Startseite

Handy-Apps klauen private Bilder

Eine neue, nützliche App ist schnell installiert. Doch aufgepasst! Einige Anwendungen räumen sich unbemerkt Sonderrechte ein. stern TV zeigt, wie leicht eine App private Fotos vom Handy klauen kann.

  Private Fotos vom Smartphone auf fremder Leute Computer - das kann ganz unbemerkt geschehen. stern TV zeigt, worauf Sie achten sollten.

Private Fotos vom Smartphone auf fremder Leute Computer - das kann ganz unbemerkt geschehen. stern TV zeigt, worauf Sie achten sollten.

Längst hat es sich herumgesprochen: Wer seine Daten und Fotos im Internet irgendwo hochlädt, beispielsweise bei Facebook, der muss damit rechnen, dass sie dort gespeichert bleiben und womöglich irgendwann anderweitig genutzt werden. Beim eigenen Smartphone aber gehen wir davon aus, dass die hier gespeicherten Daten sicher sind. Wir entscheiden, wer Fotos, Kalendereinträge und Kontakte zu sehen bekommt. Dass dies ein Trugschluss ist, zeigt ein stern TV Experiment – mit dem Ergebnis: Smartphonebesitzer geben ihre privaten Fotos und Daten vielfach ungeahnt zum Ausspionieren frei.

1964 private Fotos fremder Leute gesammelt

Für den Test hat IT-Sicherheitsexperte Tobias Schrödel zwei kostenlose Veranstaltungs-Apps namens "PartyLocation Köln" und "PartyLocation München" entwickeln lassen. stern TV wollte wissen: Sind die Nutzer umsichtig genug und werden merken, dass sich die App Rechte einräumt, die sie nicht braucht? Unter anderem verlangt sie bei der Installation die Berechtigung, auf den Speicher zuzugreifen - eine Falle. Wer dennoch bestätigte, hatte damit ab sofort all seine Handy-Fotos freigegeben. In nur zwei Wochen sammelte das Testteam auf diese Weise 1964 Fotos von 47 verschiedenen Smartphone-Nutzern aus Köln und München. Die App schickte aber nicht nur Fotos. Sie lieferte auch den Standort der Handynutzer mit. So konnte stern TV die Opfer ausfindig machen und sie auf die Sicherheitslücke aufmerksam machen.

Das erste Opfer ist eine Frau – gerne am See oder gut gelaunt in der Disco. Diese Details aus dem Privatleben der Fremden sind dem Team bekannt. Auf ihrem Handy findet Tobias Schrödel die stern TV Test-App. Dass ein sekundenschneller Download schon reichte, um auf ihre Fotos zuzugreifen, kann die Frau kaum glauben. Und nicht nur sie. Die wenigsten Smartphonebesitzer verstehen, welche Berechtigungen einige Apps während der Installation verlangen und was eine solche Freigabe bedeuten kann. Kaum jemand schenkt dieser vorgeschalteten Abfrage die nötige Aufmerksamkeit. Kurz auf "Akzeptieren" tippen, schon ist die App auf dem Handy.

Mehr Aufmerksamkeit bei der Installation

Grundsätzlich ist es zwar normal, dass Apps bestimmte Berechtigungen verlangen, um zu funktionieren. Eine Navi-App, die den Standort des Nutzers nicht abrufen kann, macht wenig Sinn. Die allermeisten Apps verlangen nur wenige und erforderliche Rechte. Einige andere Daten braucht eine App aber gar nicht. Wenn solche Berechtigungen gefordert werden, sollten Nutzer stutzig werden.

Offiziell ist es App-Entwicklern untersagt, unnötige Berechtigungen einzuholen. Überprüft wird das bei Android-Apps leider selten. So auch beim Upload der stern TV Test-App. "Was absolut nicht sein darf ist, dass es Apps wie in unserem Fall problemlos in den Google-Play-Store schaffen. Wir wurden nicht einmal gefragt, warum wir auf Fotos zugreifen wollen. Und diese Willkür ist alles andere als ein Zeichen von Sicherheit", so Tobias Schrödel.

Apps auf Nutzen und Herkunft prüfen

Und Tag für Tag kommen neue Apps heraus, die meisten kostenlos oder für wenige Cent erhältlich. Die Verlockung für unseriöse Datensammler ist auch hier inzwischen groß, Wissenslücken der Verbraucher auszunutzen. "Nicht jede App, die auf Daten zugreift ist gleich böse", warnt Tobias Schrödel vor unnötiger Panikmache. Allerdings solle der Nutzer stets aufmerksam sein und die Berechtigungen kritisch hinterfragen, die sich eine App einräumen will: "Man sollte immer genauer nachschauen, ob der gewünschte Zugriff zur App passt oder nicht. Warum sollte eine Wetter-App auf Fotos zugreifen wollen? Das macht keinen Sinn, da ist Vorsicht geboten." Vor der Installation einer App solle man sich auch Kommentare zur App anschauen, rät der IT-Sicherheitsexperte. "Dort bekommt man zumindest einen ersten Eindruck, ob die App bekannt ist und wie gut sie ankommt. Oft werden da schon Bedenken geäußert, dann ist Vorsicht geboten."

Behalten Sie die Kontrolle darüber, was die Apps auf Ihrem Smartphone mit Ihren Daten machen dürfen. stern TV erklärt, wie Sie die Rechte Ihrer Apps überprüfen und welche problematisch sein können.
So kontrollieren Sie die Berechtigungen einer App

Behalten Sie die Kontrolle darüber, was die Apps auf Ihrem Smartphone mit Ihren Daten machen dürfen. stern TV erklärt, wie Sie die Rechte Ihrer Apps überprüfen und welche problematisch sein können.

Dass Nutzer sich der Datenspionage über Apps ausliefern, sollte jedoch nicht allein die Sorge der Anwender sein. Auch Google als Anbieter der Apps sei in der Verantwortung. "Google muss besser prüfen, worauf die Apps zugreifen und sie erst dann veröffentlichen", so das Fazit Schrödels. Den Smartphonebesitzern sei bis dahin zu größerer Vorsicht geraten.

Wer seine Apps auf dem Smartphone oder Tablet genauer unter die Lupe nehmen möchte, der kann bei Geräten mit dem Betriebssytem Android im Anwendungs-Manager nachschauen. Unter den Einstellungen zu den Applikationen wird angegeben, welche Berechtigungen sie jeweils haben. Weitere Tipps, worauf Sie bei der Installation einer App achten sollten, finden Sie hier.

Stern Logo Das könnte Sie auch interessieren

Zu hohe Inkassogebühren, rechtens?
Hallo, ich habe am 20 März 15 einen Vertrag über 12 Monate mit einem Fitness-Studio abgeschlossen. Die Kosten (9,98 € 14-Tägig, 39,99€ Verwaltung einmalig, 19,99 Trainer und Servicepauschale Jährlich) sollten per Einzugsermächtigung abgebucht werden. Kürzlich bekam ich überraschend einen Brief von einem Inkassobüro mit der Zahlungsaufforderung für die gesamten 12 Monate inkl. der Verwaltung und Servicepauschale + Auslagen des Gläubigers (63,38€), Zinsen (1,42€), Geschäftsgebühr (45€), Auskunftskosten (5€) , Auslagenpauschale (9€) Hauptforderung 320,28€ Offene Forderung 444,08€ Nach dem ich mich bei der Firma erkundet habe, sagten sie mir, dass Zahlung zurückgegangen ist da mein Konto nicht gedeckt sei. Fakt war das sie einen Zahhlendreher in der Kontonummer hatten obwohl im meinem Durchschlag die Richtige Kontonummer angegeben wurde. Aber im Original hat jemand aus einer 3 eine 8 geändert. Nach Überprüfung konnte ich Feststellen das es diese Kontonummer gar nicht gibt und das diese vom System gar nicht angenommen wird. Spätestens da hätte man mich doch hinweisen oder fragen können was mit dem Konto sei. Es kam nie ein zu einem Zahhlungsrückgang, noch zu einer Zahlungserinnerung Mahnung seitens des Fitnessstudios. Die AGB´s habe ich nie zu Gesicht nie bekommen und auch nicht gelesen - diese stehen (nach meiner Recherche) im Internet aber auch nicht definiert wie man in Zahlungsverzug kommt. Leider habe ich unterschrieben das sie mir bekannt sind. Dies steht ganz kleingedruckt im Durchschlag. Ich habe der Firma vorgeschlagen die offenen Beiträge bis jetzt zu bezahlen und für die Zukunft eine neue Einzugsermächtigung zu erteilen, was sie aber abgelehnt haben und mir gesagt haben ich soll dies mit dem Inkassobüro klären. Der Fitnessvertrag ist somit gesperrt seit einem Monat. Da ich aber mit den Gebühren, Mahnspesen von dem Inkassobüro nicht einverstanden bin weiß ich nicht ob ich diese bezahlen muss. Ich habe dem Inkassobüro auch vorgeschlagen die offenen Beiträge zu begleichen und diese dann wie vertraglich vereinbart abgebucht werden. Sie haben mir angeboten diese in einem Jahr zu einem monatlichen Beitrag von 35€ abzuzahlen. Dies währen Mehrkosten von 100€, ist das rechtens? Bitte Antworten sie mir in einer Sprache die ich auch versteh - mit langen Gesetzestexten kann ich leider nicht umgehen Und was Sie denken was ich tun soll was rechtens ist. Vielen Dank im Voraus

Partner-Tools