-
Zu Favoriten hinzufügen
Eine App fordert zu viele Zugriffsrechte an: Geht es um Betrug?
Montag, 4. August 2025
In dieser Ausgabe möchten Ihnen erläutern, auf welche Merkmale Sie bei der Gewährung von App-Berechtigungen aufmerksam werden sollten.
Sie wurden bestimmt damit konfrontiert, dass Anwendungen bei der Installation Zugriff auf Webcam, Mikrofon, Kontakte, Standortinformationen, verschiedene Dateien und Anwendungen anfordern. Es stellt sich eine logische Frage: Warum benötigt z.B. ein Bildbearbeitungsprogramm Zugriff auf Standortinformationen? Ein solches Verhalten sieht verdächtig aus. Sind alle Apps, die zu viele Zugriffsrechte anfordern, bösartig? Gehen wir Sie auf diese Frage ein.
Unterschiedliche Anwendungen – unterschiedliche Berechtigungen
Damit eine Anwendung ein Bild in der Galerie speichern oder ein Video aufnehmen kann, fordert Sie Zugriff auf diese Funktionen an. Dies ist ganz normal: Höfliche Menschen klopfen an der Tür und dringen nicht ungefragt in den privaten Bereich anderer ein. Mit einer Zugriffsanforderung gibt das Programm dem Nutzer zu verstehen, dass es Zugriff auf bestimmte Dienste oder Dateien benötigt. Dabei handelt es um den Schutz des Nutzers vor versteckten Software-Aktivitäten. Dadurch erfährt der Nutzer, welche Berechtigungen das Programm erfordert, um funktionieren zu können. Eine Zugriffsanfrage ist also kein Grund zur Panik.
Beispiel:
Angenommen, auf dem Gerät des Nutzers ist die App „Your Health“ installiert. Die App speichert vom Nutzer eingegebene Informationen (einzunehmende Arzneimittel, Blutgruppe etc.) oder leitet diese Informationen an verbundene Anwendungen (Nahrungs-, Fitness- und Schlaf-Apps, Schrittzähler, Smart-Waage etc.) weiter. Dies ermöglicht es, ein Gesamtbild des Gesundheits- und Körperzustands des Nutzers zu erstellen und bequem an einem Ort zu überwachen. Dazu erfordern die verbundenen Anwendungen die Berechtigungen zur Aktualisierung und Weiterleitung gesammelter Benutzerdaten an die App „Your Health“ – klingt logisch. Aber wenn diese Apps Zugriff auf Kontakte und Standortinformationen anfragen, erregt dies Verdacht bei dem Nutzer.
Wir haben eine Liste der am häufigsten von verschiedenen Apps angeforderten Berechtigungen erstellt. Welche Berechtigungsanforderungen normal und welche bedenklich sind, finden Sie in der untenstehenden Tabelle.
| Angeforderte Berechtigungen | OK (Beispiele) | Verdächtig (Beispiele) |
| Webcam und Mikrofon | Bild- und Videobearbeitungs-, Videokommunikations-, Dokumenterkennungs-Apps | Apps, deren Funktionalität und Benutzeroberfläche keinen Zugriff auf Webcam und Mikrofon erfordern, z.B. E-Book-Apps, die Texterkennung nicht unterstützen. |
| Kontakte | Messenger, E-Mail-Apps, Videoanruf-Apps | Handyspiele, Taschenrechner-, Maßband-Apps etc. |
| Standortinformationen | Navigations-, Taxi-, Lieferungs-Apps | Textbearbeitungs-Apps |
| Dateien | Cloud-Speicher, Messenger, Dokumenteditoren | Handyspiele, Taschenlampen-Apps etc. |
| SMS-Nachrichten und Anrufe | Banking-Apps, Zwei-Faktor-Authentisierung | Sonstige Apps |
| Kalender | Videokommunikations-Apps | Handyspiele, Dienstprogramme, Launcher |
Schlussfolgerung: Das Hauptkriterium dafür, ob die Berechtigungsanfrage angemessen ist, ist die Funktionalität der Anwendung. Der Nutzer sollte berücksichtigen, wozu die App dient und ob die angeforderten Berechtigungen tatsächlich für die App-Funktion notwendig sind.
Betrug oder Fahrlässigkeit
Nicht jede Anwendung mit „gierigen“ Anfragen wird von Hackern erstellt. Manchmal fügen Entwickler alle Berechtigungen hinzu, auch wenn diese nicht verwendet werden.
Die Gründe dafür können unterschiedlich sein. Viele Anwendungen verwenden Bibliotheken von Drittanbietern, insbesondere für Werbung und Analysen. Diese Bibliotheken können zusätzliche Berechtigungen erfordern. Auch wenn die App selbst nicht auf den Kalender oder das Dateisystem zugreift, kann ein integriertes Werbemodul eines Drittanbieters diese Berechtigungen im Hintergrund anfordern. Häufig kommt dies bei kostenlosen Apps mit integrierter Werbung vor.
Manchmal verstehen angehende Entwickler nicht ganz, welche Berechtigungen ihre App benötigt.
Daher empfehlen wir, nach der Installation einer Anwendung zu prüfen, welche Berechtigungen angefordert werden, und nur die Berechtigungen erteilen, die tatsächlich notwendig sind. Im Falle eines Interessenkonflikts zwischen dem Nutzer und der Anwendung ist es sicherer, ein ähnliches Programm zu finden, das weniger Zugriffsrechte anfordert. Je weniger Zugriffsrechte eine Anwendung hat, desto sicherer ist sie für die Privatsphäre des Nutzers.
Jedoch gibt es Apps, die sich als harmlose Programme tarnen und Benutzerdaten an Cyberkriminelle weiterleiten oder kostenpflichtige Dienste abonnieren.
Bösartig oder harmlos? Merkmale von Schadsoftware
- Unbekannte, kürzlich veröffentlichte App mit negativen oder verdächtig ähnlichen positiven Bewertungen.
- Keine Website. Kein Support-Kontakt.
- Gleich nach der Installation verhält sich das Programm seltsam. Es wird zu viel Werbung angezeigt. Das Gerät wird verlangsamt. Es treten neue Abonnements auf.
Prüfen Sie, über welche Berechtigungen auf Ihrem Gerät installierte Apps verfügen
Sowohl auf Android- als auch auf iOS-Geräten können Sie einsehen, welche Zugriffsrechte Ihre Apps haben, und entbehrliche Berechtigungen widerrufen.
Android:
Einstellungen → Apps → [App-Name] → Berechtigungen.
iPhone:
Einstellungen → Datenschutz & Sicherheit → Berechtigungskategorie (Kalender / Kontakte / Dateien und Ordner).
„Die komplette Wahrheit über Viren & Co.“ empfiehlt
Hier sind einige Regeln, deren Einhaltung hilft Ihnen, richtig zu reagieren, wenn eine App nach der Installation Zugriff auf bestimmte Daten anfordert:
- Lesen Sie aufmerksam, welche Berechtigungen die Anwendung anfordert. Klicken Sie nicht sofort auf „Alle erlauben“. Nutzen Sie die oben angeführte Tabelle.
- Klicken Sie auf „Verbieten“, wenn Sie glauben, dass die App die angeforderte Berechtigung nicht benötigt. Viele Anwendungen funktionieren auch ohne angeforderte Berechtigungen.
- Lesen Sie Benutzerbewertungen, besonders negative, um mehr von der App zu erfahren.
- Nutzen Sie ein Virenschutzprogramm. Dr.Web warnt immer, wenn verdächtige Aktivitäten erkannt werden.
- Deinstallieren Sie Apps, die Sie nicht mehr nutzen.
Fragen Sie sich: Benötigt die App tatsächlich Zugriff auf die angeforderten Ressourcen? Wenn Sie Zweifel haben, gewähren Sie den Zugriff nicht. Außerdem können Sie jederzeit unseren technischen Support konsultieren.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Geteilt 0 mal")
Ihre Meinung ist uns wichtig
Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.