BITKOM gibt Tipps zur App-Sicherheit
– Smartphones sind anfällig für Angriffe über das Internet
– Cyberkriminelle nutzen Apps als Einfallstor für Schädlinge und Abofallen
– Nutzer sollten Anwendungen vor dem Herunterladen sorgfältig prüfen
Berlin, 31. Oktober 2012
Welche Gefahren gibt es?
Smartphones sind inzwischen ähnlich leistungsfähig wie herkömmliche Computer – und sie sind über das Internet vernetzt: Das macht sie angreifbar. So können schädliche Apps unbemerkt SMS-Nachrichten an teure 900er-Nummern senden. Eine recht häufige Masche unseriöser App-Anbieter sind Abo-Fallen, die den Nutzern beim Anklicken von Werbebannern untergeschoben werden. Zudem können Apps auf viele Informationen auf dem Smartphone zugreifen, zum Beispiel auf die Kontaktdaten oder den Standort, und Funktionen wie den Versand von Kurznachrichten auslösen. Daraus können Personen- und Bewegungsprofile erstellt werden, was datenschutzrechtlich relevant ist. Hier müssen die Nutzer im Einzelfall entscheiden, ob sie mit den Zugriffsrechten der jeweiligen App einverstanden sind.
Quelle bewusst auswählen
Apps werden auf virtuellen Marktplätzen zum Herunterladen angeboten. Dabei sollte auf die Seriosität des Anbieters geachtet werden. Die offiziellen Marktplätze der Smartphone-Hersteller (Apple App Store, Nokia Store etc.) bzw. der Betriebssystem-Entwickler (Google Play Store, Windows Store etc.) führen manuelle oder automatisierte Sicherheitsprüfungen der Apps durch. Sie gelten daher als sicherer als freie Marktplätze. Darüber hinaus sollten Nutzer jede einzelne App prüfen und nicht unbedacht auf das Smartphone laden.
Bewertungen lesen
Hinweise zur Sicherheit einer App geben die Bewertungen anderer Nutzer. Eine hohe Anzahl von Bewertungen spricht dafür, dass die Anwendung weit verbreitet ist, sagt aber noch nichts über ihre Qualität aus. Viele Nutzer weisen in ihren Kommentaren direkt auf Sicherheits- und Datenschutzmängel hin.
Zugriffsrechte prüfen
Nutzer sollten die Zugriffsrechte der App sorgfältig prüfen. Die Auswertung der Kontaktdaten kann sinnvoll sein, wenn eine Anwendung für Kommunikationszwecke die eigenen Bekannten erkennt. Das gleiche gilt für die Standortdaten, wenn die App eine Route berechnen oder die nächste Tankstelle anzeigen soll. Werden die Daten für die Funktion der App gar nicht gebraucht, ist Vorsicht geboten. Man muss dann genau abwägen, ob man die App wirklich installieren will. Je nach Smartphone werden die Zugriffsrechte im App-Store oder beim Download sowie in den Einstellungen des Geräts angezeigt. Nutzer können den Download abbrechen oder die App später löschen, wenn sie mit den Zugriffsrechten nicht einverstanden sind.
Updates laden
Apps werden von den Anbietern regelmäßig aktualisiert, um die Funktionen zu verbessern und erkannte Sicherheitslücken zu schließen. Daher sollten Updates installiert werden, sobald sie erscheinen.
Problem Abofallen
Insbesondere kostenlose Apps werden häufig mit Werbung finanziert. Unseriöse App-Anbieter nutzen in diesem Zusammenhang ein „WAP-Billing“ genanntes Verfahren, um unrechtmäßig an Geld zu gelangen. Klickt der Nutzer – unter Umständen versehentlich – ein Werbebanner an, wird ihm ein kostenpflichtiges Abo untergeschoben. Ab der nächsten Handy-Rechnung werden ihm dann Beträge von 3 bis hin zu 60 Euro pro Monat berechnet.
Schutz vor Abo-Fallen
Bemerken Nutzer ein unerwünschtes Abo, sollten sie sofort handeln. In der Regel ist kein Abo-Vertrag zustande gekommen, da Preise oder Laufzeiten klar erkennbar sein müssen. Zudem muss der Nutzer diese bewusst akzeptieren. Geschädigte sollten dem Mobilfunkbetreiber mitteilen, dass sie das Abo bestreiten und die Rechnung um den entsprechenden Betrag kürzen. Zudem sollten sie dem auf der Rechnung genannten Anbieter per Einschreiben mitteilen, dass sie die Forderung nicht anerkennen und den Vertrag bestreiten. Wer für die Zukunft auf Nummer sicher gehen will, sperrt bei seinem Mobilfunkbetreiber das Inkasso für Drittanbieter.