App-Zugriffsrechte – Völliger Kontrollverlust bei deutschen Smartphone-Nutzern?
Archivmeldung vom 26.10.2017
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 26.10.2017 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittWelche App darf auf welche Daten zugreifen? Welche Rechte müssen einer App überhaupt eingeräumt werden? Viele Nutzer sind heute mit der Kontrolle über die Nutzungsbedingungen oder einem Überblick über benötigte Nutzungsrechte der auf dem eigenen Smartphone installierten Programme schlicht überfordert. Das zeigt auch die Kaspersky-Studie ,Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?‘ [1], bei der 500 deutsche Nutzer mobiler Geräte über Sicherheits- und Datenschutzthemen befragt wurden.
Wer hat Zugriffsberechtigungen auf meine Daten? Diese Fragen können viele Deutsche nicht beantworten. So wurde die Frage „Haben Sie einen Überblick beziehungsweise die Kontrolle darüber, wer alles auf Ihre mobile Daten (Smartphone/Tablet) zugreifen kann?“ wie folgt beantwortet [2]:
- Jeder Fünfte (19 Prozent) behauptet, genau zu wissen, welchen Anbietern oder Firmen er welche Zugriffsrechte erteilt hat.
- 38,8 Prozent sagen, dass sie einen groben Überblick haben, es ihnen aber schwer falle, die komplette Kontrolle zu behalten.
- Mehr als ein Viertel (27,4 Prozent) achtet darauf, sensible Daten zu schützen; Die komplette Kontrolle darüber, wer Zugriff auf ihre Daten hat, sei allerdings zu kompliziert.
- 7,4 Prozent beklagen einen kompletten Kontrollverlust. Sie haben keinen Überblick beziehungsweise keine Kontrolle darüber, wer Zugriff auf ihre Daten hat.
- Weitere 7,4 Prozent geben an, sie hätten noch nie gewusst, wer Zugriff auf ihre Daten nehmen kann.
Die Herausforderungen für die Anwender beginnen bereits dann, wenn von einer App bestimmte Berechtigungen ohne einen offensichtlichen Nutzen gefordert werden. So stimmen gemäß der Kaspersky-Umfrage 38,4 Prozent der Befragten den angefragten App-Berechtigungen zu, ohne sie zu lesen. 41,8 Prozent studieren sie und 19,8 Prozent sind unentschlossen.
„Das Erteilen von Zugriffsrechten ist oftmals eine Voraussetzung für die erfolgreiche Infektion mit mobiler Malware bei der Installation einer legitim erscheinenden App. Bei der Erfragung von Geräteadministrator-Rechten sollten immer die Alarmglocken läuten und die Vertrauenswürdigkeit der App sowie der Quelle überprüft werden“, sagt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab.
Sicherheitstipp: Nicht jede App muss alles können
Besondere Vorsicht ist also geboten, wenn Apps bestimmte Rechte verlangen. Etwa die Weitergabe von Standort-Daten, Zugriff auf Kontakte oder das Recht zum Versenden von SMS. Hier sollte man kritisch prüfen, ob die gewünschte Anwendung diese Möglichkeiten wirklich benötigt und sie gegebenenfalls ablehnen, beziehungsweise ganz auf die App verzichten. Ab Android 6 können Berechtigungen von Apps individuell verwaltet und geändert werden. Der Vorteil: Nutzer können App-Berechtigungen ändern und beispielsweise nachträglich entziehen.
Die Kaspersky-Studie ,Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?‘ kann neben Infografiken und Video unter http://newsroom.kaspersky.eu/de/kampagnen/mobile-malware-report/ abgerufen werden – inklusive praxisnaher Sicherheitstipps für Smartphone- und Tablet-Nutzer.
Datenbasis:
[1] Die Kaspersky-Studie „Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?“ ist unter https://kas.pr/mobile_report abrufbar und besteht aus drei Teilen:
1. Daten-Analyse der mobilen Gefahren in Deutschland unter der Leitung von Christan Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab, für den Zeitraum September 2016 bis August 2017 sowie der beiden Vorjahreszeiträume (September 2015 bis August 2016 und September 2014 bis August 2015). Dazu wurden anonyme Daten der Nutzer mobiler Kaspersky-Lösungen analysiert – für Deutschland und weltweit.
2. Befragung die im Auftrag von Kaspersky Lab von Arlington Research (http://www.arlingtonresearch.global/de/) im Zeitraum August/September 2017 durchgeführt. Dabei wurden 500 deutsche Smartphone- und/oder Tablet-Nutzer ab 18 Jahre online über mobile Sicherheitsthemen befragt.
3. Praxisnahe Sicherheitstipps für Smartphone- und Tablet-Nutzer
[2] siehe Infografik: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/KAS0157_Mobile_report_infographic-SPIONAGE_DATENKLAU_4_.jpg
Quelle: Über Kaspersky Lab