Sparsam installieren: 7 Sicherheitstipps für Android-Apps

Mehr Sicherheit im Google Play Store
Logo: Google, Foto/Montage: teltarif.de Eigent­lich sollte der Google Play Store eine sichere Bank für sichere Anwen­dungen sein. Ganz über­wie­gend ist er das auch. Aber zwie­lich­tigen Entwick­lern gelingt es dann und wann trotzdem, dort Apps einzu­schleusen, die Schad­soft­ware hucke­pack tragen.

Aber wie soll man die bloß erkennen und wie kann man Malware-Apps grund­sätz­lich vom Telefon fern­halten?

Sieben Tipps für mehr Sicher­heit

Mehr Sicherheit im Google Play Store
Logo: Google, Foto/Montage: teltarif.de 1. Nur Apps instal­lieren, die man wirk­lich braucht. Jede zusätz­liche Anwen­dung stellt zunächst ein zusätz­liches Sicher­heits­risiko dar, erklärt das Bundesamt für Sicher­heit in der Infor­mati­ons­technik (BSI). Denn unab­hängig von mögli­cher Mal- oder Adware in dubiosen Apps gilt: Prak­tisch jede Soft­ware enthalte Sicher­heits­lücken, selbst solche von seriösen Entwick­lern. Deshalb sei auch die Instal­lation von Updates und die Deinstal­lation unge­nutzter Apps so wichtig.

2. Immer erst einmal prüfen, ob nicht das Smart­phone selbst oder eine bereits instal­lierte App das gesuchte Feature bietet: Etwa einen simplen Taschen­lampen-Button (fast immer oben in der Status­leiste zu finden) oder einen QR-Code-Scanner (oft in der Kamera-App oder im Browser inte­griert).

3. Windige Entwickler fahren gerne Tritt­brett auf dem Erfolg popu­lärer Apps - insbe­son­dere bei Spielen - und versu­chen, diese nach­zuahmen. Denn es gibt im Zweifel genug Menschen, die aus Versehen oder Unwis­sen­heit die billiger oder kostenlos ange­botene Fake-App instal­lieren - und am Ende entweder Geld für nichts bezahlt oder sich damit auch noch schäd­liche Funk­tionen einge­fangen haben.

4. Wer vor oder nach der Instal­lation an der Vertrau­ens­wür­dig­keit einer App zwei­felt, der oder dem hilft oft schon eine kurze Suche im Internet weiter, rät das BSI. Denn dort tauchen schnell Warnungen von Sicher­heits­unter­nehmen auf, die Malware in einer Anwen­dung entdeckt haben - gefolgt von Berichten betrof­fener Nutze­rinnen und Nutzer. Google entfernt iden­tifi­zierte Malware aus dem Play Store, das hat aber natür­lich keine Wirkung auf Endge­räte. Alle, die eine schad­hafte App auf ihrem Gerät entde­cken, müssen diese selbst deinstal­lieren.

5. Nach der Instal­lation einer neuen App oder eines App-Updates sollte man sich die Mühe machen, zu prüfen, welche Berech­tigungen die Anwen­dung bean­sprucht. Sind bestimmte Berech­tigungen nicht plau­sibel, etwa der Zugriff einer Taschen­lampen-App auf Medi­enin­halte oder die Telefon- und SMS-Funk­tion, sollte man diese entziehen oder gege­benen­falls die App deinstal­lieren.

6. Es lohnt, die Status­leiste ganz oben im Smart­phone-Display im Blick zu behalten. Symbole verraten dort, ob Funk­schnitt­stellen (Mobil­funk, WLAN, Blue­tooth) und Stand­ort­daten (GPS) akti­viert sind, modell­abhängig gibt es auch Symbolik für Kamera und Mikrofon. Wer sich wundert, warum dort gerade etwas ange­zeigt wird, sollte der Sache auf den Grund gehen und prüfen, welche Apps gerade aktiv sind.

7. Und wie sieht es mit einem Extra-Viren­scanner fürs Telefon aus? Ist der bei all den Vorsichts­maß­nahmen über­haupt noch nötig, zumal Android mit Play Protect einen Grund­schutz gegen Schad­soft­ware bietet? Die Stif­tung Waren­test, die elf solcher Apps vergli­chen hat, beant­wortet das mit einer Regen­jacken-Meta­pher: "Selbst wenn Sie die Jacke nicht brau­chen, schadet es nicht, sie dabei­zuhaben." Test­sieger und einzige "sehr gute" Anwen­dung (Gesamt­note 1,5) wurde das kosten­lose "Inter­cept X for Mobile" von Sophos.

Hier eine Zweit- oder Dritt-Mail­adresse, dort das Konto eines sozialen Netz­werks, das man kaum noch nutzt: Wer hier die Über­sicht verliert, riskiert, Accounts zu verlieren. Wie aktuell bei Google. Doch die Defi­nition von Inak­tivität vari­iert.