Mittwoch, 11. Dezember 2013

Sicherheitstipps für Apps

Bei einem Smartphone müssen die Besitzer nicht nur dem Hersteller des Gerätes Vertrauen entgegenbringen; auch den Herausgebern und Programmierern von Apps sollte man vertrauen können. Dritter Beteiligter ist der Betreiber des Netzes, über das Daten ausgetauscht werden. Auch ihm müssen Anwender vertrauen können, bevor sie Apps herunterladen und Daten speichern oder versenden. Erst wenn der Smartphonebenutzer allen Beteiligten vertrauen kann, ist das Arbeiten mit Apps und persönlichen Daten empfehlenswert.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt daher vor den Gefahren von Apps: sie können nicht nur gespeicherte Daten in fremde Hände geben, sondern auch hohe Kosten verursachen. Einige bösartige Apps funktionieren wie die in vergangenen Zeiten von analogen Einwahlmodems
verbreiteten Dialer auf dem PC: sie bauen, ohne dass der Anwender es bemerkt, teure Telefonverbindungen auf oder versenden kostenintensive SMS, sogenannte Premium-SMS. Wieder andere bösartige Apps können Anwender dauerhaft überwachen, etwa indem sie regelmäßig Positionsdaten oder Passwörter übermitteln.

Daher die App-Sicherheitstipps vom BSI:

Installation 
  • Installieren Sie Apps nur aus vertrauenswürdigen Quellen – etwa den im Smartphone voreingestellten App-Stores und Markets der Hersteller. 
  • Prüfen Sie, auf welche Funktionen die App Rechte beansprucht. Je nach Betriebssystem können Sie vor der Installation einer App sehen, welche Rechte die Anwendung nach der Installation erhält. Achten Sie darauf, dass Apps nur auf die Smartphone-Funktionen zugreifen können, die für den Anwendungszweck nötig und plausibel sind. So ist Skepsis angebracht, wenn etwa eine Anwendung zum Speichern von Notizen auf die SMS-Funktion zugreifen will. Hier müssen Sie kritisch prüfen, ob Sie die Berechtigungen annehmen möchten, denn es gilt, alle Berechtigungen zu bestätigen oder die App nicht zu installieren. Weitere Informationen zur Bestätigung von App-Rechten unter Android finden Sie hier. 
  • Wenn Sie unsicher sind, ob die App vertrauenswürdig ist, hilft meist schon eine kurze Suche im Internet. Hier wird zeitnah informiert, wenn eine App Schadsoftware beinhaltet. 
  • Vorsicht bei Schnäppchen: Populäre Apps, vor allem Spiele, werden nachgeahmt. Die Nachahmer bieten die Apps billiger oder kostenlos an, bauen aber mitunter schädliche Funktionen in die Apps ein oder locken mit kostenpflichtigen "Extra-Leveln". 
Aktualisierung 
  • Überprüfen Sie regelmäßig, ob Updates für Apps und Betriebssystem zur Verfügung stehen und installieren Sie diese möglichst umgehend. 
  • Seien Sie nicht nur bei der Installation neuer Apps, sondern auch bei Updates vorsichtig. Updates können vom Herausgeber genutzt werden, um eine App, der Sie nach einer gewissen Benutzungszeit vertrauen, mit zusätzlichen Zugriffrechten auszustatten. Verzichten Sie daher auf automatische Updates von Apps und installieren Sie die Updates manuell. Dann haben Sie je nach Betriebssystem die Möglichkeit sich die Rechte erneut anzeigen zu lassen. 
Gebrauch 
  • Beobachten Sie die Statusleiste auf dem Smartphone-Bildschirm. An den Symbolen können Sie erkennen, wenn eine App Ortungsdaten sammelt oder Funkschnittstellen aktiviert. Sind etwa GPS oder Bluetooth aktiv, ohne dass Sie die Schnittstellen eingeschaltet oder bewusst genutzt haben, sollten Sie der Ursache auf den Grund gehen, indem Sie überprüfen, welche Apps gerade aktiv sind (siehe nächster Punkt). 
  • Nutzen Sie einen Prozessmonitor, um zu überprüfen, welche Anwendungen auf dem Smartphone laufen. Populär sind etwa der Advanced Task Killer (Android) und der SysStats Monitor (iOS, kostenpflichtig). Symbian hat einen integrierten Task Manager, kostenpflichtige Apps wie der "Best TaskMan" sollen aber zusätzliche Informationen bieten. 
  •  Löschen Sie Apps, die Sie nicht benutzen. Jede zusätzliche App birgt potenzielle Sicherheitslücken und Angriffsmöglichkeiten.
Quelle: Bundesamt für Sichereit in der Informationstechnik (BSI)

Beliebteste Artikel