24. Oktober 2011 - Smartphone-Sicherheit

Wie sich Schnüffel-Apps blockieren lassen

Smartphone-Apps bieten interessante Zusatzfunktionen – leider auch für Datendiebe. Wer die Daten auf seinem Gerät oder auf den Unternehmens-Smartphones schützen will, sollte nicht nur bei der Auswahl der mobilen Applikationen Vorsicht walten lassen. Mit mobilen Sicherheitsprogrammen lassen sich viele Schnüffel-Apps enttarnen und blockieren.

wie-sich-schnuffel-apps-blockieren-lassen.jpeg
Apps sind aus dem Smartphone-Alltag nicht mehr wegzudenken - doch Vorsicht ist geboten (Bild: Thinkstock)

Datenspione lauern in Appstores

Die negativen Meldungen über mobile Applikationen (Apps) für Smartphones häufen sich. Kaum eine Woche vergeht, in der nicht einige Apps aufgespürt werden, die nicht oder nicht nur das leisten, was in ihrer Funktionsbeschreibung steht. Die Suche nach wirklich zuverlässigen, sicheren Apps ist nicht einfach.

ENISA (European Network and Information Security Agency) hat nun Empfehlungen veröffentlicht, wie sich die Datensicherheit bei Apps verbessern lässt. Die Sicherheitsmaßnahmen beginnen dabei so früh wie möglich, aus Nutzersicht also bereits im Appstore, also der Plattform, auf der man Apps kostenlos oder gegen eine Gebühr herunterladen kann.

Appstore-Sicherheit ist zentral

Damit Smartphone-Nutzer nicht ahnungslos gefährliche oder unsichere Apps auf ihr mobiles Endgerät laden, rät ENISA zu fünf zentralen Sicherheitsmaßnahmen im Umfeld von Appstores (Appstore Security – 5 lines of defence against malware) wie Googles Android Market oder Apples Appstore für iPhone-Anwendungen:

  • Bevor Apps für einen Appstore zugelassen werden, sollte der Appstore-Betreiber die mobilen Applikationen kontrollieren (App Review). Dafür können automatische App-Analysen und manuelle Untersuchungen durch App- und Sicherheitsexperten zum Einsatz kommen.
  • Die Beurteilung einer App durch Nutzer (App Reputation) sollte den möglichen zukünftigen Nutzern zugänglich gemacht werden. Dabei sollten Appstores auch die Beurteilung, die Nutzer anderer Appstores für das gleiche App abgegeben haben, berücksichtigen. Problematisch ist jedoch, dass die Nutzer vor allem die Funktionen bewerten, weniger Sicherheit und Datenschutz.
  • Apps sollten sich nach Empfehlung von ENISA durch den Appstore nachträglich wieder löschen lassen (Kill Switch), wenn sich herausstellt, dass es sich um eine gefährliche Applikation handelt.
  • Smartphones sollten interne Sicherheitsmechanismen bieten, die die Apps kontrollieren.
  • Smartphone-Anbieter sollten die Download-Möglichkeiten der Nutzer vorab beschränken, also Downloads nur aus speziellen, geprüften Appstores zulassen, so die ENISA-Empfehlung. Apps aus anderen Appstores sollen blockiert werden, mindestens sollte jedoch eine Warnung vor einem entsprechenden Download stattfinden.

Nutzer sind nicht hilflos

Viele der Sicherheitsmaßnahmen müssen der Appstore-Betreiber, die App-Anbieter, die App-Entwickler und die Smartphone-Anbieter gewährleisten. Doch der Nutzer selbst sollte die mobile Datensicherheit nicht ganz in die Hände Dritter legen und die Daten auf seinem Smartphone zusätzlich absichern.


Download:


Entscheidend dabei ist die Prüfung, welche Zugriffe einer neuen oder geänderten App eingeräumt werden sollen, um diese nutzen zu können. Der Download liefert eine Checkliste zur Prüfung besonders kritischer App-Zugriffe (App Permissions).

Mobile Sicherheitslösungen als App-Kontrolleur

Welche Möglichkeiten zur Kontrolle der App-Zugriffe dem Nutzer zur Verfügung stehen, hängt allerdings vom mobilen Betriebssystem ab. Oftmals bleibt dem Nutzer die Installation einer App auch versagt, wenn er die Zugriffsrechte nicht wie gewünscht erteilen möchte.

Denkt man dann noch an die Vielzahl der Apps, die durch Updates verändert werden oder die der Nutzer neu angeboten bekommt, ist der einzelne Anwender schnell mit der App-Kontrolle überfordert. Hier können mobile Sicherheitslösungen hilfreich sein, die die App-Zugriffe analysieren:

  • Für spezielle Android-Geräte können Werkzeuge wie WhisperCore helfen, das zu den installierten Anwendungen anzeigen kann, welche Zugriffe die Apps ausführen möchten. Der Nutzer kann dann entscheiden, welche App welche Zugriffe erlaubt bekommen soll. Dazu listet WhisperCore die auf dem jeweiligen Android-Gerät installierten Apps auf und bietet die Möglichkeit, bestimmte Zugriffe zu blockieren. Oder aber Datenzugriffe, die sich nicht verhindern lassen (da z.B. Nutzungsvoraussetzung), erhalten nutzlose Daten geliefert, die WhisperCore speziell dafür generiert.
  • Seit Kurzem bietet auch McAfee App Alert seine Unterstützung an, um Schnüffel-Apps zu enttarnen und zu blockieren. Installiert werden kann App Alert auf Android-Geräten. Dieses Sicherheitstool sucht die installierten Apps und prüft, ob die gefundenen Apps Zugriffe auf Hardwarefunktionen wie die Kamera, das Mikrofon oder den GPS-Sensor haben, ob auf Kontaktdaten, Termine, Nachrichten oder Fotos zugegriffen werden könnte, ob Nachrichten oder Gespräche gespeichert werden oder ob die Apps selbst Daten übertragen können. Auf dieser Basis wird die Datensicherheit der App bewertet.

Informieren Sie deshalb die Smartphone-Nutzer in Ihrem Unternehmen über die kritischen App-Zugriffe und mögliche Sicherheitslösungen zur Blockade von spionierenden Apps.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln