ITAS-Computer
| IT | Awareness | Solution

 Sicherer Umgang mit Apps auf mobilen Geräten

App-Sicherheitstipps:

Installation

• Installieren Sie nur die Apps, die Sie tatsächlich benötigen. Jede zusätzliche App stellt zunächst ein zusätzliches Sicherheitsrisiko dar, selbst wenn es sich um ein seriöses Angebot handelt. Praktisch jede Software enthält Sicherheitslücken, Gerade bei kostenlosen Apps handeln Sie sich auch schnell potenziell unerwünschte Programme (PUP) wie falschen Antiviren-Schutz oder Adware ein. Der fragwürdige Zweck von Adware ist, Werbung einzublenden.

• Installieren Sie Apps nur aus vertrauenswürdigen Quellen – etwa den im Smartphone voreingestellten App-Stores und Markets der Hersteller.

• Prüfen Sie, auf welche Funktionen die App Rechte beansprucht. Je nach Betriebssystem können Sie vor der Installation einer App sehen, welche Rechte die Anwendung nach der Installation erhält. Achten Sie darauf, dass Apps nur auf die Smartphone-Funktionen zugreifen können, die für den Anwendungszweck nötig und plausibel sind. So ist Skepsis angebracht, wenn etwa eine Anwendung zum Speichern von Notizen auf die SMS-Funktion zugreifen will. Hier müssen Sie kritisch prüfen, ob Sie die Berechtigungen annehmen möchten, denn es gilt, alle Berechtigungen zu bestätigen oder die App nicht zu installieren.

• Wenn Sie unsicher sind, ob die App vertrauenswürdig ist, hilft meist schon eine kurze Suche im Internet. Hier wird zeitnah informiert, wenn eine App Schadsoftware beinhaltet.

• Vorsicht bei Schnäppchen: Populäre Apps, vor allem Spiele, werden nachgeahmt. Die Nachahmer bieten die Apps billiger oder kostenlos an, bauen aber mitunter schädliche Funktionen in die Apps ein oder locken mit kostenpflichtigen "Extra-Leveln".
Aktualisierung

• Überprüfen Sie regelmäßig, ob Updates für Apps und Betriebssystem zur Verfügung stehen und installieren Sie diese möglichst umgehend.

• Seien Sie nicht nur bei der Installation neuer Apps, sondern auch bei Updates vorsichtig. Updates können vom Herausgeber genutzt werden, um eine App, der Sie nach einer gewissen Benutzungszeit vertrauen, mit zusätzlichen Zugriffrechten auszustatten. Verzichten Sie daher auf automatische Updates von Apps und installieren Sie die Updates manuell. Dann haben Sie je nach Betriebssystem die Möglichkeit sich die Rechte erneut anzeigen zu lassen.

Gebrauch

• Beobachten Sie die Statusleiste auf dem Smartphone-Bildschirm. An den Symbolen können Sie erkennen, wenn eine App Ortungsdaten sammelt oder Funkschnittstellen aktiviert. Sind etwa GPS oder Bluetooth aktiv, ohne dass Sie die Schnittstellen eingeschaltet oder bewusst genutzt haben, sollten Sie der Ursache auf den Grund gehen, indem Sie überprüfen, welche Apps gerade aktiv sind (siehe nächster Punkt).

• In logischer Verlängerung des erstgenannten Arguments, wonach Sie nur Apps installieren sollten, die Sie tatsächlich benötigen: Löschen Sie Apps, die Sie nicht mehr benutzen.

App-Berechtigungen bei Android

Dieser Exkurs bezieht sich nur auf das Betriebssystem Android von Google für Mobiltelefone. Grund hierfür ist, dass der Nutzer bei anderen Systemen, wie Apples iOS oder Windows, die einzelnen Berechtigungen der Apps nicht bestätigen beziehungsweise abwählen kann.

Wirkungsweise des Android-Schutzkonzeptes

Applikationen (Apps) für das Betriebssystem Android laufen in einer geschützten, abgeschlossenen Umgebung, einer sogenannten Sandbox. Diese Sandbox bietet zum einen Schutz nach innen, dadurch sind Ihre Benutzerdaten der App vor einem Fremdzugriff geschützt. Zum anderen enthält das Prinzip einen Schutz nach außen. Dieser verhindert, dass die App auf andere Benutzerdaten oder Systemdienste zugreifen kann. Für bestimmte Funktionalitäten wie Datenaustausch und Kommunikation wird die Sandbox mit Hilfe von Berechtigungen (auch Permissions genannt) nach außen hin geöffnet.

Berechtigungen

Android kennt etwa 160 verschiedene Berechtigungen, die von Google in Gruppen und Sicherheitsstufen eingeteilt werden. Die Gruppen dienen zur Sortierung der Berechtigungen, sie sagen nichts über die Sicherheit aus. Gruppen sind zum Beispiel:

• Kostenpflichtige Dienste
Ermöglichen Anwendungen die Ausführung eventuell kostenpflichtiger Aktionen.

• Ihre Nachrichten
Lesen und schreiben von SMS, E-Mails und anderen Nachrichten.

• Ihre persönlichen Informationen
Direkter Zugriff auf die Kontakte und den Kalender Ihres Telefons.

Wichtig sind die Sicherheitsstufen, da sie eine Aussage über die Kritikalität der Berechtigung treffen.

Folgende vier Stufen unterscheidet Google: 1. normal; 2. dangerous; 3. signature; 4. signatureOrSystem

Für Sie sind "normal" und "dangerous" relevant, da die zugehörigen Berechtigungen bei der Installation einer App bestätigt werden müssen. Von den in Android definierten Berechtigungen haben 60 die Sicherheitsstufe "dangerous".

Weiterführende Infos gibt es beim BSI