Datendiebstahl über Android-Apps

Datenklau - Wie Android-Apps Ihre privaten Daten verraten

Mittwoch, 22.02.2012 | 10:01 von Christoph Supguth
Fotostrecke Android-Apps als Datenspionage: Was Datensammler mit Ihren Smartphone-Daten anstellen und welche Apps in unserem Testcenter durchgefallen sind.
© iStockphoto / seewhatmitchsee
Wir sind dem Datenklau auf den Grund gegangen und verraten, welche Infos schnüffelnde Apps preisgeben, wer diese erhält und was die Datendiebe damit anfangen können.
Von 101 untersuchten Android-Apps übermittelten 56 Apps persönliche Daten. Was stellen Datendiebe aber mit Ihren Informationen an? Wir verraten, welche Gefahren durch die Datenweitergabe drohen und haben die unsichersten Apps aus unserem Testlabor in einer Galerie zusammengefasst.

Bereits über 7,8 Milliarden Android-App-Downloads verzeichnet allein der Android Market. Alle 5 bis 10 Sekunden kommen 1000 Downloads für Android-Smartphones und -Tablets hinzu. Darüber freuen sich nicht nur die Betreiber und Entwickler der Applikationen. Auch die Werbeindustrie und kriminelle Organisationen dürften sich über diese Zahlen freuen.

Gratis-App versus Bezahl-App

Kostenlose Apps finanzieren sich meist über In-App-Werbung, kostenpflichtige Apps verzichten dagegen überwiegend darauf. Das Verhältnis auf dem Android Market von Gratis-Apps zu kostenpflichtigen Android-Tools liegt derzeit bei etwa 2:1.

Android-App-Nutzern sollte klar sein, dass Entwickler Applikationen nicht aus Langeweile entwickeln. Auch sie müssen von etwas leben. Damit Sie Applikationen kostenlos nutzen dürfen, ist die Werbung allerdings das kleinere Übel. Bedenklich sind da eher die Apps, die Ihre Daten an Entwickler oder Werbefirmen ungefragt weitergeben.

Verräterische Apps möchte kein Android-Nutzer haben. Wer sich Applikationen auf sein Smartphone installiert, kann aber damit rechnen, ausspioniert zu werden. Zahlreiche Studien haben das längst belegt. Eine im letzten Jahr vom Wall Street Journal in Auftrag gegebene Studie etwa fand heraus: Von 101 untersuchten Apps (iOS und Android) übermittelten 56 die Geräte-Kennung, 47 die Standortdaten und fünf sogar persönliche Daten, wie Geschlecht und Alter.

Auch die von uns getesteten Apps übermittelten überwiegend die Geräte-Kennung, auf Englisch International Mobile Station Identity, kurz IMEI. Aber auch Standort- und Gerätedaten als auch Netzwerk- und Provider-Informationen fielen auf. Die Applikationen gehen mit Ihren Daten bisweilen recht großzügig um.

In unserem Test wollten wir zudem wissen, ob bezahlte Apps grundsätzlich sicher sind und Gratis-Apps sich dagegen über den Handel mit Ihren privaten Daten bezahlt machen. Unter den 47 Apps mit einer Testnote von schlechter als 4,0 in der Kategorie Sicherheit waren 11 Applikationen kostenpflichtig. Die Bezahlung von Applikationen ist also keine 100-prozentige Garantie.

Wer schnüffelt in Ihren Daten

Die Hauptzielgruppe Ihrer Daten sind überwiegend die App-Hersteller selbst. Über Analyseunternehmen, wie etwa Flury, wird das Nutzerverhalten untersucht. Viele dürften das von Software-Installationen auf Desktop-Rechnern kennen. Seriöse Softwareentwickler fragen ihre Nutzer, ob Sie anonymisierte Nutzungsstatistiken dem Entwickler zur Verfügung stellen. Diese Daten dienen meist zur Verbesserung der Software, um etwa eine bessere Benutzeroberfläche, auf Englisch User Interface, kurz UI, zu programmieren und so etwa die Benutzerfreundlichkeit (Usability) zu erhöhen.

Aber auch die Werbeindustrie zeigt ein reges Interesse an persönlichen Informationen. Google sammelt Daten etwa für seinen Dienst AdMob. Der Suchmaschinen-Gigant garantiert so seinen Werbekunden eine zielgruppengerechte Platzierung der Werbeinhalte. Denn das Geschäft mit Ihren Daten ist einträglich. Innerhalb eines Jahres erzielte Google zum 3. Quartal 2011 allein durch das mobile Werbegeschäft 2,5 Milliarden US-Dollar Brutto-Umsatz.

Die unsichersten Apps aus dem Test-Center

PC-WELT und mediaTest digital schicken regelmäßig Apps ins Testlabor. Auf die Kategorie Sicherheit legen wir dabei besonders großen Wert. In dieser Galerie finden Sie verräterischsten Apps aus unserer Testreihe. In unserer Test-Galerie finden Sie unsichersten Android-Apps aus unserem Testlabor.

Welche Daten werden verraten

Liest man die Liste der gesammelten Informationen, treten zunächst wenige Bedenken auf. Daten wie die des genutzten Mobilfunkbetreibers, des genutzten WLANs, Name des Smartphone-Herstellers, Smartphone-Typ oder die Betriebssystemversion klingen harmlos.

Ausschlaggebend ist, wer diese Datensätze für welchen Zweck nutzt. Handelt es sich um ein seriöses Werbenetz, wird Sie künftig nur personalisierte Werbung treffen. Wenn sich Gratis-Apps über Werbung finanzieren, warum sollten es nicht wenigstens auf Sie abgestimmte Verbraucherinformationen sein?

Dennoch: Die Summe der gesammelten Daten macht´s. Denn interessant wird es für Datensammler vor allem dann, wenn mehrere Datensätze einem Gerät zugeordnet werden können. Oder noch besser: Die persönlichen Informationen können dem Smartphone-Nutzer oder Tablet-Anwender selbst zugewiesen werden.

So lässt sich aus den gesammelten Daten ein Nutzerprofil erstellen. Fortan halten die Datensammler Ihre Gewohnheiten fest. Über die GPS-Daten erfahren Sie zum Beispiel etwas über Ihre Einkaufsgewohnheiten. Auch das Nutzerverhalten gibt Aufschluss, wo Sie etwa im Internet surfen und welche Inhalte Sie besonders interessieren.

Mittwoch, 22.02.2012 | 10:01 von Christoph Supguth
Kommentieren Kommentare zu diesem Artikel (0)
1342377