Sicherheitslücken

Stiftung Warentest: Smartphone-Apps spähen private Daten aus

Mehr als die Hälfte der Apps als "kritisch" oder "sehr kritisch" eingestuft
Von Mirko Schubert
AAA
Teilen

Die Datensicherheit ist bei vielen Smartphone-Apps, die sich mit dem Internet austauschen, nicht gewährleistet. Häufig werden persönliche Informationen des Nutzers unverschlüsselt und nicht anonymisiert an Datensammler weitergegeben.

Viele Apps telefonieren nach HauseViele Apps telefonieren nach Hause Das teilte die Stiftung Warentest auf einer Pressekonferenz in Berlin mit. Zu den unverschlüsselt gesendeten Daten gehören vor allen Dingen Benutzernamen und Passwörter. Wer nicht für jeden Dienst ein anderes Passwort verwendet, gefährdet auch die Sicherheit seines E-Mail-Postfachs oder den Zugang zum Online-Banking.

Persönliche Daten für Kundenprofile

Aber auch Daten aus dem Adressbuch des Smartphones können übertragen werden. Zudem lesen Apps gegebenenfalls den Standort des Nutzers, den Mobilfunkanbieter oder die Gerätekennung aus. Auch die Statistik, wie häufig welche Apps genutzt werden, senden einige Applikationen an die Server verschiedener Firmen weiter.

Die so gesammelten Informationen werden häufig an Unternehmen wie flurry, Localytics und mobclix weitergeleitet. Diese Firmen analysieren solche Daten, um daraus Kundenprofile zu erstellen, die beispielsweise für individuelle Werbung eingesetzt werden.

Nur 41 Prozent der getesteten Apps unkritisch

Die Zeitschrift testete dazu die Datensicherheit von 63 beliebten Apps für iOS, Android und Windows Phone und stufte neun als "sehr kritisch" ein. 28 Apps erhielten das Prädikat "kritisch" und nur 26 wurden als "unkritisch" eingestuft. Als Negativbeispiel nennt die Stiftung Warentest die Apps "Clever tanken", die Navigations-App "CoPilot" von ALK, sowie eine Metronom-App für Musiker. Ein Beispiel solle man sich an Apps wie YouTube, Wikipedia mobile, Sportschau oder Ebay nehmen, die als "unkritisch" eingestuft wurden.

Die Stiftung fordert nun, dass Anbieter kritischer Programme umdenken und mehr Transparenz zeigen sollten. Der Anwender sollte wissen, welche seiner Daten zu welchem Zweck verwendet werden. Sei es für eine Applikation notwendig, Adressbücher auszulesen, sollte zudem der Nutzer entscheiden, welche Einträge er dazu freigibt. Der ausführliche Test kann in der Juni-Ausgabe der Stiftung Warentest gelesen oder online abgerufen werden.

Mehr zum Thema Apps & Datenschutz

Teilen