KURZ-WEBINAR: "Signal, TikTok & Co.: Wie (un)sicher sind Apps wirklich?" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Jetzt anmelden

Sie wollen nicht warten?
Sprechen Sie direkt mit unseren Experten!

App Berechtigungen: Darauf müssen Sie achten

8 Aug, 2022

Glossar | News

App Berechtigungen: Welche notwendig und welche gefährlich sind

Apps funktionieren nicht ohne den Zugriff auf bestimmte Funktionen: Sei es die Kamera, der Standort oder der Kalender der User:innen. Während einige Zugriffsrechte plausibel und notwendig sind, gefährden andere die Sicherheit des Geräts. Nutzer:innen müssen sich deshalb immer fragen, welche Berechtigungen zulässig sind und welche nicht. Erfahren Sie hier, wie Sie schlau mit Berechtigungen umgehen und vor welchen Sie sich in Acht nehmen sollten!

Was sind App Berechtigungen?

Wenn man sich eine App herunterlädt, fragt diese zunächst verschiedene Berechtigungen ab: Denn ohne diese funktioniert eine App nicht. Berechtigungen erlauben einer Anwendung den Zugriff auf bestimmte Bereiche eines Mobilgeräts. Dadurch kann sie ihren Zweck erfüllen. Einige Zugriffsrechte sind notwendig, damit die User:innen die App korrekt nutzen können. Andere Zugriffsanfragen hingegen gefährden die Sicherheit auf dem Gerät, da sie weit über die Zweckerfüllung der Applikation hinausgehen.

Welche App Berechtigungen sind notwendig?

Einige App Zugriffsrechte sind notwendig und sinnvoll. So braucht die Kontakte-App Zugriff auf die Telefon-Kontakte, den Speicher (um die Kontakte im Speicher abzulegen) und das Telefon (um in der App direkt zu telefonieren). Diese Berechtigungen sind erforderlich, damit die App tut, was sie tun soll. Es gibt auch Berechtigungen, wie den Internetzugriff, den Apps ohne das Zutun der User:innen bekommen.

Welche Berechtigungen sind gefährlich?

Neben notwendigen App Berechtigungen gibt es jedoch auch Zugriffsrechte, die den Datenschutz der User:innen gefährden. Denn viele Apps genehmigen sich deutlich mehr Berechtigungen, als sie für ihre Zweckerfüllung benötigen. Fragt die Taschenrechner-App beispielsweise den Standort des Users ab, ist dies kein gutes Zeichen. Misstrauisch sollten User:innen auch dann werden, wenn Apps, die eine simple Aufgabe erfüllen, viele Berechtigungen anfordern. Generell gilt es Vorsicht walten zu lassen bei App Berechtigungen, die potenziell missbraucht werden könnten. Hierzu zählen mitunter Zugriffe auf Körpersensoren, Mikrofon oder Kontakte. Nutzer:innen müssen sich deshalb stets die Frage nach der Plausibilität der Zugriffsberechtigungen stellen.

Die meisten Apps tracken zudem – häufig unbemerkt – Nutzerdaten wie die IP-Adresse oder die Browser-Historie. Die Gesamtheit dieser Daten wird gesammelt, ausgewertet und zu einem Nutzer-Profil zusammengeführt. Darauf basierend können Unternehmen beispielsweise zielgruppenspezifische Werbung schalten.

Erfahren Sie hier mehr zur Funktionsweise und den Gefahren des Nutzer-Trackings in Apps!

Sinnvolle zusätzliche Berechtigungen

Neben kritischen Zugriffsrechten gibt es jedoch auch sinnvolle Extra-Berechtigungen, die ein besseres Nutzererlebnis gewährleisten. Hierzu zählen zum Beispiel Navigations-Apps, die Zugriff auf die Kontakte der Nutzer:innen abfragen. Denn dadurch kann in eine Route eine Adresse aus den Kontakten eingepflegt werden. Erscheint einem dieser Zugriff jedoch nicht sinnvoll, muss man diese Berechtigung nicht zulassen. Vertrauenswürdige Apps funktionieren dann trotzdem – lediglich bestimmte Funktionen sind nicht nutzbar. Läuft eine App nur, wenn sie bestimmte Berechtigungen hat, sollten User:innen sie nicht nutzen.

Negativbeispiel: Die Zugriffsrechte bei WhatsApp

Ein Negativ-Beispiel in Sachen App Berechtigungen ist der Messenger-Dienst WhatsApp. Denn WhatsApp fordert sowohl in der iOS- als auch in der Android-Version eine Vielzahl von Zugriffsrechten an. So kann die Anwendung nicht genutzt werden, wenn sie keinen Zugriff auf die Kontakte des Users erhält. Andere Messenger-Apps wie Signal funktionieren jedoch auch ohne diese Berechtigung.

Lesen Sie hier, welche Messenger-Apps Sie sicher nutzen können und welche nicht!

App Berechtigungen ändern und verwalten

Sowohl iOS als auch Android bieten bei jeder App an, Berechtigungen zu ändern und gegebenenfalls einzuschränken. Generell gilt die Devise, sich bereits vor der Installation einer App mit den Berechtigungen auseinanderzusetzen. Diese werden in den App Stores aufgelistet. Der einfachste Weg, gefährliche App Berechtigungen zu identifizieren, ist die Nutzung einer App Risk Management-Lösung wie APPVISORY. Diese zeigt übersichtlich sämtliche angeforderten App Zugriffe sowie deren Gefahrenpotenzial an.

Android: App Berechtigungen ändern

Seit Android 10 können User:innen entscheiden, wann sie einer App bestimmte Berechtigungen einräumen. Anwenderinnen können folgende Berechtigungsoptionen wählen: „Immer zulassen“, „Zugriff nur während der Nutzung der App zulassen“, „Jedes Mal nachfragen“ oder „Nicht zulassen“. Auch beim Standortzugriff gibt es die Möglichkeit, den „genauen Standort“ oder nur den ungefähren Standort zu verwenden. Sowohl über den Berechtigungsmanager als auch über die Apps können Nutzer:innen die Zugriffsrechte anpassen. Einst gewährte Zugriffe können hier im Nachhinein wieder entzogen werden. Auf Tracking können Anwender:innen verzichten, indem sie in den Einstellungen den Menüpunkt „Google“ anwählen und dort unter „Werbung“ personalisierte oder interessenbezogene Werbung deaktivieren. Zudem können sie hier auch die Werbe-ID zurücksetzen. Seit Android 12 gibt es ein Dashboard, das die genutzten Berechtigungen der letztem 24 Stunden anzeigt.

iOS: App Berechtigungen verwalten

Auch bei iOS können App Berechtigungen eingeschränkt werden. Dies ist unter den Einstellungen im Menüpunkt „Datenschutz“ möglich. Es öffnet sich eine Liste, anhand welcher die Anwender:innen das Zugriffsrecht jeder einzelnen App konfigurieren können. Apple fragt seit iOS 14.5 zudem automatisch ab, ob die Nutzer:innen das Werbe-Tracking genehmigen. Bei älteren Geräten müssen User:innen „Ad-Tracking beschränken“ aktivieren, um das Tracking zu verhindern. Bei neueren Modellen muss „Apps erlauben, Tracking anzufordern“ deaktiviert werden. Hier können Anwender:innen auch die Werbe-ID zurücksetzen, um lästige Werbung zu umgehen. Kritisch zu betrachten ist Apples App Tracking Transparency, welche die eindeutige Zustimmung der User:innen zum Werbe-Tracking verlangt. Diese Einschränkung gilt allerdings nur für das Tracking der Nutzer-Aktivitäten außerhalb der eigenen App.

Erfahren Sie hier mehr zu den Risiken der App Tracking Transparency!

Dies könnte Sie auch interessieren

Threads App: So steht es um den Datenschutz

Threads boomt als Metas neue Kurznachrichten-App aktuell in den App Stores. Doch wie steht es um den Datenschutz bei Threads?

Alternative App Stores unter iOS: Risiken & Schutz

Apple öffnet sich bedingt für alternative App Stores. Welche Risiken damit einhergehen und wie Sie sich dagegen schützen können:

MASVS: So setzen Sie den OWASP Standard um!

OWASP widmet sich mit dem MASVS dem konkreten Schutz der Privatsphäre in mobilen Apps. So können Sie MASVS erfolgreich einsetzen:

Instagram im Datenschutztest: Was hat sich mit dem Abomodell geändert?

Erfahren Sie, ob Ihre Daten nach der Instagram Abo-Umstellung sicher sind. Wie ernst meint es Meta mit dem Datenschutz? Jetzt den Testreport lesen.

Das könnte Sie auch interessieren:

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.