Welche App darf auf welche Daten zugreifen? Welche Rechte müssen einer App überhaupt eingeräumt werden?
Viele Nutzer sind heute mit der Kontrolle über die Nutzungsbedingungen oder einem Überblick über benötigte Nutzungsrechte der auf dem eigenen Smartphone installierten Programme schlicht überfordert. Das zeigt auch die Kaspersky-Studie ,Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?‘, bei der 500 deutsche Nutzer mobiler Geräte über Sicherheits- und Datenschutzthemen befragt wurden.
Wer hat Zugriffsberechtigungen auf meine Daten? Diese Fragen können viele Deutsche nicht beantworten. So wurde die Frage „Haben Sie einen Überblick beziehungsweise die Kontrolle darüber, wer alles auf Ihre mobile Daten (Smartphone/Tablet) zugreifen kann?“ wie folgt beantwortet:
- Jeder Fünfte (19 Prozent) behauptet, genau zu wissen, welchen Anbietern oder Firmen er welche Zugriffsrechte erteilt hat.
- 38,8 Prozent sagen, dass sie einen groben Überblick haben, es ihnen aber schwer falle, die komplette Kontrolle zu behalten.
- Mehr als ein Viertel (27,4 Prozent) achtet darauf, sensible Daten zu schützen; Die komplette Kontrolle darüber, wer Zugriff auf ihre Daten hat, sei allerdings zu kompliziert.
- 7,4 Prozent beklagen einen kompletten Kontrollverlust. Sie haben keinen Überblick beziehungsweise keine Kontrolle darüber, wer Zugriff auf ihre Daten hat.
- Weitere 7,4 Prozent geben an, sie hätten noch nie gewusst, wer Zugriff auf ihre Daten nehmen kann.
Die Herausforderungen für die Anwender beginnen bereits dann, wenn von einer App bestimmte Berechtigungen ohne einen offensichtlichen Nutzen gefordert werden. So stimmen gemäß der Kaspersky-Umfrage 38,4 Prozent der Befragten den angefragten App-Berechtigungen zu, ohne sie zu lesen.
#Kaspersky-Studie: 14,8% der Deutschen haben keine Kontrolle über erteilte Zugriffsrechte; 66,2 % klagen über Probleme
Tweet
41,8 Prozent studieren sie und 19,8 Prozent sind unentschlossen.
„Das Erteilen von Zugriffsrechten ist oftmals eine Voraussetzung für die erfolgreiche Infektion mit mobiler Malware bei der Installation einer legitim erscheinenden App. Bei der Erfragung von Geräteadministrator-Rechten sollten immer die Alarmglocken läuten und die Vertrauenswürdigkeit der App sowie der Quelle überprüft werden“, sagt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab.
Sicherheitstipp: Nicht jede App muss alles können
Besondere Vorsicht ist also geboten, wenn Apps bestimmte Rechte verlangen. Etwa die Weitergabe von Standort-Daten, Zugriff auf Kontakte oder das Recht zum Versenden von SMS. Hier sollte man kritisch prüfen, ob die gewünschte Anwendung diese Möglichkeiten wirklich benötigt und sie gegebenenfalls ablehnen, beziehungsweise ganz auf die App verzichten. Ab Android 6 können Berechtigungen von Apps individuell verwaltet und geändert werden. Der Vorteil: Nutzer können App-Berechtigungen ändern und beispielsweise nachträglich entziehen.
Die Kaspersky-Studie ,Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?‘ kann neben Infografiken und Video unter http://newsroom.kaspersky.eu/de/kampagnen/mobile-malware-report/ abgerufen werden – inklusive praxisnaher Sicherheitstipps für Smartphone- und Tablet-Nutzer.