1793616

App-Berechtigungen im Check - worauf Sie achten müssen

25.04.2022 | 07:30 Uhr | Verena Ottmann & Andreas Hitzig

Wer bei seinem Smartphone Wert auf möglichst viel Privatsphäre legt, der sollte einen Blick auf die App-Berechtigungen werfen. Wir sagen Ihnen, worauf dabei zu achten ist. Denn nicht jede Berechtigung ist böse.

Viele Nutzer studieren vor der Installation einer App die benötigten Berechtigungen. Dementsprechend schrillen bei ihnen die Alarmglocken, wenn eine App sensible Freigaben etwa für Standort, Kontakte oder auch für Kamera und Mikrofon anfordert, die sie für ihre Arbeit gar nicht braucht. So muss die berühmte Taschenlampen-App mit Sicherheit weder auf Ihren Standort noch auf Ihre Kontakte zugreifen. Die Berechtigung für die Kamera sollten Sie einer Taschenlampen-App jedoch schon erteilen, da sie ja die Kamera- LED nutzt. Und auch der Lieferdienst darf Ihren Standort kennen, wenn Sie Ihre Adresse nicht jedes Mal manuell eingeben möchten. Dennoch: Haben Sie immer ein Auge auf die erteilten Berechtigungen Ihrer installierten Apps, um nicht Opfer von Spyware zu werden.

Berechtigungen einschätzen per Appchecker

Unter der Webadresse https://appcheck.mobilsicher.de ist der Appchecker zu finden, ein Kooperationsprojekt der gemeinnützigen Vereine iRights e.V. und dem Institut für Technik und Journalismus e.V. in Berlin. Die Betreiber überprüfen hier beliebte kostenlose Apps (Näheres zur Auswahl siehe hier ) hinsichtlich Datenschutz: Im Schnelltest wird die APK-Datei einer App dahingegen untersucht, welche Berechtigungen sie erfordert und ob sie Werbung, In-App-Käufe sowie Tracker enthält. Der Volltest verlangt die Installation einer App, um herauszufinden, mit welchen Webseiten sie sich verbindet und welche Daten sie verschickt beziehungsweise empfängt. Aus dieser Analyse wird der so genannte „Privacy Score“ generiert. Er wird von 1 bis 5 vergeben, wobei 1 kein Risiko bedeutet, eine App also keine relevanten Daten an Drittanbieter schickt. Ein Score von 2 bedeutet geringes Risiko und ist noch empfehlenswert. Hier benötigt eine App etwa ein Benutzerkonto samt Passwort oder verlangt den Standortzugriff, wobei die Berechtigungen nachvollziehbar sind. Ein 3er-Score steht für mittleres Risiko.

Unsere Suche nach Privacy Score 5 hat bei Appchecker einige Wetter- und WLAN-Apps gefunden, aber auch diverse Info-Apps, die unnötige Berechtigungen verlangen. Von denen sollten Sie die Finger lassen.
Vergrößern Unsere Suche nach Privacy Score 5 hat bei Appchecker einige Wetter- und WLAN-Apps gefunden, aber auch diverse Info-Apps, die unnötige Berechtigungen verlangen. Von denen sollten Sie die Finger lassen.

Hierunter fallen Apps, die Kennnummern wie die Werbe-ID aus dem Smartphone auslesen, sich aber ansonsten nicht auffällig verhalten. Ein Score von 4 weist auf ein hohes Risiko hin, das etwa durch eine ungesicherte Datenübermittlung oder die Weitergabe persönlicher Daten gegeben ist, durch die Rückschlüsse auf den Nutzer möglich sind. Apps mit Score 5 werden als sehr problematisch eingestuft. Hier werden etwa Standortdaten mit anderen Kennnummern des Smartphones kombiniert ausgelesen, sodass sich damit ein Bewegungsprofil anlegen lässt. Auf der Webseite von Appchecker können Sie die getesteten Apps nach Kategorie und verschiedenen Kriterien wie „ohne Werbung“, „nur Volltests“ oder „ohne Internetzugriff“ filtern, aber auch konkret Drittanbieter, Berechtigungen und übertragene Daten ausschließen. Auch nach Privacy Score lassen sich die Apps sortieren. Dazu öffnen Sie das Dropdown-Menü unter „Filter“, scrollen bis zum Eintrag „Bewertung (App-Score)“ und wählen das gewünschte Level aus. Ein Klick auf „Suchen“ zeigt die Trefferliste an.

Lesetipp: Warum Sie diese 7 Android-Apps sofort löschen sollten

Manuelle Überprüfung der Rechte vor der Installation

Um selbst im Vorfeld dubiose Apps zu identifizieren, sollten Sie sich die Bewertungen im Google Play Store ansehen. Gerade bei schlecht gemachten Fake-Apps teilen sich die Bewertungen deutlich in zwei Lager: den völlig unzufriedenen Kunden, die nur einen Stern vergeben und sich sehr ausführlich über die nicht vorhandene Funktionalität auslassen, und den Nutzern, welche der App fünf Punkte geben und vollkommen begeistert sind. Bewertungen dazwischen, also mit zwei bis vier Punkten finden Sie selten bis gar nicht. Bei einer solchen Konstellation ist es sehr wahrscheinlich, dass die Fünf-Sterne-Bewertungen gefälscht sind, um Sie zum Download zu motivieren. Lesen Sie sich in einem solchen Fall die Bewertungen sehr genau durch – Sie finden in der Regel eindeutige Hinweise auf eine Fake-App.

Um vor der Installation zu überprüfen, welche Berechtigungen die von Ihnen gewünschte App verlangt, öffnen Sie die Downloadseite der betreffenden Anwendung im Google Play Store. Öffnen Sie „Weitere Informationen“ über dem Bewertungsbereich. Scrollen Sie hier ganz nach unten zum Abschnitt „Zusätzliche Informationen“. Hier finden Sie beim Punkt „Berechtigungen“ einen Link namens „Details ansehen“. Wenn Sie diesen anklicken, erhalten Sie einen Überblick aller verlangten Berechtigungen.

App-Berechtigungen schnell selbst überprüfen

Auch Android bietet von Haus aus in den Einstellungen eine Berechtigungsübersicht. In dieser sehen Sie mit einem Klick, welche Apps eine bestimmte Berechtigung erhalten haben.
Vergrößern Auch Android bietet von Haus aus in den Einstellungen eine Berechtigungsübersicht. In dieser sehen Sie mit einem Klick, welche Apps eine bestimmte Berechtigung erhalten haben.

Haben Sie eine App installiert und möchten sich die erteilten Berechtigungen ansehen, um diese gegebenenfalls wieder zu entziehen, öffnen Sie die Einstellungen und navigieren zum Punkt „Apps“ oder ähnlich. Hier finden Sie eine Liste aller installierten Apps; ein Klick auf eine App bringt Sie zu deren Berechtigungen. Alternativ finden Sie unter „Einstellungen / Datenschutz“ den „Berechtigungsmanager“, der aufzeigt, welche Apps eine bestimmte Berechtigung erteilt bekommen haben.

Android 11 bringt hier übrigens eine nützliche Funktion mit: Apps, die Sie eine bestimmten Zeit lang nicht benutzt haben, verlieren automatisch alle Berechtigungen. Öffnen Sie eine dieser Apps dann erneut, müssen Sie die Berechtigungen erneut vergeben. Android macht Sie aber auch rechtzeitig auf den Verlust der Berechtigungen aufmerksam, sodass Sie dies auch unterbinden können.

Falls Ihnen die Android-eigene Ansicht der Berechtigungen nicht zusagt oder Sie flexibel zwischen der App-Übersicht und den Berechtigungen hin- und herwechseln möchten, sollten Sie sich die App „ Permission Manager “ genauer anschauen. Dort können Sie aus der Liste der installierten Apps direkt in die Berechtigungen verzweigen. In der Ansicht „Permissions“ finden Sie für jede Berechtigung einen eigenen Reiter. Auf diesem sehen Sie alle Apps, welche die entsprechende Berechtigung verwenden oder sie zumindest angefragt haben. Aus den entsprechenden Ansichten heraus haben Sie die Möglichkeit, Berechtigungen per Schieberegler zuzuweisen und bei Bedarf auch wieder zu entziehen.

Für alle, die eine ältere Android-Version ohne Berechtigungsübersicht nutzen oder denen diese Ansicht nicht gefällt, bietet die App „Permission Manager“ eine interessante Alternative.
Vergrößern Für alle, die eine ältere Android-Version ohne Berechtigungsübersicht nutzen oder denen diese Ansicht nicht gefällt, bietet die App „Permission Manager“ eine interessante Alternative.

Privatsphäredashboard unter Android 12

Unter Android 12 ist das Überwachen der Berechtigungen besonders einfach dank des „Privatsphäredashboards“, das Sie in den Einstellungen unter „Datenschutz“ finden. In der graphischen Übersicht sehen Sie, welche Ressourcen in den letzten 24 Stunden verwendet wurden. In der Detailübersicht ist eine Zeitachse zu finden, die genau anzeigt, welche App im Hintergrund wie oft beispielsweise auf Ihren Standort oder die Kamera zugegriffen hat. Mithilfe der Schaltfläche „Berechtigungen verwalten“ verzweigen Sie direkt in App-Berechtigungen und können bei Bedarf nicht gerechtfertigte Rechte entziehen.

Das Privatsphäredashboard von Android 12 zeigt Ihnen den Zugriff auf Kamera, Mikrofon, Standort etc. Ein Klick auf eine Berechtigung öffnet eine Zeitachse, über die Sie direkt in die Berechtigungen einer App verzweigen.
Vergrößern Das Privatsphäredashboard von Android 12 zeigt Ihnen den Zugriff auf Kamera, Mikrofon, Standort etc. Ein Klick auf eine Berechtigung öffnet eine Zeitachse, über die Sie direkt in die Berechtigungen einer App verzweigen.

Neu hinzugekommen ist auch die Möglichkeit, die Standortgenauigkeit in den Berechtigungen einer App zu setzen. Sie haben dabei die Auswahl zwischen dem exakten oder einem ungefähren Standort. Die exakte Variante macht beispielsweise bei einer Navigations-App Sinn, während die Prospekte-App nur Ihre Stadt kennen muss, um Ihnen die passenden Angebote zu machen. Die Einstellungen setzen Sie entweder beim ersten Aufruf der App oder in ihren Standort-Berechtigungen: An dieser Stelle gibt es den Schalter für „Genauen Standort verwenden“. 

In Android 12 legen Sie fest, ob eine App Ihren genauen Standort übermittelt bekommt oder nur einen groben Anhaltspunkt im Radius von rund 100 Metern um Ihren Standort erhält.
Vergrößern In Android 12 legen Sie fest, ob eine App Ihren genauen Standort übermittelt bekommt oder nur einen groben Anhaltspunkt im Radius von rund 100 Metern um Ihren Standort erhält.

Android 13: Diese Smartphones erhalten das Update

App-Berechtigungen per AVGSicherheits-App einsehen

Eine weitere Möglichkeit, sich einen Überblick über die erteilten Berechtigungen zu verschaffen, ist die Installation einer Sicherheits-App. „ AVG Antivirus 2021 “ ist beispielsweise ein kostenloser Virenscanner mit einigen hilfreichen Zusatzfunktionen wie den „App Insights“, die Sie über die drei Striche in der linken oberen Ecke aufrufen. Damit sehen Sie nicht nur, wie hoch die Nutzungsdauer der einzelnen Apps ist. Auf der Registerkarte „Berechtigungen“ finden Sie auch heraus, welche Apps sehr viele, welche durchschnittlich viele und welche nur wenige Berechtigungen besitzen. In der Detailansicht einer App erfahren Sie dann, welche Berechtigungen die App genau besitzt und was sie damit anstellen kann.

Die Funktion „App Insights“ des AVG-Virenscanners hilft Ihnen, Ihre installierten Apps zu klassifizieren. Damit wird auf einen Blick sichtbar, welche Anwendungen eine größere Anzahl kritischer Berechtigungen haben.
Vergrößern Die Funktion „App Insights“ des AVG-Virenscanners hilft Ihnen, Ihre installierten Apps zu klassifizieren. Damit wird auf einen Blick sichtbar, welche Anwendungen eine größere Anzahl kritischer Berechtigungen haben.

App-Berechtigungen mit Sophos-App anpassen

Sophos Intercept X for Mobile  ist ein kostenloser Virenscanner, der gerade in Bezug auf die Darstellung der Berechtigungen je App klare Vorteile gegenüber Konkurrenzprodukten hat. So finden Sie darin den Punkt „App-Sicherheit“, der Ihnen unter anderem die Vertrauenswürdigkeit einer App ausgibt. Sie sehen in der Übersicht, wann der letzte Scan durchgeführt wurde. Falls der Sophos-Virenscanner verdächtige Apps oder Dateien gefunden hat, werden diese in einer Übersicht angezeigt.

In den App-Einstellungen finden Sie zudem die Option „App-Reputation“, die Ihnen Anwendungen mit schlechtem Ruf in einer separaten Übersicht anzeigt. Schauen Sie sich diese Apps genauer an, und prüfen Sie, ob die Warnungen berechtigt sind. In der Detailansicht erhalten Sie Anhaltspunkte, wie der Sicherheitsanbieter zu seiner Einschätzung kommt. Entscheiden Sie anschließend, ob Sie die App trotzdem behalten – dann erscheint sie auch nicht mehr in der Übersicht – oder direkt deinstallieren möchten.

Wenn der Sophos-Scanner eine App mit schlechtem Ruf identifiziert hat, finden Sie in der Detailanalyse den Grund dafür. Stimmen Sie dem Urteil nicht zu, lässt sich mittels „Erlauben“ die Einschätzung des Virenscanners überstimmen.

Im „Privacy Advisor“ der Sophos-App sehen Sie, welche und wie viele Berechtigungen eine App angefordert und am Ende dann von Ihnen genehmigt bekommen hat.
Vergrößern Im „Privacy Advisor“ der Sophos-App sehen Sie, welche und wie viele Berechtigungen eine App angefordert und am Ende dann von Ihnen genehmigt bekommen hat.

Auch der Virenscanner von Sophos bietet eine Zusatzfunktion, welche Ihnen eine genauere Analysemöglichkeit Ihrer installierten Apps bietet. Sie finden diese im Menü unter „Privacy Advisor“. Dieser zeigt Ihnen je App an, welche Berechtigungen angefragt wurden und welche Sie gegebenenfalls auch nicht gewährt haben. Diese sind entsprechend mit einem durchgestrichenen roten Kreis markiert.

In der Detailansicht einer App finden Sie die Klassifizierung der angefragten Berechtigungen. Von dieser Stelle aus springen Sie über die Schaltfläche „Berechtigungen ändern“ direkt in die App-Info, um die gewährten Berechtigungen, falls notwendig, anzupassen. Hilfreich in dieser Übersicht sind auch die drei unterschiedlichen Sortiermöglichkeiten: Neben einer Auflistung nach dem Namen der App hilft vor allem die Anzahl der angeforderten Berechtigungen weiter, eventuelle Spyware zu identifizieren oder unnötig gewährte Rechte zu entziehen. Als dritte Sortieroption steht Ihnen noch eine Anordnung nach der Anzahl der zugelassenen Berechtigungen zur Verfügung.

Fazit: Augen auf bei der Vergabe der App-Berechtigungen Wer sich effektiv vor Spyware schützen möchte, der sollte vor allem bei den Berechtigungen, die eine App verlangt, genau hinsehen. Fragen Sie sich, ob die verlangten Zugriffe alle wirklich sinnvoll sind, und durchforsten Sie im Zweifelsfall lieber etwas länger den Play Store, um eine passende App zu finden, die dann aber weniger Rechte einfordert. App-Bewertungen von Nutzern und Portale, die sich mit der Sicherheit von Apps auseinandersetzen, können als zusätzliche Infoquelle dienen. Und auch bei bereits installierten Apps lohnt sich ab und zu ein Blick in die Berechtigungen, da sich diese nach einem Update auch ändern können.

App-Berechtigungsgruppen (laut Google-Beschreibung)

Berechtigungsgruppe

Auswirkung bei erteilter Berechtigung

Einstellungen für Mobilfunkdaten

Eine App kann auf Einstellungen zur Steuerung Ihrer mobilen Datenverbindung und möglicherweise auf Ihre empfangenen Daten zugreifen.

Fotos / Medien / Daten

Eine App kann auf Ihrem Gerät gespeicherte Daten oder Dateien verwenden. Dieser Zugriff kann Folgendes beinhalten: • Inhalt des USB-Speichers (z. B. SD-Karte) lesen • Inhalt des USB-Speichers ändern oder löschen • Externen Speicher formatieren • Externen Speicher bereitstellen oder deaktivieren

Geräte-ID & Anrufinformationen

Eine App kann auf Ihre Geräte-ID(s) und auf die Telefonnummer zugreifen, sie kann feststellen, ob Sie telefonieren und mit welcher Nummer. Die Berechtigung "Geräte-ID & Anrufinformationen" kann auch die Möglichkeit beinhalten, den Telefonstatus und die Identität zu ermitteln.

Geräte-und App-Verlauf

Eine App kann eine oder mehrere der folgenden Aktionen ausführen: • Vertrauliche Protokolldaten lesen • Systeminternen Status abrufen • Lesezeichen für Webseiten und den Verlauf lesen • Aktive Apps abrufen

Identität

Eine App kann die Konto-und/oder Profilinformationen auf Ihrem Gerät verwenden. Dieser Zugriff kann Folgendes beinhalten: • Konten auf dem Gerät suchen • Ihre Kontaktkarte lesen, zum Beispiel Name und Kontaktdaten • Ihre Kontaktkarte ändern • Konten hinzufügen oder entfernen

In-App-Käufe

Eine App kann Sie zu Käufen innerhalb der App auffordern.

Informationen zur Bluetooth-Verbindung

Eine App hat Zugriff auf die Bluetooth-Einstellung auf Ihrem Gerät. Dazu gehört die Übertragung von Informationen auf oder das Abrufen von Informationen über Bluetooth-Geräte in der Nähe.

Kalender

Eine App kann die Kalenderinformationen Ihres Geräts verwenden. Dieser Zugriff kann Folgendes beinhalten: • Kalendertermine sowie vertrauliche Informationen lesen • Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden

Kamera

Eine App kann die Kamera Ihres Geräts verwenden. Dieser Kamerazugriff kann Folgendes beinhalten: • Bilder und Videos aufnehmen • Video aufnehmen

Kontakte

Eine App kann die Kontakte Ihres Geräts verwenden. Sie kann sie möglicherweise lesen oder ändern.

Mikrofon

Eine App kann das Mikrofon Ihres Geräts verwenden. Der Mikrofonzugriff kann auch das Aufnehmen von Audioinhalten beinhalten.

SMS

Eine App kann den SMS-Dienst (für Textnachrichten) oder MMS-Dienst (für Multimedianachrichten) Ihres Geräts verwenden. Diese Gruppe umfasst eventuell auch die Möglichkeit zur Nutzung von Text-, Bild-oder Videonachrichten. Wichtig:Beim Versand (und eventuell auch beim Empfang) von SMS-oder MMS-Nachrichten können, je nach Ihrem Tarif, Kosten entstehen. Der SMS-Zugriff kann Folgendes beinhalten: • Textnachrichten empfangen (SMS) • Textnachrichten lesen (SMS oder MMS) • Textnachrichten empfangen (MMS, zum Beispiel Nachrichten mit Bildern oder Videos) • Textnachrichten bearbeiten (SMS oder MMS) • SMS-Nachrichten senden; eventuell kostenpflichtig • Textnachrichten empfangen (WAP)

Standort

Eine App kann den Standort Ihres Geräts verwenden. Dieser Zugriff kann Folgendes beinhalten: • Ungefährer Standort (netzwerkbasiert) • Genauer Standort (GPS-und netzwerkbasiert) • Auf zusätzliche Standortanbieterbefehle zugreifen • GPS-Zugriff

Telefon

Eine App kann Ihre Anruffunktion und/oder die Anrufliste verwenden. Abhängig von Ihrem Tarif entstehen möglicherweise Kosten für Anrufe. Dieser Zugriff kann Folgendes beinhalten: • Telefonnummern direkt anrufen; eventuell kostenpflichtig • Anrufliste bearbeiten • Anrufliste lesen • Ausgehende Anrufe umleiten • Telefonstatus ändern • Ohne Ihr Zutun Anrufe tätigen

Wearable-Sensorendaten/ -Aktivitätsdaten

Die App kann auf Daten von Wearable-Sensoren zugreifen, zum Beispiel von Herzfrequenzmessgeräten. Außerdem kann sie regelmäßige Updates über Ihre physische Aktivität abrufen.

WLAN-Verbindungsinformationen

Eine App kann auf die WLAN-Verbindungsinformationen auf Ihrem Gerät zugreifen und zum Beispiel ermitteln, ob die WLAN-Funktion eingeschaltet ist und welche Geräte verbunden sind. Der Zugriff auf die WLAN-Verbindungsinformationen kann die Möglichkeit beinhalten, Informationen über WLAN-Verbindungen zu erhalten. Hinweis:Da Apps normalerweise auf das Internet zugreifen, sehen Sie die Berechtigungsgruppe für die WLAN-Verbindungsinformationen nur dann auf dem Downloadbildschirm, wenn Sie eine App installieren. Anschließend wird die Berechtigung "Uneingeschränkter Internetzugriff" nicht mehr auf dem Downloadbildschirm angezeigt, sie erscheint jedoch in der vollständigen Liste der Berechtigungen. (Wie Sie diese Liste aufrufen, wird in diesem Beitrag auf Seite 73 unter "Berechtigungen einsehen" beschrieben.)

Sonstiges

Eine App kann benutzerdefinierte Einstellungen Ihres Geräteherstellers oder anwendungsspezifische Berechtigungen verwenden. Wichtig: Wenn eine App eine Genehmigung hinzufügt, die sich in der Gruppe "Sonstiges" befindet, werden Sie vor dem Download eines Updates immer aufgefordert, sich die Änderung anzusehen. Dieser Zugriff kann unter anderem Folgendes beinhalten: • In sozialem Stream lesen (in einigen sozialen Netzwerken) • In sozialem Stream schreiben (in einigen sozialen Netzwerken) • Auf abonnierte Feeds zugreifen Es werden alle Berechtigungen aus der Play Store-Gruppe "Sonstiges" angezeigt, einschließlich derjenigen, die nicht auf dem Downloadbildschirm zu sehen waren.

PC-WELT Marktplatz

1793616