oder purem Idealismus. Jede App kostet etwas. Und wenn dies kein Geld ist, zahlen Sie womöglich mit Ihren Daten. Derzeit sind die folgenden Bezahlmodelle gängig:

  • Bezahl-Apps: Bevor Sie die App downloaden können, zahlen Sie einen bestimmten Betrag. Anschließend können Sie die App uneingeschränkt nutzen. Dieses Modell wird seltener, da zu viele kostenfreie Alternativen existieren. Ein gutes Beispiel dafür ist die kostenpflichtige Messenger-App Threema, die verglichen mit der kostenfreien App WhatsApp wie Gold für den Datenschutz ist. Die Masse jedoch greift zu WhatsApp – einer Facebook-Tochter. Eine Bezahl-App zahlen Sie für gewöhnlich lediglich einmalig. In einigen wenigen Fällen können nach größeren Updates erneut Download-Kosten entstehen.
  • Kostenlos-Apps: Um erstmal eine Masse an Interessenten zu ergattern, bieten viele Entwickler ihre Apps kostenfrei zum Download an. Erfreut sich die App dann an größter Beliebtheit, wird sie für Werbekunden interessant. Dann werden kleine, oftmals personalisierte Werbebanner geschaltet. Klicken Sie als User darauf, zahlt der Werbetreibende einen festgelegten Betrag an den App-Entwickler. Aus einer einst kostenfreien App kann somit auch schnell eine Bezahl-App werden. WhatsApp probierte das zeitweilig aus, ist nun aber wieder kostenfrei.
  • Apps mit In-App-Käufen: Einen Mittelweg finden Apps mit In-App-Käufen (sogenannte Freemium oder Free-to-Play-Apps). Diese Apps laden Sie kostenfrei herunter. Zuweilen wird hier eine kostenfreie Basisausstattung geboten, die Sie durch In-App-Käufe aufrüsten können, oder der kostenfreie Nutzungszeitraum wird zeitlich limitiert. Besondere Ausrüstungsgegenstände können also genauso etwas kosten wie das Freischalten neuer Level. App-Anbieter sind seit geraumer Zeit dazu verpflichtet, über etwaige In-App-Kauf-Möglichkeiten zu informieren. So sind In-App-Käufe nun auch in den Berechtigungen aufgeführt.

Grundsätzlich können Sie sich merken: Je billiger eine App ist, umso schutzloser sind auch Ihre Daten. Denn sichere Apps zu entwickeln, kostet Zeit und damit Geld. Zahlen Sie kein Geld dafür, so zahlen Sie für gewöhnlich mit Daten.

TÜV-Datenbank für sichere Apps

In Zeiten, in denen vom 6-Jährigen bis zur 80-Jährigen nahezu Jeder Apps kennt und nutzt, ist das Angebot unfassbar groß geworden. Allen Tipps zum Trotz kann es schwer werden, sichere Apps von unsicheren zu unterscheiden. Deshalb hat der TÜV-Rheinland eine Plattform entwickelt, auf der Sie Apps auf Sicherheit prüfen können.

Das Portal „Check Your App“ nutzt ein vom TÜV eigens entwickeltes Prüfverfahren. Jedoch landen ausschließlich Apps in der Datenbank des Portals, die vom TÜV untersucht wurden. Weder Facebook noch WhatsApp oder Threema können Sie finden. Einen Blick ist das Portal dennoch wert, wenn Sie sich überlegen, eine neue App zu installieren, die Sie nicht einschätzen können. Mit etwas Glück ist die App gelistet und wird einschätzbar.

Prism-Break.org gegen das Schnüffeln

Eine weitere gute Anlaufstelle für Android- und iOS-User ist die Site prism-break.org. Hier finden Sie datenschutzfreundliche Open Source-Alternativen zu herkömmlichen Datenkraken.

Sichere Apps: Fazit

Grundsätzlich gilt: selbst die sicherste App kann auf einem unsicheren Smartphone oder Tablet nicht sicher funktionieren. Deshalb ist der erste Schritt zur sicheren App das sichere Smartphone. Die zweite Feststellung mag ernüchtern: es gibt keine 100-prozentige Sicherheit. Aber Sie können Apps immerhin so sicher wie möglich verwenden.

Blicken Sie insbesondere auf die Berechtigungen. Im Zweifel lassen Sie die App lieber im Store und suchen sich eine Alternative. Die finden Sie in den beiden vorgestellten Portalen „Check Your App“ und „Prism-Break“. Bleiben Sie bitte dennoch wachsam und halten Sie sich an die Tipps, die wir eingangs beschrieben haben. Denn: auch einst datenschutzfreundliche Apps können zu Datenkraken umfunktioniert werden.



0 Kommentar(e)

Schreibe einen Kommentar