Achtung, Überwachungs-Apps!

Spyware Apps

Experten für Sicherheit warnen vor einer Zunahme von mobilen Apps, die Benutzer von Smartphones und Tablets ausspionieren. Chats, Anruflisten, E-Mails und Kontakte sind nicht mehr sicher und werden überwacht. Diese Spyware-Apps stammen nicht nur aus zwielichtigen App-Stores, sondern auch aus offiziellen Quellen.

Sicherheitshinweise sind nicht genug

Es ist kein Wunder, wenn das mobile Gerät infiziert ist. Wahrscheinlich hat der Nutzer eine vermeintlich nützliche App aus einem App-Store heruntergeladen, in dem Schadsoftware grassiert. Dabei wird seit Jahren empfohlen keine mobilen Anwendungen aus inoffiziellen Stores zu beziehen.

In diesen Stores gibt es keinerlei Kontrolle – jeder kann dort eine App zum Download anbieten. Dies nutzen natürlich Cyberkriminelle aus und platzieren ihre Spionage-Software dort. Statt einer scheinbar neuen App mit tollen KI-Funktionen zu installieren hat sich das Opfer tatsächlich Spyware eingefangen. Diese liest nun alle E-Mails, Chatnachrichten und Kontakte aus und übermittelt sie an den Auftraggeber oder Datendieb.
Obwohl dies häufig genug passiert sein mag: Es könnte auch ganz anders gewesen sein.

Wissen Sie wie man sichere Apps installiert?

Machen Sie den Test! Die Lösungen finden Sie am Ende des Beitrags.

Frage: Bürgen offizielle App-Stores für sichere Apps? Stimmt das?

1. Nein leider können trotz der Prüfung durch die Betreiber schädliche Apps versteckt sein.

2. Ja, schädliche Apps gibt es nur in inoffiziellen App-Stores, die vermieden werden sollten.

Frage: Ist Sicherheit bei der Installation von Apps entscheidend? Stimmt das?

1. Ja, wenn man eine sichere App installiert hat ist das Risiko einer mobilen Spyware gebannt.

2. Nein harmlose Apps können später bösartig werden und müssen regelmäßig überprüft werden.

Jeder App-Store kann schädliche Apps enthalten

Leider sind selbst Nutzer gefährdet, die ihre Apps ausschließlich aus dem offiziellen Google Playstore oder Apple Store beziehen. Aber wie kann das sein? Überprüfen diese Store-Betreiber nicht ob schädliche Software unter den angebotenen Apps ist? Die Antwort lautet: Doch tun sie aber es reicht nicht aus.
Täglich erscheint eine unglaubliche Menge an neuen Apps sowie zahlreiche Updates für bereits verfügbare mobile Anwendungen. Aus diesem Grund erfolgt die Prüfung durch die Stores meist automatisch. Jedoch gibt es auch hierbei eine Fehlerquote – einige bösartige Apps fallen bei dieser Kontrolle nicht auf.

Darüber hinaus müssen neu installierte Applikationen zunächst gar keine Schadsoftware enthalten. Es besteht jedoch die Möglichkeit, dass ihnen vorgesehen wird weitere Inhalte und Funktionen nachzuladen oder Werbung einzublenden um kostenlose Angebote zu finanzieren. Dabei erkennt ein App-Store im Voraus keine möglicherweise vorhandene Schadsoftware. Daher enthält jeder Store leider auch bösartige Applikationen.

App-Sicherheit endet nicht beim Download

Die präventiven Maßnahmen der Store-Betreiber allein genügen also nicht mehr. Nach der Installation muss überprüft werden, ob sich die App korrekt verhält. Deshalb prüfen offizielle Stores auch nach der Installation weiterhin die Sicherheit von bereits installierten Apps und aktualisieren diese falls erforderlich.

Diese Prüfung kann jedoch nur punktuell erfolgen. Entscheidend ist, dass ein Gerät stets eine aktive professionelle Mobile-Security-Lösung hat, welche verdächtige Aktivitäten der Apps dauerhaft überwacht. Dies ist auch dann notwendig wenn man ausschließlich offizielle App-Stores verwendet. Andernfalls könnte eine neue App heimlich zum Spion und Datenrisiko werden – was leider häufig passiert da Smartphones, Tablets und Apps immer beliebter wurden und somit zu attraktiven Zielen für Angriffe geworden sind.

Und hier sind die Lösungen für das Quiz:

Lösung Frage 1: Die Antwort 1 ist richtig. Obwohl das Risiko einer Spionage-App bei inoffiziellen Stores höher liegt können sich im Google Playstore oder Apple Store dennoch gefährliche Apps verstecken.

Lösung Frage 2: Die Antwort 2 ist richtig. Mobile Applikationen erhalten regelmäßig Updates um Fehler zu beheben oder Funktionen zu erweitern – dabei könnten sie mit bösartigen Funktionen ausgestattet werden. Zudem laden einige Apps Inhalte wie Videos oder Nachrichten sowie Werbung nach um ihre Finanzierung sicherzustellen. Diese neuen Inhalte können Schadsoftware enthalten. Weshalb nicht nur vor dem Download sondern kontinuierlich geprüft werden muss.“.

Clubhouse & Co.: Neue Apps, alte Risiken

Clubhouse & Co.: Neue Apps, alte Risiken

Die App „Clubhouse“ ist in aller Munde und hat einen erheblichen Nutzeransturm zu verzeichnen. Leider sind beliebte Apps nicht automatisch datenschutzfreundlich. Schauen Sie deshalb genau hin, wenn Sie einem Trend bei Apps und Online-Diensten folgen.

Digitale Kommunikation in Pandemie-Zeiten

Während der Corona-Pandemie sind drei Viertel der Internetnutzer in Deutschland vermehrt in sozialen Medien aktiv: Insgesamt geben 75 % an, solche Plattformen seit Ausbruch des Coronavirus in Deutschland intensiver zu nutzen, so eine Umfrage des Digitalverbands Bitkom.

Auch neue soziale Netzwerke und Apps erfahren jetzt ein hohes Interesse, wenn es um die digitale Kommunikation geht. Ein prominentes Beispiel ist die App „Clubhouse“. Der Dienst versteht sich als soziales Netzwerk und ermöglicht private und öffentliche Audio-Konferenzen und Diskussionen.

„Viele Menschen haben gerade gegenwärtig ein überwältigendes Interesse an einer neuen diskursiven Plattform, die spannende Kommunikation und den ungezwungenen Austausch mit anderen verspricht“, so Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit. „Die App wirft jedoch viele Fragen zur Wahrung der Privatsphäre von Nutzerinnen und Nutzern und von dritten Personen auf“, warnt der Datenschutzbeauftragte.

Berechtigungen von Apps genau hinterfragen

Datenschützer kritisieren bei Clubhouse etwas, was bei anderen Apps und sozialen Netzwerken früher bereits negativ aufgefallen ist. So werden die Adressbücher in den Mobilfunkgeräten von jenen Nutzerinnen und Nutzern, die andere Personen einladen, automatisch ausgelesen und durch die Betreiber in den USA gespeichert. Dadurch geraten Kontaktdaten von zahlreichen Menschen, ohne dass diese überhaupt mit der App in Kontakt kommen, in fremde Hände, wo sie dann zu Zwecken der Werbung oder für Kontaktanfragen verwendet werden könnten.

Die Betreiber speichern nach eigenen Angaben zudem die Mitschnitte aller in den verschiedenen Räumen geführten Gespräche, um Missbräuche zu verfolgen, ohne dass die näheren Umstände transparent werden.

Besser auf den Datenschutz bei Apps achten

„Man weiß als Nutzer nicht, was mit den Daten genau passiert“, erklärt auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Professor Kugelmann. Allein schon aus diesen Gründen könne er als Landesdatenschutzbeauftragter nur empfehlen, die App nicht herunterzuladen und nicht zu verwenden.

Anbieter, die sich an europäische Nutzer richten, müssen deren Rechte auf Information, Auskunft, Widerspruch und Löschung achten. Gleichzeitig besteht die Pflicht, die technisch-organisatorischen Maßnahmen zum Schutz der Daten zu gewährleisten. An all dem bestehen derzeit bei der Clubhouse-App einige Zweifel. Die deutschen Aufsichtsbehörden für den Datenschutz wollen nun die Einhaltung des europäischen Datenschutzrechts bei Clubhouse überprüfen.

Johannes Caspar kommentierte: „Es kommt leider immer wieder vor, dass Anbieter aus den USA auf den europäischen Markt drängen oder einfach nur mit ihren Produkten und Dienstleistungen bei uns erfolgreich sind, ohne die grundlegendsten datenschutzrechtlichen Vorgaben des europäischen Digitalmarktes einzuhalten.“

Dieses Beispiel zeigt, dass man als Nutzer genauer hinsehen muss, was eine beliebte App mit den Daten macht. Allein die weite Verbreitung und die Beliebtheit sind kein Kennzeichen für einen guten Datenschutz.