Handy-Apps klauen private Bilder

24. September 2013, 07:15 Uhr

Eine neue, nützliche App ist schnell installiert. Doch aufgepasst! Einige Anwendungen räumen sich unbemerkt Sonderrechte ein. stern TV zeigt, wie leicht eine App private Fotos vom Handy klauen kann.

App, Handy, Android, Fotos, geklaute, ausspionieren, stern TV

Private Fotos vom Smartphone auf fremder Leute Computer - das kann ganz unbemerkt geschehen. stern TV zeigt, worauf Sie achten sollten.©

Längst hat es sich herumgesprochen: Wer seine Daten und Fotos im Internet irgendwo hochlädt, beispielsweise bei Facebook, der muss damit rechnen, dass sie dort gespeichert bleiben und womöglich irgendwann anderweitig genutzt werden. Beim eigenen Smartphone aber gehen wir davon aus, dass die hier gespeicherten Daten sicher sind. Wir entscheiden, wer Fotos, Kalendereinträge und Kontakte zu sehen bekommt. Dass dies ein Trugschluss ist, zeigt ein stern TV Experiment – mit dem Ergebnis: Smartphonebesitzer geben ihre privaten Fotos und Daten vielfach ungeahnt zum Ausspionieren frei.

1964 private Fotos fremder Leute gesammelt

Für den Test hat IT-Sicherheitsexperte Tobias Schrödel zwei kostenlose Veranstaltungs-Apps namens "PartyLocation Köln" und "PartyLocation München" entwickeln lassen. stern TV wollte wissen: Sind die Nutzer umsichtig genug und werden merken, dass sich die App Rechte einräumt, die sie nicht braucht? Unter anderem verlangt sie bei der Installation die Berechtigung, auf den Speicher zuzugreifen - eine Falle. Wer dennoch bestätigte, hatte damit ab sofort all seine Handy-Fotos freigegeben. In nur zwei Wochen sammelte das Testteam auf diese Weise 1964 Fotos von 47 verschiedenen Smartphone-Nutzern aus Köln und München. Die App schickte aber nicht nur Fotos. Sie lieferte auch den Standort der Handynutzer mit. So konnte stern TV die Opfer ausfindig machen und sie auf die Sicherheitslücke aufmerksam machen.

Das erste Opfer ist eine Frau – gerne am See oder gut gelaunt in der Disco. Diese Details aus dem Privatleben der Fremden sind dem Team bekannt. Auf ihrem Handy findet Tobias Schrödel die stern TV Test-App. Dass ein sekundenschneller Download schon reichte, um auf ihre Fotos zuzugreifen, kann die Frau kaum glauben. Und nicht nur sie. Die wenigsten Smartphonebesitzer verstehen, welche Berechtigungen einige Apps während der Installation verlangen und was eine solche Freigabe bedeuten kann. Kaum jemand schenkt dieser vorgeschalteten Abfrage die nötige Aufmerksamkeit. Kurz auf "Akzeptieren" tippen, schon ist die App auf dem Handy.

Mehr Aufmerksamkeit bei der Installation

Grundsätzlich ist es zwar normal, dass Apps bestimmte Berechtigungen verlangen, um zu funktionieren. Eine Navi-App, die den Standort des Nutzers nicht abrufen kann, macht wenig Sinn. Die allermeisten Apps verlangen nur wenige und erforderliche Rechte. Einige andere Daten braucht eine App aber gar nicht. Wenn solche Berechtigungen gefordert werden, sollten Nutzer stutzig werden.

Offiziell ist es App-Entwicklern untersagt, unnötige Berechtigungen einzuholen. Überprüft wird das bei Android-Apps leider selten. So auch beim Upload der stern TV Test-App. "Was absolut nicht sein darf ist, dass es Apps wie in unserem Fall problemlos in den Google-Play-Store schaffen. Wir wurden nicht einmal gefragt, warum wir auf Fotos zugreifen wollen. Und diese Willkür ist alles andere als ein Zeichen von Sicherheit", so Tobias Schrödel.

Apps auf Nutzen und Herkunft prüfen

Und Tag für Tag kommen neue Apps heraus, die meisten kostenlos oder für wenige Cent erhältlich. Die Verlockung für unseriöse Datensammler ist auch hier inzwischen groß, Wissenslücken der Verbraucher auszunutzen. "Nicht jede App, die auf Daten zugreift ist gleich böse", warnt Tobias Schrödel vor unnötiger Panikmache. Allerdings solle der Nutzer stets aufmerksam sein und die Berechtigungen kritisch hinterfragen, die sich eine App einräumen will: "Man sollte immer genauer nachschauen, ob der gewünschte Zugriff zur App passt oder nicht. Warum sollte eine Wetter-App auf Fotos zugreifen wollen? Das macht keinen Sinn, da ist Vorsicht geboten." Vor der Installation einer App solle man sich auch Kommentare zur App anschauen, rät der IT-Sicherheitsexperte. "Dort bekommt man zumindest einen ersten Eindruck, ob die App bekannt ist und wie gut sie ankommt. Oft werden da schon Bedenken geäußert, dann ist Vorsicht geboten."

Dass Nutzer sich der Datenspionage über Apps ausliefern, sollte jedoch nicht allein die Sorge der Anwender sein. Auch Google als Anbieter der Apps sei in der Verantwortung. "Google muss besser prüfen, worauf die Apps zugreifen und sie erst dann veröffentlichen", so das Fazit Schrödels. Den Smartphonebesitzern sei bis dahin zu größerer Vorsicht geraten.

Wer seine Apps auf dem Smartphone oder Tablet genauer unter die Lupe nehmen möchte, der kann bei Geräten mit dem Betriebssytem Android im Anwendungs-Manager nachschauen. Unter den Einstellungen zu den Applikationen wird angegeben, welche Berechtigungen sie jeweils haben. Weitere Tipps, worauf Sie bei der Installation einer App achten sollten, finden Sie hier.

So erlauben Sie ungewollt den Fotodiebstahl:

So erlauben Sie ungewollt den Fotodiebstahl: Das entscheidende Recht, das es Apps erlaubt, auf die gespeicherten Fotos zuzugreifen, ist die Berechtigung namens "Speicher". So auch bei der stern TV Test-App. Die Berechtigung wird beschrieben mit "USB Speicherinhalte ändern oder löschen". Kaum ein Nutzer ahnt, dass er damit die Erlaubnis erteilt, auf seine Handy-Fotos zuzugreifen. Denn damit hat eine Applikation Zugriff auf Daten, die in Form von Dateien auf dem Speicher liegen. Viele Apps benötigen diese Berechtigung, um beispielsweise Spielstände auf dem Speicher auslagern zu können.

Unseriöse Apps
Unseriöse Apps
Unseriöse Apps
Unseriöse Apps
Unseriöse Apps So kontrollieren Sie die Berechtigungen einer App Behalten Sie die Kontrolle darüber, was die Apps auf Ihrem Smartphone mit Ihren Daten machen dürfen. stern TV erklärt, wie Sie die Rechte Ihrer Apps überprüfen und welche problematisch sein können.
Zum Thema