Schützen Sie Ihre Smartphone-Apps vor Gefahren durch Cyberkriminelle

Smartphones bieten Ihnen durch das offene Konzept der Nutzung von Apps für alle Wunsch-Anwendungen quasi universelle Anwendungsmöglichkeiten. Genauso universell stellen sich die Möglichkeiten für Cyberkriminelle dar, die Apps als Einfallstor für Schädlinge und Abofallen nutzen. Wie Sie Bedrohungen erkennen und sich vor Angriffen auf Ihre "Telefonzelle" schützen, erfahren Sie in diesem Artikel.

Smartphones sind die "schlauen Handys"

Bald besitzt jeder zweite Bundesbürger ein Smartphone. Sehr nützlich und beliebt bei den Nutzern sind die darauf laufenden Programme, die Apps (Abk. von Application, dt. = Anwendung). Wie eine Umfrage ergab, hat jeder Smartphone-Besitzer im Durchschnitt 23 Apps für die verschiedensten Anwendungen installiert.

Allerdings können Apps schädliche Funktionen haben oder ein Einfallstor für Schadprogramme wie Trojaner und Viren sein. Der deutsche Hightech-Verband BITKOM weist mit folgenden Punkten auf die konkreten Gefahren hin und gibt folgende Empfehlungen, was Sie bei der Auswahl und Verwendung von Apps zu Ihrer Sicherheit beachten sollten.

Hinweis: Die nachfolgenden Tipps und Sicherheitshinweise gelten prinzipiell für alle Smartphone-Betriebssysteme mit App-Anwendung, ganz gleich, ob es sich um Google Android, Apple iOS oder Microsoft Windows Phone handelt.

SMS-Nachrichten und Abo-Fallen

Smartphones sind inzwischen ähnlich leistungsfähig wie herkömmliche Computer – und sie sind über das Internet vernetzt. Das macht Smartphones angreifbar. So können schädliche Apps unbemerkt SMS-Nachrichten an teure 900er-Nummern senden. Eine recht häufige Masche unseriöser App-Anbieter sind Abo-Fallen, die den Nutzern beim Anklicken von Werbebannern untergeschoben werden.

Zudem können Apps auf viele Informationen auf dem Smartphone zugreifen, zum Beispiel auf die Kontaktdaten oder den Standort, und Funktionen wie den Versand von Kurznachrichten auslösen. Daraus können Personen- und Bewegungsprofile erstellt werden, was datenschutzrechtlich relevant ist. Hier müssen die Nutzer im Einzelfall entscheiden, ob sie mit den Zugriffsrechten der jeweiligen App einverstanden sind.

Auswahl der Bezugsquellen für Ihre Apps

Apps werden auf virtuellen Marktplätzen zum Herunterladen angeboten. Dabei sollte auf die Seriosität des Anbieters geachtet werden. Die offiziellen Marktplätze der Smartphone-Hersteller (Apple App Store, Nokia Store etc.) bzw. der Betriebssystem-Entwickler (Google Play Store, Windows Store etc.) führen manuelle oder automatisierte Sicherheitsprüfungen der Apps durch. Sie gelten daher als sicherer als freie Marktplätze. Darüber hinaus sollten Nutzer jede einzelne App prüfen und nicht unbedacht auf das Smartphone laden.

Lesen Sie die Bewertungen der Apps

Hinweise zur Sicherheit einer App geben die Bewertungen anderer Nutzer. Eine hohe Anzahl von Bewertungen spricht dafür, dass die Anwendung weit verbreitet ist, sagt aber noch nichts über ihre Qualität aus. Viele Nutzer weisen in ihren Kommentaren direkt auf Sicherheits- und Datenschutzmängel hin.

Updates nicht vernachlässigen

Apps werden von seriösen Anbietern regelmäßig aktualisiert, um die Funktionen zu verbessern und erkannte Sicherheitslücken zu schließen. Daher sollten Sie Updates zeitnah installieren, nachdem sie erschienen sind. Wenn Apps auffallend lange nicht aktualisiert worden sind, stellen Sie sich selbstkritisch die Frage, ob die App möglicherweise für Sie gar keinen Nutzen mehr hat und löschen sie in dem Fall besser.

Zugriffsrechte der Apps prüfen

Nutzer sollten die Zugriffsrechte der App sorgfältig prüfen. Die Auswertung der Kontaktdaten kann sinnvoll sein, wenn eine Anwendung für Kommunikationszwecke die eigenen Bekannten erkennt. Das gleiche gilt für die Standortdaten, wenn die App eine Route berechnen oder die nächste Tankstelle anzeigen soll.

Werden die Daten für die Funktion der App gar nicht gebraucht, ist Vorsicht geboten. Man muss dann genau abwägen, ob man die App wirklich installieren will. Je nach Smartphone werden die Zugriffsrechte im App-Store oder beim Download sowie in den Einstellungen des Geräts angezeigt. Nutzer können den Download abbrechen oder die App später löschen, wenn sie mit den Zugriffsrechten nicht einverstanden sind.

Abofallen und WAP-Billing

Insbesondere kostenlose Apps werden häufig mit Werbung finanziert. Unseriöse App-Anbieter nutzen in diesem Zusammenhang ein "WAP-Billing" (Wireless Application Protocol) genanntes Verfahren, um unrechtmäßig an Geld zu gelangen.

Klickt der Nutzer – unter Umständen versehentlich – ein Werbebanner an, wird ihm ein kostenpflichtiges Abo untergeschoben. Ab der nächsten Mobilfunk-Rechnung werden ihm dann Beträge von 3 bis hin zu 60 Euro pro Monat berechnet, meist über einen Zeitraum von ein oder zwei Jahren.

Schutz vor Abo-Fallen

Bemerken Sie ein unerwünschtes Abo, sollten Sie sofort handeln. In der Regel ist kein Abo-Vertrag zustande gekommen, da Preise oder Laufzeiten klar erkennbar sein müssen. Zudem muss der Nutzer diese Angaben bewusst akzeptieren und bestätigen, damit ein rechtsgültiger Vertrag zustande kommt.

Geschädigte sollten dem Mobilfunkbetreiber mitteilen, dass sie das Abo bestreiten und die Rechnung um den entsprechenden Betrag kürzen. Zudem sollten sie dem auf der Rechnung genannten Anbieter per Einschreiben mitteilen, dass sie die Forderung nicht anerkennen und den Vertrag bestreiten. Wer für die Zukunft auf Nummer sicher gehen will, sperrt bei seinem Mobilfunkbetreiber das Inkasso für Drittanbieter.

Weitere Smartphone- und Android-Tipps finden Sie in diesen experto-Artikeln: