Wie erkennt man eine unsichere App?

Leider muss man sich von dem Gedanken verabschieden, dass man jede unsichere App auf den ersten Blick erkennen kann. Zum einen liegt es daran, dass viele Prozesse, die vielleicht problematisch sind, unbemerkt im Hintergrund ablaufen. Zum anderen kann eine zunächst sichere App durch spätere Updates unsicher werden, indem sie zum Beispiel weitere Zugriffsrechte einfordert. Nicht updaten ist aber auch keine Lösung: Denn Updates werden auch dazu genutzt, Sicherheitslücken zu schließen.

Dennoch kann man als Nutzer ein paar Vorsichtsmaßnahmen ergreifen, um möglichst keine unsicheren Apps zu installieren, die die eigenen Daten missbrauchen oder Malware oder Viren ins System einschleusen:

  • AGB und Datenschutzerklärung lesen oder zumindest überfliegen:
    Die allgemeinen Geschäftsbedingungen (AGB) geben in den meisten Fällen Auskunft darüber, wie das konkrete Geschäftsmodell der Apps aussieht und ob bzw. in welchen Fällen Kosten anfallen.
    In der Datenschutzerklärung (die in Apps oft auch Privacy Policy genannt wird) muss jeder Anbieter auflisten, welche Daten er erhebt und was er damit macht. Ist die Datenschutzerklärung vergleichsweise kurz, so heißt es leider nicht immer, dass keine Daten erhoben werden, sondern oft nur, dass die App-Anbieter unvollständig informieren.
  • Das Datenschutzrecht gilt im Übrigen auch bei Anbietern aus dem Ausland!
    Laut gegenwärtiger Rechtslage gilt: Hat der Anbieter seinen Sitz außerhalb der EU, bietet aber seine Dienste in Deutschland an, gilt trotzdem das deutsche Datenschutzrecht mit seinem hohen Schutzniveau.
    Hat der App-Anbieter allerdings zusätzlich einen Sitz in einem Land der EU, gilt das Datenschutzrecht dieses EU-Landes. Im Falle von Google und Facebook wäre das somit das Datenschutzrecht von Irland.
  • Bestenlisten/Top-Download-Listen/Bewertungen:
    Bestenlisten und gute Bewertungen bei Apps können darauf hinweisen, dass die App keine gravierenden Sicherheitslücken hat und dass viele Nutzer damit gute Erfahrungen gemacht haben. Verlassen kann man sich darauf allerdings nicht.
    Vor allem Schwächen beim Datenschutz scheinen nicht immer dazu zu führen, dass Nutzer die Apps nicht downloaden oder sie schlecht bewerten: WhatsApp und Facebook sind aufgrund ihrer Funktionen und Leistungen regelmäßig unten den Top 5 der am meisten heruntergeladenen Apps, obwohl sie bedenklich viele Daten abgreifen, weitgehende Zugriffe auf das Gerät verlangen und fragwürdige Datenschutzbestimmungen haben.
  • Alternative App-Stores meiden:
    Neben den offiziellen App-Stores, die von den großen Anbietern wie Apple (iTunes Store) und Google (Google Play) betrieben werden, gibt es vor allem für Android-Nutzer die Möglichkeit alternative Stores zu nutzen oder Apps direkt von Hersteller- oder anderen Websites herunterzuladen.
    Diese Apps unterliegen allerdings nicht den Kontrollen durch die Portalbetreiber, so dass die Installation hier mit größeren Risiken verbunden ist. Entsprechend empfehlen wir nur offizielle App-Stores zu nutzen.
  • Updates installieren, aber manuell!
    Regelmäßige App-Updates sind sehr wichtig, um etwaige Sicherheitslücken zu schließen. Man sollte aber auf die Einstellung „automatische Updates“ verzichten und die Updates manuell installieren. Damit kann man die Kontrolle darüber behalten, was das neue Update mit sich bringt. Besonders genau sollte geprüft werden, ob weitere Berechtigungen notwendig werden und ob diese durch neue Funktionen begründet sind. Im Zweifel kann man das Update entweder abbrechen oder die App deinstallieren.
  • Sicherheits-/Virenschutz-App installieren:
    Viren gibt es nicht nur für PCs, sondern auch für mobile Geräte – Tendenz steigend. Die Malwareerkennung und -behandlung ist das wichtigste Kriterium für eine gute Security-App.
    Aber weitere Sicherheitsfunktionen, wie etwa Diebstahlsicherung, Verschlüsselung, Kindersicherung und Backup-Funktionen, können interessant sein.
  1. Für Android: Offene Systeme wie Android sind sehr anfällig für Viren. Entsprechend sollte man auf Android-Geräten immer eine Virenschutz-App installieren. Hier gibt es auch kostenlose Angebote, die gut getestet worden sind (siehe zum Beispiel: www.av-test.org/de/antivirus/mobilgeraete).
  2. Für iOS/Apple: Die Installation von Apps außerhalb des offiziellen App-Stores ist bei iOS normalerweise nicht möglich. Aufgrund dieses geschlossenen Systems ist man bei iOS vor Viren und Malware relativ gut geschützt. Wichtig ist dabei, das System aktuell zu halten, damit mögliche Sicherheitslücken schnell geschlossen werden. Man kann diese Nutzungsbeschränkungen mit einem sogenannten Jailbreak entfernen. Dabei verliert man aber die Garantie auf das Gerät (wenn man sie noch hat). In diesem Fall ist es zu empfehlen, sich zum Schutz gegen Viren auch bei Apple Geräten eine Virenschutz-App zu installieren.
  • Im Zweifel nicht installieren!
    Kommt einem eine App nicht vertrauenswürdig vor – zum Beispiel, weil sie schlechte Bewertungen hat, unbegründete Berechtigungen einfordert, sehr viel Werbung enthält oder in Onlinemagazinen oder der Fachpresse schlecht besprochen wurde – so sollte man von der Installation absehen.
    Ab und zu sollte man sein Gerät aufräumen und nichtgenutzte Apps entfernen.