aktuellAllgemeinWeb-Sicherheit

Vorsicht bei Software/ App Nutzung- Gruß vom BKA

In Zeiten vom Smartphone und Tablet sind „Apps“ (englisch: Application Software = Anwendungssoftware, vor allem im Bereich mobiler Betriebssysteme- aber auch viele Softwareanwendungen am PC zu Hause oder in der Arbeit) als Helfer im Alltag nicht mehr wegzudenken. Das macht den Nutzer zum gläsernen Verbraucher.

Vielleicht nutzen sie auch noch eine Fitnessapp, Reiseapp, Amazonapp,  sicherlich auch WhatsApp, Ihren elektronischen Personalausweis drauf und zahlen bei vielen Gelegenheiten mit dem Handy…. und da Sie ja ein moderner Mensch sind, haben Sie Ihr Handy auch mit einem Fingerabdruck gesichert und nutzen natürlich die Sprachsteuerung. Selbstredend dabei, dass Sie auf Google und den Apps immer eingeloggt sind. Die Nutzungsbedinungen der Apps haben Sie sicherlich nicht durchgelesen.

Dann gehören Sie zu den Menschen die man heute als etwas naiv und im 21.  Jahrhundert als weltfremd bezeichnen kann!

Denn Sie werden dermaßen gläsern und Ihr Leben, Tun & Handeln wird nahezu lückenlos zu 100% aufgezeichnet, wie der Geheimdienst vor 20 Jahren nur davon geträumt hätte und Georg Orwells 1984 ist lächerlich dagegen.

Eine heruntergeladene App verlangt zumeist diverse Zugriffe auf bestimmte Dienste und gespeicherte Daten des Geräts – wie beispielsweise das Adressbuch mit allen Kontaktdaten, E-Mails, telefonnummern oder Fotos, Alben, Geräteinfos wie Typ, Modell, Serien#, auch Ihr Fingerabdruckscan ist als Datei mit dabei, ihre gespeicherten Passwörter u.v.m… . Für den Nutzer ist es definitiv kaum nachvollziehbar, zu welchem Zweck dies geschieht und was mit den abgegriffenen Daten passiert. genau das ist das Problem! Keiner weiß, was mit den Daten gemacht wird! Wo werden sie gespeichert, an wem werden sie weitergegeben, für was werden sie genutzt
So überträgt die App beispielsweise die Standort- und Bewegungsdaten des Nutzers an die App-Anbieter, sofern zugleich die Ortungsfunktion des Geräts eingeschaltet ist. In manchen Fällen wie etwa bei einer Navigations-App oder einer Auskunft für öffentliche Verkehrsmittel kann die automatische Übertragung des Standorts notwendig oder praktisch sein. In anderen Fällen, wie zum Beispiel einer App der Hausbank, bei Spiele- oder Kochbuch-Apps gibt es dafür aber häufig keinen erkennbaren Grund.

Und wenn Sie nicht wissen, woher die Software stammt, wer sie entwickelt hat und auf den Markt bringt, dann wissen sie gar nix und machen sich zum kostenlosen Dummy der echte, höchst persönliche Daten von unschätzbaren Wert weitergibt. Aber auch wenn die Software von einem der bekannten, vermeintlich seriösen App-Stores, wie zum Beispiel Apple-App, Google Play, Windows Store kommt, ist das keine Gewähr, dass diese seriöser als andere Quellen sind.

Beispiel: Bewegungsprofile

Die ständige Übermittlung von Standortdaten ermöglicht den Firmen, detaillierte Bewegungsprofile zu erstellen. Aus den Daten lässt sich erkennen, wo eine Person lebt, wo und wann sie regelmäßig arbeitet, einkauft, ihre Freizeit verbringt oder übernachtet. Es entstehen umfangreiche Nutzerprofile, die professionell vermarktet und verkauft werden und den Nutzer sowie dessen Kontakte (Adressbuch, Telefonnummern, Wohnadressen, Emailadressen, bankdaten, Geburtsdaten etc…) zu Adressaten gezielter Werbe- & Hackattacken machen.
Auf Smartphone oder Tablet lassen sich die Daten-Zugriffe der Apps ‒ je nach Hersteller ‒ zumindest teilweise steuern, indem der Nutzer die Berechtigungen erst gar nicht freigibt bzw. im nachhinein einschränkt. Diese wichtige Funktion findet sich im Menü der Apple/iOS-Modelle unter „Einstellungen/Datenschutz“. Dort kann man festlegen, wer sich bei Standortdaten, Fotos und weiteren Daten bedienen darf. Bei den Android-Geräten hingegen ist es komplizierter. In älteren Versionen des Betriebssystems zwar findet sich im Menü der Punkt „Anwendungsmanager“, aber dort steht nur die Information, auf welche Daten und Funktionen zugegriffen wird. Manuell kann der Nutzer nichts einstellen. Erst ab Android-Version 6.0 ist es möglich, einzelnen Apps die Berechtigungen zu entziehen.

Es ist sehr ratsam, den Zugriff auf Daten zu begrenzen und nur zu erlauben, wenn dies unerlässlich für die Funktionalität ist – wie etwa bei einer Navigations-App und der dann notwendigen Ortungsfunktion (nach Gebrauch wieder deaktivieren!). Bei Modellen ohne Möglichkeit, Berechtigungen einzuschränken, sollte stets gut überlegt werden, ob die womöglich spionierende App wirklich gebraucht wird- grundsätzlich sollte man dann keine App/Software installieren!

 

KURZFAKTS:

  • Zum Download von Apps nur die offiziellen Stores wie zum Beispiel den App-Store, den Google Play Store, CHIPO oder ähnliche seriöse Downloadportale nutzen und den Hersteller der App Identifizieren (Anbietekennzeichung, Sitz der Firma, Adresse, Telefon)- wenn das nicht geht Finger weg!
  • keine Sprachsteuerung nutzen! (sonst ist Ihr Handy eine Wanze, die Sie immer dabei haben und die ganze Welt hört mit!)
  • Die Berechtigungen zum Zugriff der Apps auf die Daten in den Einstellungen beschränken- oder abschalten, oder die App NICHT nutzen! Nur den Zugriff auf Informationen erlauben, die für die Nutzung eines Dienstes erforderlich sind bzw. deren Nutzen nachvollzogen werden kann, und nach App Nutzung beenden!
  • Am Handy oder PC/Notebokk/Tablet niemals immer eingeloggt bleiben!
  • Die allgemeine Ortungsfunktion und Zugriff auf  Micro- & Kamera grundsätzlich abschalten!
  • einen Cash-Registry Cleaner verwenden und 1x täglich den PC/Handy neu starten und reinigen!
  • Niemals Fingerabdruck oder Facededection als Passwort nutzen, denn sie wissen nicht, wo die Daten Ihres Gesichts/Finger gespeichert oder weitergegeben werden! 

Ja, das ist alles unbequem, aber nur so können Sie sicherer sein als alle Anderen!

Mehr dazu vom Bundeskriminalamt für Internetkriminalität:

https://www.bka.de/DE/UnsereAufgaben/Deliktsbereiche/Internetkriminalitaet/internetkriminalitaet_node.html