Im Homeoffice steigt der Einsatz von Softwarelösungen wie VPN Services, Antivirenprogrammen und AdBlockern. Wer unbedacht zu kostenlosen Diensten greift, kann unangenehme Entdeckungen machen: Bezahlt wird oft mit den persönlichen Daten.[1]
Nicht nur bereits enttarnte Dienste verwenden die Daten ihrer NutzerInnen für verschiedenste Zwecke: Auch für Navigations-Dienste und Suchmaschinen, Wearables wie Fitnesstracker, Socialmedia-Sites oder Online-Shopping-Dienste ist die zusätzliche Monetarisierung von Benutzerdaten ein wichtiger Geschäftsvorgang. Persönliche Daten sind wertvoll und werden stark nachgefragt, um sich spezifische Wissensvorteile zu verschaffen.
Kostenpflichtig oder gratis – die AnwenderInnen bezahlen immer
Versetzt man sich in die Anbieter, wird klar: Irgendwie müssen die Unternehmen ihre Kosten decken und Geld verdienen. Da es bei (vermeintlichen) Gratis-Diensten keine offensichtlichen Einkünfte von Benutzerseite gibt, muss die Software auf anderen Wegen gewinnbringend am Markt gehalten werden. Das funktioniert meist zu Lasten der KonsumentInnen. Auch Dienste, die eigentlich dazu gedacht sind, IT-Services sicherer zu gestalten, werden durch die Datenweitergabe zum Risikofaktor.
Cybersecurity-Services – verschiedene Wege, ein Ziel
Wenig ist einfacher, als eine neue Software am PC oder Smartphone zu installieren: Download anklicken, Installation befolgen, AGB und Datenschutzerklärung zustimmen – fertig! Viele Programme fordern jedoch zusätzliche Berechtigungen oder Informationen, die kaum jemand im Detail überprüft oder hinterfragt. Mit verschiedenen Identifikationsmöglichkeiten, Standorten und sonstigen Daten geben NutzerInnen sehr viel über ihre Interessen und persönlichen Umstände preis – besonders wenn die Daten im Hintergrund gespeichert, angereichert und verknüpft werden. Umfang und Zweck dieser Datensammlung sind im ersten Moment nicht absehbar.
Unseriöse Apps mit zusätzlichen Sicherheitsrisiken
Einige Gratis-Apps sind bei der Analyse durch Sicherheitsforscher mit weiteren zweifelhaften Funktionen aufgefallen: Manche Adblocker schalten und bevorzugen eigene Werbung, VPN-Dienste verkaufen detaillierte Daten zum Benutzerverhalten weiter, statt diese zu anonymisieren, und Apps zur Datenminimierung installieren eigene Root-Zertifikate, die Datensicherheit und Verschlüsselungen unterwandern können. Diese Geschäftspraktiken haben inzwischen auch die Betreiber der App-Stores auf den Plan gerufen. Anwendungen, die durch derartige Funktionsumsetzungen aufgefallen sind, wurden aus dem Apple App-Store und dem Google Play Store entfernt. Verdächtige Anbieter, die scheinbar systematisch vorgehen, werden genauer überprüft.[2]
Sicherheitsempfehlungen für EndanwenderInnen
Achten Sie sowohl am PC, als auch Smartphone genau darauf, welche Services Sie installieren und nutzen. Oft dauert es zu lange, bis unseriöse Anwendungen enttarnt werden. SicherheitsexpertInnen raten generell davon ab, Apps zu installieren, die mehr Rechte als nötig einfordern oder andere tiefgreifende Zugriffe auf das System verlangen. Dazu gehört auch eine zusätzliche Installation von beispielsweise Systemoptimierern, Virenscannern oder sonstigen Zusatztools, wie sie oft bei PC-Anwendungen auftauchen. Ein anschauliches Beispiel sind auch Taschenlampen-Apps, die Zugriff auf Kontakte, ID und Netzwerk verlangen. Jede solcher Anfragen sollten zum Abbruch der Installation bewegen, um die Sicherheit seines Systems nicht unnötig zu gefährden.[3]
Hinterfragen Sie bei der Auswahl und Nutzung kostenloser Services immer, welche Anwendungsfälle Sie als NutzerIn damit abdecken wollen und müssen. Prüfen Sie Ihren Instinkt: Ist es realistisch, einen solchen sicheren Dienst kostenlos zu betreiben? Sparen Sie nicht an der falschen Stelle. Verwenden und installieren Sie nur Applikationen, deren Anbietern Sie vertrauen und die auch in unabhängigen Bewertungen und Tests eine gute Reputation nachweisen können.
Linktipps:
Unterschätzte Gefahr: Mobile Malware
Sicherheitstipps zum Schutz von Daten und Geräten
[1] https://techcrunch.com/2020/03/10/your-vpn-or-ad-blocker-app-could-be-collecting-your-data/
[2] https://www.techadvisor.co.uk/news/security/vpn-apps-stealing-data-3783792/
[3] https://www.zdnet.com/article/most-android-flashlight-apps-request-an-absurd-number-of-permissions/