Android Apps und das Thema Datenschutz & Sicherheit

An alle meine Kontakte: Mein Facebook-Konto wurde gehackt!

Mehrmals im Jahr lese ich solche Posts in den sozialen Medien oder auf WhatsApp. Und jedes Mal denke ich mir: “NEIN! Du wurdest nicht gehackt! Höchstwahrscheinlich hast du einfach nur eine dubiose App auf deinem Smartphone installiert, dieser anschließend zu viele Berechtigungen eingeräumt, oder dich in einer solch fragwürdigen App mit deinem Facebook-Konto angemeldet!“ Oder du verwendest einfach ein zu schwaches Passwort für deinen Facebook-Account, aber das ist ein anderes Thema.

Achtung: Dieser Beitrag bezieht sich explizit auf Android-Smartphones. Die hier genannten Tipps und Hinweise gelten aber sicherlich auch für iPhones des Herstellers Apple (ggf. in leicht abgewandelter Form).

Apps sicher unter Android installieren

Das A und O ist, bei der Installation von Apps Sorgfalt walten zu lassen. Hier findest du eine Checkliste, die du dir beim Installieren einer jeden App vor Augen halten solltest:

1. Installiere Apps nach Möglichkeit nur aus dem Google Play Store! Google prüft die dort angebotenen Apps auf enthaltenen Schad-Code und würde bedenkliche Software gar nicht erst zulassen oder zumindest schnellstmöglich wieder entfernen. Alternative App Stores sind mit Vorsicht zu genießen. Der Samsung Galaxy Store ist vielleicht noch vertrauenswürdig, aber die HUAWEI AppGallery ist da schon eher ein Einfallstor für chinesische Spyware.
2. Schaue dir die Bewertung an! Wenn die App, die du installieren möchtest, eine sehr schlechte Bewertung aufweist, lese dir die dazugehörigen Rezessionen durch. Steht dort so etwas wie “Seit wann benötigt ein Kartenspiel Zugriff auf meine Kamera?“, dann solltest du dich nach einer alternativen App umsehen, denn das klingt schon sehr suspekt.
3. Hast du eine App installiert und diese zum ersten Mal gestartet, meldet sich das Betriebssystem – also Android – und teilt dir mit, welche Zugriffsberechtigungen diese App anfordert und ob du das erlauben möchtest. Du kannst einen solchen Zugriff entweder “Zulassen” oder “Ablehnen”. Ggf. hast du auch die Option, “Nur bei Nutzung der App” anzutippen. Hier musst du deine Auswahl sorgfältig treffen. Handelt es sich beispielsweise um eine App für Online-Meetings, dann benötigt diese selbstverständlich Zugriff auf Kamera und Mikrofon. Aber eine Shopping-App benötigt einen solchen Zugriff sicherlich nicht. Gerade bei sensiblen Sensoren wie Kamera und Mikrofon gewähre ich die Nutzung nur, wenn es unbedingt sein muss und auch “nur bei Nutzung der App”.
4. Gehe bei einer neu installierten App sofort in die Einstellungen und passe alles nach deinen Vorlieben an. Findest du dort einen Punkt wie beispielsweise “Nutzungsdaten senden” oder “am Programm zur Verbesserung der Benutzerfreundlichkeit teilnehmen”, dann deaktiviere dies. Sollte dir die App anbieten, ein Backup auf Google Drive abzulegen, dann kannst du das bedenkenlos aktivieren, allerdings nur, wenn dieses Backup auch verschlüsselt ist.

Die Sache mit den Benutzerkonten

Sollte eine von dir installierte App die Erstellung eines Benutzerkontos verlangen, dann wird dir oftmals die Möglichkeit angeboten, dich alternativ mit deinem Google- oder Facebook-Konto anzumelden. Ist schon komfortabel, denkst du dir vermutlich… Bedenke aber, dass der Anbieter, also die Firma, die hinter der App steht, weiterhin Zugriff auf das entsprechende Konto hat, selbst nachdem du die App deinstalliert hast! Auch ist es oftmals nicht ersichtlich, welche Rechte du diesem Anbieter überhaupt gewährst. Kann er in deinem Namen auf Facebook posten? Kann er dein Google Drive durchforsten?

Nope! Niemals! Keine gute Idee! Stattdessen solltest du ein separates Nutzerkonto mit einem einmaligen und starken Passwort erstellen, welches du idealerweise in deinem Passwortsafe speicherst. Hast du später keinen Bedarf mehr an der App haben und deinstallierst sie, dann lösche auch dein dazugehöriges Benutzerkonto beim App-Anbieter.

Regelmäßige Kontrolle

Zudem kann es sein, dass du bei der Installation einer App vor geraumer Zeit unachtsam warst. Das kann passieren. Auf die Schnelle mal eben etwas installiert und zu viele Berechtigungen gewährt. Daher ist es ratsam, in regelmäßigen Abständen zu kontrollieren, welche App welche Berechtigungen aktuell besitzt. In Android findest du diese Übersicht in den Einstellungen, und zwar unter Datenschutz → Berechtigungsmanager.

Je nach Hersteller kann dieser Menüpunkt allerdings auch anders lauten. Samsung nennt ihn beispielsweise "Berechtigungsverwaltung".

Hier findest du eine Übersicht sämtlicher Berechtigungen. Diese kannst du antippen, um zu sehen, welcher App du diese eingeräumt oder verweigert hast. Kontrolliere dies regelmäßig und nehme ggf. Änderungen vor.

Warum nicht einfach jeglichen Zugriff auf alles verweigern?

Jetzt könnte man meinen, es wäre am sichersten, keiner einzigen App überhaupt irgendwelche Berechtigungen einzuräumen. Na ja, “sicher” wäre das vielleicht schon. Allerdings wird die eine oder andere App dann vermutlich nicht mehr funktionieren (siehe Fotogalerie oben) und ein gewisser Komfort geht eben auch flöten. Beispielsweise möchte ich, dass mich jede App benachrichtigt, worüber auch immer. Für mich macht es also keinen Sinn, vertrauenswürdigen Apps das Senden von Benachrichtigungen zu verweigern, denn gerade diese Benachrichtigungen können wichtige Informationen enthalten. Du musst einfach abwägen und dich fragen: “Welche Berechtigungen muss ich zwingend gewähren, damit die App ihre Aufgabe erfüllen kann und mir zudem einen gewissen Nutzen bietet. Und welche Zugriffe sollte ich verweigern, um zumindest ein Grundmaß an Privatsphäre zu genießen?“