exklusivWhatsApp, Facebook, Skype: Sicherheitsexperten raten von Schnüffel-Apps ab

11. Januar 2013

Viele Apps sollten auf privat angeschafften, aber auch geschäftlich genutzten Smartphones nicht eingesetzt werden. Die WirtschaftsWoche hat eine Analyse der meistverwendeten Apps im Auftrag gegeben. Das Ergebnis: Die beliebtesten Apps in Deutschland gehören auch zu den gefährlichsten.

29 der 88 beliebtesten Applikationen in Deutschland greifen nach einer Analyse des Sicherheitsunternehmens Trend Micro im Auftrag der WirtschaftsWoche so viele Daten ab, dass sie auf privat angeschafften, aber auch geschäftlich genutzten Smartphones nicht eingesetzt werden sollten. Dabei sind die Apps unter Googles Betriebssystem Android noch anfälliger, weil Google weniger rigide Sicherheitsvorgaben durchsetzt als Konkurrent Apple.

Anzeige

Zu den 16 von insgesamt 88 geprüften Smartphone-Apps, die Trend Micro als „sehr kritisch“ einstuft, zählen ausgesprochen beliebte Apps. So etwa die sozialen Netzwerke Facebook und LinkedIn, der Kurznachrichtendienst WhatsApp, die Internet-Telefoniesoftware Skype, die ÖPNV-Auskunft und die Navigations-App von Navigon. „Ein Einsatz im Unternehmen ist nicht zu empfehlen“, warnt Raimund Genes, Technik-Chef bei Trend Micro, in der kommenden Ausgabe der WirtschaftsWoche.

Problematisch ist, dass die Apps teils umfassend auf Kontaktdaten, Kalendereinträge, E-Mails, Browserdaten, genaue Standortdaten und Nutzerkonten in den Telefonen zugreifen und diese Daten zum Teil sogar an den Software-Anbieter übermitteln, ohne dass die App vorher um Erlaubnis fragt. Da viele dieser Server zudem in den USA stehen, bleiben auch strenge deutsche und europäische Datenschutzregeln wirkungslos.

13 weitere Apps stuft die Trend Micro als immerhin noch „kritisch“ ein. Sie greifen genauso viele Daten ab, fragen aber zuvor um Erlaubnis. Dabei profitieren die App-Entwickler aber von der Nachlässigkeit der Nutzer, die die Nutzungsbedingungen beim Download meist ungelesen akzeptieren. Welche Daten dann unbemerkt mitgelesen und teils kopiert werden, bleibt den meisten Nutzern damit verborgen.

Zu diesen kritischen Programmen zählen die Apps des Online-Auktionshaus Ebay, der Kurzmeldungs-Dienst Twitter und die Nachrichten-App von Bloomberg, der DB-Navigator der Deutschen Bahn, der Einkaufshelfer Barcoo, der beim Shoppen Strichcodes entschlüsselt, und das bei Jugendlichen sehr beliebte Spiel Mega Jump.

Als unbedenklich stuften die Experten lediglich 30 der beliebtesten 88 Android-Apps in Deutschland ein.

radio.de
Richtigstellung

Bei der Analyse der App radio.de im Rahmen des Artikels „Sicherheitsexperten raten von Schnüffel-Apps ab“, veröffentlicht bei „wiwo.de“ am 11. Januar 2013, ist dem Sicherheitsunternehmen ein Fehler unterlaufen. Die Einstufung als „sehr kritisch“, „Schnüffel-App“ und/oder „böse“ oder „gefährlich“ ist falsch. Die App kann auf geschäftlich genutzten Smartphones heruntergeladen werden. Kontaktdaten, Kalendereinträge, E-Mail, Browserdaten, Konten und/oder genaue Standortdaten werden nicht ausgelesen und/oder übermittelt.

Anzeige
Kommentare | 6Alle Kommentare
  • 13.01.2013, 12:59 UhrEtwasGeht

    Der Artikel ist selbst aus einer hohen technischen Beurteilungsperspektive vollkommen richtig. Eine Chance, diesem Dilemma zu entgehen, hat der normale Anwender allerdings leider kaum, wenn er nicht aus der heutigen Gesellschaft aussteigen will.

    Die Analyse der Zugriffe und das dann notwendige Abblocken, Umgehen, Verhindern und Täuschen gegenüber den Zugreifenden ist eine Wissenschaft für sich. Selbst die diejenigen, die solche Programme beruflich schreiben müssen, können hier nur bedingt reagieren. Das dafür notwendige Wissen und er dafür erforderliche Aufwand verschlingt selbst für sie dann immer noch Unmengen an Zeit, und das Ergebnis ist niemals flächendeckend wirksam gegenüber allen Apps, denn jede App muß einzeln auseinandergenommen werden. Die Journalisten in den Publikums-‚Fachzeitschriften’ kennen auch nur das grundsätzliche Problem und können darüber dann schreiben, aber machen können sie auch nichts. Der Normalverbraucher ist all dem chancenlos ausgeliefert.

    Eine Empfehlung kann allerdings doch gegeben werden: Man kann sie mit ganz vielen und ständig wechselnden Daten ZUMÜLLEN und ihnen das Leben schwer machen. Das ergibt zwar auch nur eine Linderung, es tut aber so richtig weh. Man hat sich hier ja auch erfolgreich gegenüber stre$tview gewehrt. Das Auspixeln war ihnen am Ende dann zu teuer. Kein Land sonst in Europa hat das geschafft.

    Es gab schon mal welche, die an 170 km langen Aktenschränken und 300.000 Schnüfflern (jeder 50zigste war ein Schnüffler) erstickt sind.

  • 13.01.2013, 15:23 UhrCharly

    @EtwasGeht

    Ihr Kommentar scheint es etwas zu einfach zu machen.

    Die Telekommunkationunternehmen z.B. die Telekom haben Distributionsverträge z.B. mit Google oder Apple.
    Die Betriebssysteme von Apple und Google werden mitgeliefert.

    Die Hersteller der Betriebssysteme Apple und Google sollten verpflichtet sein Mindesstandards sicherzustellen, damit Apps nicht ohne Sicherheitsschranken auf Daten zugreifen können.

    Man kann argumentieren, dass sowohl Apple als auch Google im Ausland sitzen und schlecht belangt werden können.

    Für Telekommunikationsunternehmen wie z.B. Telekom etc. trifft das nicht zu.

    Warum ermitteln die Staatsanwälte nicht gegen die Telekommunikationsunternehmen wegen gezielter Beihilfe zur Computersabotage?
    Warum erstatten Nutzer nicht massenhaft Strafanzeigen?
    Warum organisiert nicht mal ein Zeitungsmagazin öffentlichkeitswirksam ein Strafverfahren gegen die Telekoms?

    Die Eigenschaften dieser Betriebssysteme sind für mich der Grund auf Tabletts und Smartphones zu verzichten.

  • 13.01.2013, 20:05 UhrAppVorsicht

    Im Kern suchen Sie eher den Rechtsweg, wobei das Übel in Programmzeilen steckt, die die Juristen heute wohl letztlich noch nicht beurteilen dürfen. Dahinter stecken nämlich handfeste Interessen, die von einfacher Werbung bis hin zu Dingen reichen, die weit weg von uns ihren unverrückbaren Ursprung haben.

    Sie appellieren somit an andere, die helfen sollen. Das allein wird nicht funktionieren. Jede App muß ja einzeln untersucht werden. Davon gibt es aber Hunderttausende. Nehmen wir die Android-App ‚Das Örtliche’. Die Telefonnummernsuche erfordert eigentlich nichts als eine Internetverbindung. An Schnüffelbefehlen in der App kann man aber u.a. folgendes finden:

    a) Kontaktdaten lesen (Freunde, Bekannte, Firma auslesen)
    b) Kontaktdaten schreiben ( man kann alle Einträge auf den Kopf stellen)
    c) Funkmastenpeilung: Genauigkeit auf dem Land: einige km genau, Stadt: bis unter 100m
    d) GPS-genauen Standort ermitteln (also bis ca. 10 m genau)
    e) Telefon-Identifikations Nr. auslesen !
    f) Telefonstatus lesen
    etc.

    Das Gerät ist dabei vollgestopft von Apps dieser Art. Manch einer hat über 100 Apps. Hunderttausende hat man zur Auswahl. Nur ganz wenige können diese Schnüffelei gezielt abstellen und diese Apps dann trotzdem nutzen. Natürlich geht das, aber die Allgemeinheit kann es eben nicht. Sie kennt nicht einmal die Schnüffelei einer jeden App, wobei jede App anders schnüffelt, manche auch gar nicht.

    Selbstverständlich wäre es nun schön, wenn wir mehr Rechtsschutz erhielten. Damit haben Sie vollkommen recht. Mit Ihre Idee allein machen Sie es sich aber auch zu einfach. Die Menschen müssen nämlich auch mitziehen und bei den Apps zumindest gewisse Kenntnisse erwerben, ähnlich wie bei stre%tview, wo so viele Menschen das Auspixeln (laut Gesetz) verlangt hatten. Das konnte technisch auch nicht jede Oma beantragen.

    Wer also nur Apps lädt und allein nach einem Gesetz ruft, erreicht das Ziel nicht. Das Mietziehen möglichst vieler bei Antischnüffelgesetzen ist notwendig.

Alle Kommentare lesen
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.