Schutz von Firmendaten Diese Apps machen Ihr Smartphone unsicher

Viele populäre Handyprogramme bedrohen ohne Wissen der Nutzer Privatsphäre und Unternehmensdaten. Der boomende Einsatz privater Smartphones in Unternehmen eröffnet schwere Sicherheitslücken. Die wichtigsten Android-Apps im Check.

Die unsichersten Android-Apps im Überblick
Die "sehr kritischen" Apps - Kontaktdaten, Kalendereinträge, E-Mail, Browserdaten oder Konten werden gelesen und unter Umständen übermittelt, ohne dass die App vorher um Erlaubnis fragt.WhatsAppAls besonders kritisch wurde in der Studie "WhatsApp" eingestuft. Der Messenger, der seit Monaten immer wieder in der Kritik steht, weist erhebliche Mängel auf: Die App verschafft sich die Berechtigung, Kontodaten zu verändern - damit ist das Lesen und Löschen von Passwörtern möglich. Außerdem ist es möglich, die Synchronisierungs- und Systemeinstellungen anzupassen. Die App zeigt den exakten Standort des Handys (und damit auch in den meisten Fällen den des Users) und den Netzwerkstatus an. Quelle: Presse, Montage WirtschaftsWoche Online
FacebookEbenfalls als besonders kritisch für Sicherheitsrichtlinien in Unternehmen wurde die Facebook-App eingestuft. Audio-, Bilder- und Videoaufnahmen sowie Kontaktdaten können verändert und gelesen werden. Dateientransfer über Facebook via Internet ist ein Kinderspiel. Auch hier ist es möglich den Telefonstatus und den Netzwerkstatus zu erkennen. Der Standort des Smartphones wird je nach Situation genau und ungefähr ermittelt. Quelle: Presse, Montage WirtschaftsWoche Online
SkypeDie App des Chat- und Telefon-Programms "Skype" verlangt bei der Installation insgesamt 28 Berechtigungen. Unter diesen sind einige, die für ein Unternehmen besonders kritisch sein können. So bekommt die Berechtigung, Kontaktdaten auf dem Smartphone zu verändern und zu lesen. Auch die Synchronisierungseinstellungen (wie Einschalten von Bluetooth) lassen sich verändern und der Netzwerkstatus wird angezeigt. Darüber hinaus verbraucht diese App sehr viel Netzwerkspeicher und Akkuressourcen. Die App wird bezüglich Firmendaten laut Studie als besonders kritisch eingestuft. Quelle: Presse, Montage WirtschaftsWoche Online
NavigonEbenfalls "sehr kritisch" für Unternehmen wird die App "Navigon" eingestuft. Diese App verschafft sich die Berechtigung, Audios und Videos aufnehmen, Systemeinstellungen und den WLAN-Status zu ändern. Auch alle Anwendungen, die aktuell auf dem Telefon laufen, können abgerufen und sogar beendet werden. Ohne Begründung für die Hauptfunktionalität können Kontaktdaten und vertrauliche Systemprotokolle gelesen und unter Umständen ins Internet übertragen werden. Zudem ist es möglich, Broadcast zu senden, was zu einem immensen Speicherverbrauch führt. Beim Broadcasting werden Datenpakete von einem Punkt aus an alle Teilnehmer eines Netzes übertragen und aufrecht zu erhalten. Quelle: Presse, Montage WirtschaftsWoche Online
ViberViber verschafft sich auch Zugriff auf etliche Funktionen des Smartphones. So lassen sich unter anderem Audios, Bilder und Video aufnehmen, Kontaktdaten schreiben und lesen und in das Internet übertragen, vertrauliche Protokolle lesen und Konten identifizieren. Es können alle Telefonnummern aus dem Adressbuch angerufen werden. Damit gilt die App für freie Internet-Telefonie als hervorragendes Tool ist aber für den Schutz von Firmendaten "sehr kritisch". Quelle: Presse, Montage WirtschaftsWoche Online
ÖffiAuch die App des öffentlichen Nahverkehrs "Öffi" wird als besonders kritisch eingeordnet. Die App kann Kalendereinträge auf dem Smartphone und Kontaktdaten lesen und diese unter Umständen ins Internet übermitteln. Diese Aktionen sind für Funktionalitäten der App nicht nötig. Außerdem wird der genaue Standort des Handys einsehbar. Quelle: Presse, Montage WirtschaftsWoche Online
SPB-TVDie TV-App SPB-TV gilt ebenfalls als besonders unsicher. Die App verschafft sich uneingeschränkten Zugang zum Internet mit dem Smartphone und kann sowohl den Telefon- als auch den Netzwerkstatus einsehen. Quelle: Presse, Montage WirtschaftsWoche Online
ICQDer Messenger ICQ schneidet in der App-Bewertung zur Sicherheit von Firmendaten eher schlecht ab. Die App kann Kontaktdaten lesen und unter Umständen übertragen, bekannte Konten suchen und authentifizieren sowie neue Synchronisierungseinstellungen schreiben. Quelle: Presse, Montage WirtschaftsWoche Online
MapmyrideDie App für Fahrrad-Freunde "Mapmyride" stellt aufgrund der auch für Dritte möglichen Bluetooth- und Kameramanipulationen sowie der Standorterkennung ein Sicherheitsrisiko für Unternehmen dar. Systemeinstellungen können verändert werden auch der genaue Standort des Smartphones lässt sich ermitteln. Quelle: Presse, Montage WirtschaftsWoche Online
The Weather ChannelSonnenschein oder Regenwetter? Die App "The Weather Channel" gibt Auskunft. Beim Blick auf die Risiken, die die App mit sich bringt, ist aber wohl eher Schlecht-Wetter-Stimmung angesagt. Die App verlangt bei der Installation die Erlaubnis, Audios aufzunehmen, obwohl dies für ihre Hauptfunktion nicht nötig ist. Sie übermittelt den Standort und unter Umständen können die für den Benutzer hereinkommenden Daten abgefangen werden. Quelle: Presse, Montage WirtschaftsWoche Online
Droid BlockerUmfassende Rechte erbittet sich auch die App "Droid Blocker". Die App, die eigentlich unerwünschte Anrufer und SMS blockiert, darf den Browserverlauf und die Lesezeichen schreiben, Kontaktdaten lesen und schreiben, und auch der SD-Karteninhalt kann einfach gelöscht werden. Auch SMS und MMS lassen sich lesen und empfangen und im Namen des Besitzers versenden. Außerdem lassen sich Verknüpfungen auf dem Smartphone nach Belieben installieren und deinstallieren. Quelle: Presse, Montage WirtschaftsWoche Online
LinkedinAls sehr kritisch für den BYOD-Einsatz wird auch die Social-Media-App "Linkedin" kategorisiert. Sie hat uneingeschränkten Zugriff auf das Netzwerk, darf Kontolisten lesen und im Internet authentifizieren, den SD-Karteninhalt ändern oder löschen sowie neue Kontaktdaten erstellen. Auch ressourcenfressende Dauerbroadcasts sind möglich. Quelle: Presse, Montage WirtschaftsWoche Online
Qik VideoBereits bei der Installation lässt die Liste der 28 verlangten Berechtigungen den sehr kritischen Charakter der App erahnen. Diese erlauben die Verwaltung der eingerichteten Konten und das Lesen und Schreiben von Kontaktdaten. Bluetooth-Verbindungen können von der App hergestellt und auch verwaltet werden. Neben der dauerhaften Broadcast-Verbindung kann die App Manipulationen der Statusleiste und des Dateisystems vornehmen. Quelle: Presse, Montage WirtschaftsWoche Online
GtasksDie To-do-Liste für das Smartphone "Gtasks" kann die Kalendereinträge lesen, auf das Internet zugreifen, Authentifizierungsinformationen verwenden, bekannte Konten suchen und konfigurierte Konten lesen. Für Unternehmen ein Sicherheitsrisiko. Quelle: Presse, Montage WirtschaftsWoche Online
Die "kritischen" Apps - Kontaktdaten, Kalendereinträge, E-Mails, Surfverhalten, Dateien und Konten werden gelesen und unter Umständen übermittelt, nachdem die App um Erlaubnis gefragt hat.BarcooNeben den "sehr kritischen" Apps wurden weitere Applikationen in der Analyse auch in die etwas seichtere Kategorie "kritisch" eingestuft. Diese gelten ebenfalls als unsicher. Dazu zählt auch "Barcoo". Der Barcodescanner fürs Smartphone kann es im schlimmsten Fall möglich machen, Bilder und Videos aufzunehmen, den genauen oder ungefähren Standort zu ermitteln und Kontaktdaten zu lesen. Auch der Browserverlauf wird einsehbar. Quelle: Presse, Montage WirtschaftsWoche Online
EbayDer größte Flohmarkt der Welt "Ebay" gilt ebenfalls als "kritisch" für Unternehmen. Die App kann Bilder und Videos aufnehmen, den genauen oder ungefähren Standort des Handys ermitteln und Inhalte der SD-Karte verändern. Quelle: Presse, Montage WirtschaftsWoche Online
dict.ccEbenfalls Schwächen für den BYOD-Einsatz weist das Wörterbuch "dict.cc" auf. Es fordert den uneingeschränkten Zugang zum Netzwerk des Smartphones sowie Zugriff auf den SD-Karteninhalt, der sich ändern und sogar löschen lässt. Quelle: Presse, Montage WirtschaftsWoche Online
DB NavigatorAuch die vielgenutzte App der Deutschen Bahn wird in die Kategorie "kritisch" eingestuft. Die App erhält die Erlaubnis, auf Kalendereinträge und Kontaktdaten zuzugreifen, E-Mails zu versenden und den SD-Karten-Inhalts zu verändern oder zu löschen. Quelle: Presse, Montage WirtschaftsWoche Online
Mega JumpDen Telefonstatus lesen und identifizieren, den SD-Karteninhalt ändern oder löschen oder auch Zugriff auf das Netzwerk - die Spiele-App "Mega Jump" wurde im Ranking ebenfalls als kritisch eingestuft. Quelle: Presse, Montage WirtschaftsWoche Online
RTL insideDie App des Fernsehsenders RTL weist Sicherheitsrisiken für den BYOD-Einsatz auf. Sie erhält Zugriff auf den SD-Karteninhalt sowie uneingeschränkten Zugriff auf das Internet. Quelle: Presse, Montage WirtschaftsWoche Online

In der Ruhmeshalle der Meisterspione wird Jan Koum einen Logenplatz bekommen. Denn dem 36-jährigen Chef des kalifornischen Mobilfunk-Startups WhatsApp ist gelungen, wovon Geheimagenten ein Leben lang träumen: ein Produkt zu entwickeln, das Menschen derart fasziniert, dass sie, um es zu nutzen, selbst intimste Daten preisgeben. Sie verraten, wen sie kennen, was sie lieben, wo sie sich gerade aufhalten, sogar welche Passwörter ihre Konten schützen oder welche Codes den Zugang zu ihren PCs öffnen.

Auch in Deutschland nutzen Millionen Menschen das Programm: An Weihnachten war das Smartphone das mit Abstand beliebteste Geschenk. Kaum ausgepackt, installierten die meisten Beschenkten eines der populärsten Handyprogramme weltweit: Koums Software WhatsApp.

Der Dienst ist so etwas wie die SMS des Facebook-Zeitalters. Denn er ermöglicht es, statt dröger Textnachrichten auch Fotos, Sprachnachrichten und Videos zu verschicken – kostenlos. Alleine an Silvester verschickten Smartphone-Nutzer weltweit 18 Milliarden Neujahrsgrüße via WhatsApp.

Snapchat bietet nun auch Chat-Funktion
Facebook-MessengerZwar kaufte Facebook-Gründer Mark Zuckerberg den Messenger-Giganten WhatsApp, der mittlerweile eine Milliarde Nutzer hat. Trotzdem schafft es auch der Facebook-Messenger unter die beliebtesten Nachrichtendienste. Er hat mittlerweile 800.000 User und soll bald auch die Grenze von einer Milliarde knacken. Quelle: AP
SkypeSkype ist für fast alle Plattformen verfügbar und funktioniert sogar plattformübergreifend. Dabei kann der Anwender mit anderen nicht nur die Videochat-Option nutzen, sondern auch einfache Textnachrichten verschicken. Seit Mai 2011 gehört der Dienst zu Microsoft. Skype hat nach Schätzungen von Trefis.com weltweit etwa eine Milliarde Nutzer. Quelle: dpa
SnapchatDie App, die mit automatisch verschwindenden Fotos einen Trend auslöste, bietet künftig auch Textnachrichten und Videochats an. Getreu dem Snapchat-Grundprinzip verschwinden die ausgetauschten Nachrichten nach dem Ende der Konversation, wie die Entwickler im Blogeintrag " Putting the Chat into Snapchat" erläuterten. Über Snapchat wurden nach Angaben der Firma im Jahr 2014 mehr als 700 Millionen Bilder pro Tag geteilt. Die Fotos verschwinden wenige Sekunden, nachdem der Adressat sie geöffnet hat. Die Popularität des Dienstes lockte bereits Facebook an: Laut Medienberichten schlug Snapchat-Mitgründer und Chef Evan Spiegel ein drei Milliarden Dollar schweres Kaufangebot des weltgrößten Online-Netzwerks aus. Quelle: dpa
Threema Quelle: dpa
HoccerDer deutsche Messenger Hoccer ist Testsieger der Stiftung Warentest. Der Dienst verschlüsselt die Nachrichten, der Server des Start-ups steht in Deutschland. Die Nutzer müssen bei der Nutzung keine Daten über sich preisgeben. Im Herbst 2015 hatte Hoccer eine halbe Million aktive Nutzer. Quelle: Presse
Line Quelle: AP
TinderTinder zeigt an, wer sich gerade in der Nähe befindet und nutzt dabei alle Daten, die bei Facebook hinterlegt sind – auch auf die Freunde. So soll auch erreicht werden, dass vor allem Menschen gefunden werden, die gut zum Suchenden passen. 2015 nutzten zwei Millionen Deutsche die App. Quelle: Screenshot
WeChatIn Asien ist ein neuer Messenger auf Erfolgskurs. Das chinesische Unternehmen Tencent hat die Software WeChat entwickelt und an den Markt gebracht. In China ist es auch unter dem Namen Weixin bekannt. Textnachrichten sind darüber genauso möglich wie Sprach- und Videonachrichten. Der Clou: Alle Kommunikationsarten lassen sich auch auf Gruppen ausweiten. Seit Januar 2011 ist WeChat online und seit dem exponentiell in China gewachsen. Ein wesentlicher Grund für den Erfolg ist, dass die Firewall der chinesischen Regierung  Facebook und Twitter blockiert. Ende 2015 nutzten fast 700 Millionen Menschen WeChat. Quelle: Presse
ViberViber ist eigentlich eine VoIP-Software, mit der aber auch Textnachrichten verschickt werden können – ähnlich wie bei Skype. Viber ist kostenlos. Eine Registrierung ist nicht nötig. Über WLAN oder UMTS können kostenlose Gespräche mit anderen Viber-Nutzern geführt werden. Im April 2015 hatte Viber laut Unternehmen weltweit 249 Millionen Nutzer. Quelle: Screenshot
Reporter Diese App greift auf ziemlich viel zu - auf Wetterdaten, den Fotostream und auch das Mikrofon. Denn diese App stellt dem Nutzer mehrmals am Tag fragen, was er gerade tut, wer bei ihm ist und wie er sich dabei fühlt. Das Ziel dieser App ist es über einen langen Zeitraum festzustellen, wann man sich wohlfühlt und mit wem man die meiste Zeit verbringt. Die Daten werden lokal abgespeichert und können auf Wunsch auch in eine Dropbox-Cloud hochgeladen werden. Quelle: Screenshot
WazeEine klassische Community-App mit der sich Nutzer gegenseitig vor Staus und Blitzern warnen können. Google hat das israelische Startup für über eine Milliarde Euro gekauft, auch weil ein Grund für Baustelle oder Straßensperrung eingegeben wird. Die Besonderheit: Es werden Bewegungsdaten der Smartphone aufgezeichnet, damit der Dienst weiß, wo es gerade stockt. Bislang fehlen aber Nutzer. Quelle: Screenshot
eBuddy2003 ging eBuddy, damals noch unter dem Namen e-Messenger, als weltweit erster browserbasierter Instant-Messenger an den Start. 2006 erfolgte die Umbenennung in eBuddy. Das Programm erlaubt Nutzern von MSN, Google Talk,  ICQ, AOL sowie der Facebook und Yahoo Messenger, über ein einziges Interface kostenfrei Nachrichten auszutauschen. Quelle: Screenshot
IM+IM+ ist ein All-in-One-Messenger. Er bietet die Möglichkeit, in nur einem Fenster verschiedene Messenger-Dienste wie MSN, Facebook, Google Talk, Skype, ICQ und einige weitere zu bedienen. IM+ ist erhältlich für iPhone, iPad, Android, Blackberry und Windows Phone. Quelle: Screenshot
KakaoTalkKakaotalk ist ein Instant Messenger aus Südkorea. Kakaotalk funktioniert genau wie alle gängigen Messenger: Es können Textnachrichten, Videos, Fotos und Sprachmitteilungen übermittelt werden. Die zugehörige App ist für die Betriebssysteme Android, iOS, Bada, Windows Phone und Windows 10 Mobile verfügbar. In vereinfachten Varianten gibt es KakaoTalk auch für Windows und OS X. Quelle: Screenshot

Gnadenlose Spionage

Was den meisten aber verborgen bleibt: Die nach einer Erhebung des Marktforschers Goldmedia beliebteste Applikation (App) der Deutschen spioniert ihre Nutzer gnadenlos aus. Wer den Dienst nutzen will, muss ihm uneingeschränkten Zugriff auf persönliche Informationen im Smartphone gewähren. Den entsprechenden Passus – gut versteckt im Kleingedruckten der Nutzungsbedingungen – klickt der Anwender bei der Installation meist ungesehen weg.

Das steht im Kleingedruckten der beliebtesten Apps

Eine sträfliche Ignoranz. Denn so bekommt die App Zugriff auf fast alle Nutzerdaten im Smartphone, das für immer mehr Menschen zum allumfassenden Alltagsbegleiter geworden ist, der mehr über Tagesablauf und Bekanntenkreis seines Besitzers weiß als dessen Partnerin oder Partner. Viele der Informationen überspielt die Software auf WhatsApp-Server in den USA und entzieht sie damit allen deutschen oder europäischen Datenschutzbestimmungen.

Damit ist der multimediale Nachrichtendienst aus Übersee zwar einer der dreistesten, aber beileibe nicht der einzige App-Produzent, der sich ungeniert an privaten Nutzer- oder Unternehmensdaten in Smartphones bedient. Anhand der 88 beliebtesten Android-Apps deutscher Smartphone-Nutzer haben die Spezialisten des IT-Sicherheitsdienstleisters Trend Micro im Auftrag der WirtschaftsWoche seziert, wer welche Daten erfasst und womöglich auf die eigenen Server kopiert, auf welche Handyfunktionen die Programme meist ohne Wissen der Nutzer zugreifen und ob es Sicherheitslücken im Quellcode der Anwendungen gibt. Sammeln die Apps zu viele Minuspunkte, sollten sie auf geschäftlich genutzten Smartphones nicht zum Einsatz kommen.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%