Wenn Apps zu weit gehen
Sicherheit Apps verschaffen sich oft unbemerkt Zugriff auf viele persönliche Daten. Wie Nutzer dem einen Riegel vorschieben können
Benötigt eine Fitness-App wirklich Zugriff auf die Kamera? Und muss die Wasserwaagen-App wirklich den Kalender und die Kontakte lesen? Wie übergriffig eine App sein darf, sollten sich Smartphone-Nutzer vor der Installation gut überlegen. Denn klar ist: Viele Anwendungen greifen sich so ziemlich alle Daten vom Mobilgerät, die sie kriegen können. Schadsoftware kann über den Zugriff aufs Telefon aber auch hohe Kosten durch das Anwählen von Nummern oder das Versenden von SMS erzeugen.
Häufig sagt schon die Art der Zugriffsrechte, die eine App verlangt, etwas über ihre Seriosität aus. „Wenn die App zu viele Berechtigungen fordert, die nicht dem eigentlichen Zweck der Anwendung dienen, würde ich davon abraten. Das gilt insbesondere dann, wenn das Handy sowohl für private als auch berufliche Zwecke genutzt wird“, sagt Karolina Wojtal, Juristin beim Europäischen Verbraucherzentrum Deutschland.
Doch wie erkennt man zwielichtige Apps? „Das Lesen von Nutzerbewertungen kann erste Hinweise auf unseriöse Apps liefern. Die Anzahl der Sterne ist dabei nicht maßgebend, eher der Textinhalt der Bewertungen“, erklärt Alexander Kuch vom Telekommunikationsportal Teltarif.de.
Zwar verlangen die meisten Apps grundsätzlich relativ viele Berechtigungen. Aber oft sind diese nicht kritisch und häufig brauchen die Anwendungen gar nicht alle geforderten Berechtigungen, um richtig zu funktionieren. Konsequentes Entziehen lautet daher im Zweifel die Devise.
Bei Android ist das seit der Version 6.0 über eine zentrale Verwaltung der Berechtigungen in den Einstellungen möglich. Dort können sich Nutzer nicht nur die Berechtigungen der jeweiligen Apps anschauen, sondern diese gegebenenfalls eben auch wieder entziehen. Denn vor der Installation werden zwar die Rechte, die eine App beansprucht, gesammelt angezeigt. Der Nutzer kann an diesem Punkt aber nur alles akzeptieren oder die Anwendung nicht installieren.
Auch bei iOS-Geräten gilt: „Der App-Store zeigt vor der Installation nicht die Berechtigungen an, die die App sich nimmt. Das sollte man also sofort nach der Installation prüfen und gegebenenfalls ändern“, sagt Alexander Kuch. Dies funktioniert in den Einstellungen des iPhones oder iPads.
Grundsätzlich prüfe Apple von Entwicklern eingereichte Apps intensiver als Google, bevor sie im Store angeboten werden, meint Karolina Wojtal. „Dies hat zur Folge, dass Apple den Entwicklern strengere Vorgaben hinsichtlich der Berechtigungen auferlegt.“Allerdings seien die Kriterien, die Apple bei der Prüfung anlegt, nicht immer klar. „Hier arbeitet Google mit seinem Play Store transparenter.“
Für Anwender, die ihr Diensthandy auch privat nutzen, kann es zum Problem werden, wenn privat installierte Apps auf das Adressbuch oder andere sensible Daten der Firma zugreifen. Nutzer eines Diensthandys sollten deshalb besser beim Arbeitgeber nachfragen, welche Apps sie installieren dürfen.
Oder sie legen gleich ein zweites Nutzerkonto für private Zweck an, was bei Android seit Version 5.0 möglich ist – in den Einstellungen unter dem Punkt „Nutzer und Konten“. Maximilian Konrad, dpa