Bitkom: Tipps zur Sicherheit von Apps

Ohne Apps geht heute auf dem Smartphone oder Tablets quasi nichts mehr. Inzwischen nutzt jeder vierte Bundesbürger Apps auf seinem Mobiltelefon - Tendenz steigend. Spitzenreiter in den Top 20 der beliebtesten Apps in Deutschland sind Facebook und der Messenger WhatsApp. Und das Beispiel von WhatsApp weist auf ein komplexes Problem: mangelnde Sicherheit. Im September fanden Sicherheitsexperten im beliebten SMS-Ersatz WhatsApp Sicherheitslöcher, die mehr an einen Schweizer Käse erinnerten, als an eine professionell programmierte App.

WhatsApp ist nur ein Beispiel von vielen für schlampig und schnell gemachte Anwendungen im Zeitalter der Mini-Programme, die das Thema Sicherheit nicht ganz oben auf die Prioritätenliste setzen. Laut Forschern ist beispielsweise die Verschlüsselung bei vielen Android-Apps nicht gewährleistet. Einem unberechtigten Zugriff Dritter auf sensible Bank- und Kreditkartendaten oder E-Mail, Facebook und Messagingdiensten ist damit Tür und Tor geöffnet.

Auch der Branchenverband Bitkom hat sich nun der Thematik angenommen und warnt vor schädlichen Apps, die beispielsweise unbemerkt SMS-Nachrichten an teure 900er-Nummern senden oder Abo-Fallen, die den Nutzern beim Anklicken von Werbebannern untergeschoben werden.

Da Apps auf viele persönliche Informationen wie Kontaktdaten zugreifen können, sollte man sich über die App vor dem Download genauer informieren und ein paar Tipps beachten:

• Quelle bewusst auswählen: Auf Seriosität des Anbieters achten. Offizielle Marktplätze oder Stores wie von Apple, Google, Microsoft oder Nokia führen manuelle oder automatisierte Sicherheitsprüfungen der Apps durch. Sie gelten daher als sicherer als freie Marktplätze.
• Bewertungen lesen: Bewertungen anderer Nutzer zur App lesen. Aber: Eine hohe Anzahl von Bewertungen sagt nichts über die Qualität der App aus. Nach Hinweisen auf Sicherheits- und Datenschutzmängeln suchen.
• Zugriffsrechte prüfen: Ganz wichtig: Zugriffsrechte der App prüfen. Abwägen, welche Daten für die jeweilige App notwendig sind. Werden angeforderte Daten für die Funktion der App nicht gebraucht: Vorsicht!
• Updates laden: Profi-Anbieter aktualisieren ihre Apps regelmäßig, um die Funktionen zu verbessern und erkannte Sicherheitslücken zu schließen. Daher sollten Updates installiert werden, sobald sie verfügbar sind.
• Problem Abofallen: Kostenlose Apps werden häufig mit Werbung finanziert. Unseriöse App-Anbieter nutzen oft "WAP-Billing", um an Geld zu gelangen. Klickt der Nutzer ein Werbebanner an, wird ihm ein kostenpflichtiges Abo untergejubelt. Ab der nächsten Handy-Rechnung werden ihm dann Beträge von 3 bis hin zu 60 Euro pro Monat berechnet.
• Schutz vor Abo-Fallen: Unerwünschtes Abo? Sofort handeln! Meist ist kein Abo-Vertrag zustande gekommen, da Preise oder Laufzeiten klar erkennbar sein müssen und der Nutzer diese bewusst akzeptieren muss. Geschädigte sollten dem Mobilfunkbetreiber mitteilen, dass sie das Abo bestreiten und die Rechnung um den entsprechenden Betrag kürzen. Zudem sollten sie dem auf der Rechnung genannten Anbieter per Einschreiben mitteilen, dass sie die Forderung nicht anerkennen und den Vertrag bestreiten. Wer für die Zukunft auf Nummer sicher gehen will, sperrt bei seinem Mobilfunkbetreiber das Inkasso für Drittanbieter.

Quelle(n)