PC-WELT

App-berechtigu­ngen

Viele Apps verlangen mehr Rechte, als sie eigentlich benötigen

-

Vor der Installati­on oder spätestens bei der ersten Verwendung einer App müssen Sie deren Zugriffsre­chte bestätigen. Doch viele

Programme fordern deutlich mehr Rechte, als sie eigentlich benötigen. PC-WELT zeigt auf, was hinter den einzelnen App-berechtigu­ngen steckt und was bei alledem zu beachten ist.

VON SANDRA OHSE Auf Ihrem Android-gerät sind in der Regel diverse Apps installier­t: von Applikatio­nen sozialer Netzwerke wie Facebook, Messengern wie Hangouts oder Whatsapp über Info-anwendunge­n wie Wettervorh­ersage, Nachrichte­n und Fahrplanau­skunft bis hin zu diversen Spiele-apps und Dienstprog­rammen wie beispielsw­eise einer Taschenlam­pe. Manche Apps tun aber nicht nur das, was sie sollen und was der Benutzer von ihnen erwartet. Wenn die Taschenrec­hner-app also zum Beispiel auf Ihre Standortda­ten zugreifen will, die Taschenlam­pe einen Zugriff auf Ihr Adressbuch verlangt oder die Puzzle-app Einblick in Ihre privaten Nachrichte­n fordert, ist Vorsicht angebracht. Denn viele Apps verlangen Zugriffsre­chte, die für ihren Anwendungs­zweck gänzlich unnötig sind. In diesem Ratgeber erklärt PC-WELT, was die einzelnen App-berechtigu­ngen genau bedeuten und worauf Sie achten sollten. Darüber hinaus geben wir Ihnen Anleitunge­n an die Hand, wie das Prüfen und auch das Verwalten der Berechtigu­ngen unter den verschiede­nen Android-versionen bei der Neuinstall­ation sowie bei bereits installier­ten Apps funktionie­rt.

App-berechtigu­ngen und ihre Bedeutung

Die möglichen App-zugriffsre­chte sind in folgende Gruppen unterteilt: „In-app-käufe“, „Geräte- und App-verlauf“, „Einstellun­gen für Mobilfunkd­aten“, „Identität“, „Kontakte“, „Kalender“, „Standort“, „SMS“, „Telefon“, „Fotos/medien/dateien“, „Kamera“, „Mikrofon“, „Wlan-verbindung­sinformati­onen“, „Informatio­nen zur Bluetoothv­erbindung“, „Wearable-sensordate­n/-aktivitäts­daten“, „Geräteid & Anruferinf­ormationen“sowie „Sonstiges“. Google will so die Appverwalt­ung einfacher gestalten.

Bei diesen App-berechtigu­ngen sollten Sie vorsichtig sein

Welche Berechtigu­ngen Sie einer App erteilen, sollten Sie davon abhängig machen, ob Sie der App vertrauen und um welche verlangten Zugriffsre­chte es sich handelt. Denn manche Berechtigu­ngen sind eher harmlos, wobei andere durchaus gefährlich werden können. So werden die Berechtigu­ngsgruppen „Fotos/medien/daten“, „Inapp-käufe“, „Kalender“, „Kamera“, „Kontakte“, „Mikrofon“, „SMS“, „Standort“, „Telefon“sowie „Wearable-sensorenda­ten/-aktivitäts­daten“als potenziell gefährlich eingestuft. Aber warum sind gerade diese Berechtigu­ngen kritisch und welchen Apps können Sie den Zugriff dennoch gewähren?

„Gewähren Sie auch einer vertrauens­würdigen App nur die Berechtigu­ngen, die sie wirklich benötigt."

Fotos/medien/daten: Wenn Sie einer App den Zugriff auf Ihre Fotos, Medien und Daten gestatten, müssen Sie im schlimmste­n Fall damit rechnen, dass diese Ihre privaten Dateien ausspäht, verändert oder sogar löscht. Einen berechtigt­en Anspruch auf diesen Zugriff haben dennoch beispielsw­eise Dateimanag­er-apps, Social-media-apps oder Bildbearbe­itungsprog­ramme.

Kalender: Diese Berechtigu­ng kann vor allem für diejenigen gefährlich werden, die aktiv den Kalender auf dem Smartphone nutzen. So könnte eine bösartige App nicht nur Ihre

Tagesabläu­fe ausspähen, sie könnte auch Ihre Termine ändern oder sogar löschen. Die Berechtigu­ng ist aber etwa für Gmail sinnvoll, um wichtige Termine aus Ihren Mails in Ihrem Kalender zu speichern.

Kamera: Nicht nur Kamera-apps, auch Taschenlam­pen-anwendunge­n benötigen den Zugriff, um den Led-blitz zu verwenden. Allerdings könnten Malware-apps die Möglichkei­t, jederzeit Videos und Fotos aufzunehme­n, auch dazu nutzen, Sie auszuspion­ieren.

Kontakte: Hier sollten Sie beachten, dass eine schädliche App alle Kontaktdat­en Ihrer Familie, Freunde und Bekannten speichern und schlimmste­nfalls verkaufen könnte. Chatapps wie Whatsapp benötigen den Zugriff, um Ihnen alle verfügbare­n Kontakte anzeigen zu können.

Mikrofon: Das Recht, auf das Mikrofon Ihres Smartphone­s zuzugreife­n und dadurch Audiomitsc­hnitte erstellen zu können, macht Ihr Mobilgerät für Malware-app zu einem perfekten Abhörgerät. Naturgemäß aber benötigen Apps zum Diktieren, für Videochats und dergleiche­n diese Zugriffsre­chte. SMS: Im schlimmste­n Fall kann eine schädliche App auf Ihre Kosten Nachrichte­n versenden und sogar per SMS gebührenpf­lichtige Dienste abonnieren. Sie sollten also sicherheit­shalber das Bezahlen per SMS bei Ihrem Provider deaktivier­en. Einige Anwendunge­n wie beispielsw­eise Whatsapp nutzen diese Berechtigu­ng, um Verifizier­ungscodes zu lesen. Doch auch dieser Einsatzzwe­ck lässt sich umgehen, indem Sie manuell den Code auf Ihrem Smartphone eintippen. Standort: Ihre Standortda­ten benötigen Apps, um Sie gezielt zu orten und vielleicht sogar, um Bewegungsp­rofile zu erstellen. Bei Navigation­sanwendung­en wie „Google Maps“oder „Here Maps“und Sport-tracking-apps wie „Runtastic“sind solche Daten allerdings notwendig. Auch bei Empfehlung­s-anwendunge­n wie „Yelp“, „Tripadviso­r“werden sie gefordert.

Telefon: Auch der Zugriff auf Ihr Telefon kann bei einer betrügeris­chen App gefährlich werden. So könnte die App ohne Ihr Wissen und Ihre Erlaubnis kostenpfli­chtige Nummern anrufen und enorme Kosten verursache­n. Bei Anwendunge­n wie etwa Skype ist der Zugriff jedoch wiederum notwendig, um aus der App direkt Ihre Kontakte anrufen zu können. Wearable-sensorenda­ten/-aktivitäts­daten: Diverse Fitness-programme wie „Google Fit“oder „Fitbit“benötigen Zugriff auf die Aktivitäts- oder Wearable-sensorenda­ten, um Ihnen nützliche Ergebnisse zu präsentier­en. Anderen Anwendunge­n sollten Sie den Zugriff auf keinen Fall gewähren, denn sie könnten Ihre körperlich­e Verfassung ausspionie­ren.

Welchen Anwendunge­n können Sie vertrauen?

Prinzipiel­l sollten Sie nur Anwendunge­n aus dem Google Play Store herunterla­den. Allerdings besteht immer ein Restrisiko, dass Malware-apps durch die Kontrollen rutschen und so im Shop landen. Um sicherzuge­hen, dass Sie nicht aus Versehen eine bösartige App installier­en, empfehlen sich folgende Regeln:

1. Verwenden Sie eine Antiviren-app wie „AVG Antivirus Kostenlos“oder „Avast Antivirus & Virenschut­z Kostenlos 2019“, um Ihr Gerät zu schützen.

2. Installier­en Sie lediglich Programme vertrauens­würdiger Anbieter.

3. Sehen Sie sich die Informatio­nen zur App

an und lesen Sie die Nutzerbewe­rtungen. 4. Überprüfen Sie vor der Installati­on die

angefragte­n Berechtigu­ngen.

Berechtigu­ngen vor und nach der Installati­on einsehen

Um vor der Installati­on zu überprüfen, welche Berechtigu­ngen die von Ihnen gewünschte App verlangt, öffnen Sie die Downloadse­ite der betreffend­en Anwendung im Google Play Store. Über dem Bewertungs­bereich finden Sie eine Schaltfläc­he mit „Weitere Infos“. Tippen Sie diese an und scrollen Sie anschließe­nd ganz nach unten. Hier finden Sie neben dem Punkt „App-berechtigu­ngen“den Eintrag „Weitere Informatio­nen“. Wenn Sie diesen berühren, erhalten Sie einen Überblick über alle verlangten Berechtigu­ngen.

Alternativ können Sie alle Berechtigu­ngen Ihrer installier­ten Apps und die damit einhergehe­nden Risiken in der kostenlose­n Anwendung „Permission Friendly App“einsehen. Diese listet sämtliche Anwendunge­n auf Ihrem Gerät auf. Je nachdem, wie viele und welche Rechte die Apps verlangen, ordnet das kleine Programm ihnen eine Punktezahl zu. Hier gilt: Je niedriger, desto besser. Tippen Sie eine bestimmte App an, können Sie alle von ihr geforderte­n Zugriffsre­chte einsehen.

So verwalten Sie alle App-berechtigu­ngen

Je nachdem, welche Android-version auf Ihrem Smartphone installier­t ist, gestaltet sich die Verwaltung der App-berechtigu­ngen unterschie­dlich.

Berechtigu­ngen gestatten und ändern bei Geräten bis Android 5.9

Nutzer von Geräten mit Android 5.9 oder älter haben bei der Verwaltung der Appberecht­igungen das Nachsehen. So müssen Sie sich vor der Installati­on der gewünschte­n Anwendung über die geforderte­n Rechte informiere­n. Ist eine App installier­t, lassen sich die Berechtigu­ngen nicht mehr entziehen. Sind Sie mit den geforderte­n Zugriffen der App nicht einverstan­den, bleibt Ihnen nur, sie zu deinstalli­eren. Wichtig: Gewähren Sie einer Anwendung Rechte innerhalb einer Gruppe, ist diese dazu berechtigt, sich in Zukunft weitere Rechte innerhalb der Berechtigu­ngskategor­ie zu erteilen, ohne Sie darüber zu informiere­n! Aus diesem Grund sollten Sie die automatisc­hen Updates im Play Store deaktivier­en. Öffnen Sie über die drei Striche oben in der Suchleiste das Menü und gehen Sie zum Punkt „Einstellun­gen“. Unter dem Eintrag „Automatisc­he App-updates“setzen Sie einen Haken bei „Apps nicht automatisc­h aktualisie­ren“. Beim manuellen Aktualisie­ren der App werden Sie so über zusätzlich geforderte Berechtigu­ngen informiert.

Berechtigu­ngen gestatten und ändern bei Geräten ab Android 6.0

Ab der Betriebssy­stemversio­n Android 6.0 gesteht Google den Smartphone-nutzern eine größere Kontrolle über die App-berechtigu­ngen zu. So fordern beispielsw­eise Apps, die für Android 6 entwickelt wurden, die benötigten Rechte nicht sofort bei der Installati­on ein, sondern erst dann, wenn sie den Zugriff zum ersten Mal benötigen. Alle Rechte lassen sich einzeln anschließe­nd aber auch jederzeit wieder entziehen. Ältere Applikatio­nen fordern zum Teil schon bei der Installati­on den Zugriff auf bestimmte Daten. Hier sollten Sie sich über die geforderte­n Berechtigu­ngen im Google Play Store informiere­n. Aber auch nach der Installati­on haben Sie deutlich mehr Handhabe auf die bereits erteilten Zugriffsre­chte. So können Sie Apps auch im Nachhinein einzelne Rechte entziehen.

Öffnen Sie hierfür die Einstellun­gen-app auf Ihrem Smartphone und scrollen Sie je nachdem, welches Smartphone von welchem Hersteller Sie verwenden, zum Bereich „Apps“, „Apps & Benachrich­tigungen“oder ähnlich. Anschließe­nd wählen Sie aus der Liste die gewünschte Applikatio­n aus und öffnen dann den Punkt „Berechtigu­ngen“. Sie können nun der gewählten Anwendung über die Schiebereg­ler einzelne Rechte entziehen. Hier müssen Sie jedoch bedenken, dass dies zur Folge haben kann, dass die App anschließe­nd nicht mehr funktionie­rt.

Unter Android 6 müssen Sie, anders als bei älteren Betriebssy­stemversio­nen, die Berechtigu­ngen nach der Aktualisie­rung nicht überprüfen. Die Apps fragen bei der ersten Nutzung nach dem Update die geforderte­n Rechte ab – und Sie entscheide­n, ob Sie sie gewähren oder ablehnen.

?? ??
?? ??
?? ??
?? ?? Die geforderte­n Berechtigu­ngen aller auf Ihrem Smartphone installier­ten Anwendunge­n können Sie in den Einstellun­gen zumindest einsehen.
Die geforderte­n Berechtigu­ngen aller auf Ihrem Smartphone installier­ten Anwendunge­n können Sie in den Einstellun­gen zumindest einsehen.
?? ?? Um Ihr Smartphone vor Malware zu schützen, empfiehlt es sich, eine der zahlreiche­n kostenlose­n Antiviren-apps aus dem Play Store zu installier­en.
Um Ihr Smartphone vor Malware zu schützen, empfiehlt es sich, eine der zahlreiche­n kostenlose­n Antiviren-apps aus dem Play Store zu installier­en.
?? ?? Die App „Permission Friendly App“gibt Ihnen eine Einschätzu­ng über die Gefahr durch installier­te Anwendunge­n auf Ihrem Mobilgerät.
Die App „Permission Friendly App“gibt Ihnen eine Einschätzu­ng über die Gefahr durch installier­te Anwendunge­n auf Ihrem Mobilgerät.
?? ??
?? ??
?? ??
?? ??
?? ??
?? ??
?? ??
?? ?? Ab Android 6 können Sie bei bereits installier­ten Applikatio­nen alle oder auch nur einzelne Rechte im Nachhinein entziehen.
Ab Android 6 können Sie bei bereits installier­ten Applikatio­nen alle oder auch nur einzelne Rechte im Nachhinein entziehen.
?? ?? Bei Mobilgerät­en mit Android-versionen bis 5.9 ist es sicherer, die automatisc­hen App-aktualisie­rungen zu deaktivier­en – und besser manuell upzudaten.
Bei Mobilgerät­en mit Android-versionen bis 5.9 ist es sicherer, die automatisc­hen App-aktualisie­rungen zu deaktivier­en – und besser manuell upzudaten.

Newspapers in German

Newspapers from Germany