Rechte verstehen und einschränken

App-Berechtigungen unter Android

06.04.2019
Von Sandra Ohse
Vor der Installation oder spätestens bei der ersten Verwendung einer App müssen Sie deren Zugriffsrechte bestätigen. Doch viele Programme fordern deutlich mehr Rechte, als sie eigentlich benötigen. PC-WELT zeigt auf, was hinter den einzelnen App-Berechtigungen steckt und was bei alledem zu beachten ist.

Auf Ihrem Android-Gerät sind in der Regel diverse Apps installiert: von Applikationen sozialer Netzwerke wie Facebook, Messengern wie Hangouts oder WhatsApp über Info-Anwendungen wie Wettervorhersage, Nachrichten und Fahrplanauskunft bis hin zu diversen Spiele-Apps und Dienstprogrammen wie beispielsweise einer Taschenlampe. Manche Apps tun aber nicht nur das, was sie sollen und was der Benutzer von ihnen erwartet. Wenn die Taschenrechner-App also zum Beispiel auf Ihre Standortdaten zugreifen will, die Taschenlampe einen Zugriff auf Ihr Adressbuch verlangt oder die Puzzle-App Einblick in Ihre privaten Nachrichten fordert, ist Vorsicht angebracht. Denn viele Apps verlangen Zugriffsrechte, die für ihren Anwendungszweck gänzlich unnötig sind.

App-Berechtigungen unter Android festlegen.
App-Berechtigungen unter Android festlegen.
Foto: Alex Ruhl - shutterstock.com

In diesem Ratgeber erklärt PC-WELT, was die einzelnen App-Berechtigungen genau bedeuten und worauf Sie achten sollten. Darüber hinaus geben wir Ihnen Anleitungen an die Hand, wie das Prüfen und auch das Verwalten der Berechtigungen unter den verschiedenen Android-Versionen bei der Neuinstallation sowie bei bereits installierten Apps funktioniert.

App-Berechtigungen und ihre Bedeutung

Die möglichen App-Zugriffsrechte sind in folgende Gruppen unterteilt: „In-App-Käufe“, „Geräte-und App-Verlauf“, „Einstellungen für Mobilfunkdaten“, „Identität“, „Kontakte“, „Kalender“, „Standort“, „SMS“, „Telefon“, „Fotos/Medien/Dateien“, „Kamera“, „Mikrofon“, „WLAN-Verbindungsinformationen“, „Informationen zur Bluetooth-Verbindung“, „Wearable-Sensordaten/-Aktivitätsdaten“, „Geräte-ID & Anruferinformationen“ sowie „Sonstiges“. Google will so die App-Verwaltung einfacher gestalten.

Bei diesen App-Berechtigungen sollten Sie vorsichtig sein

Welche Berechtigungen Sie einer App erteilen, sollten Sie davon abhängig machen, ob Sie der App vertrauen und um welche verlangten Zugriffsrechte es sich handelt. Denn manche Berechtigungen sind eher harmlos, wobei andere durchaus gefährlich werden können. So werden die Berechtigungsgruppen „Fotos/Medien/Daten“, „In-App-Käufe“, „Kalender“, „Kamera“, „Kontakte“, „Mikrofon“, „SMS“, „Standort“, „Telefon“ sowie „Wearable-Sensorendaten/-Aktivitätsdaten“ als potenziell gefährlich eingestuft. Aber warum sind gerade diese Berechtigungen kritisch und welchen Apps können Sie den Zugriff dennoch gewähren?

Fotos/Medien/Daten:Wenn Sie einer App den Zugriff auf Ihre Fotos, Medien und Daten gestatten, müssen Sie im schlimmsten Fall damit rechnen, dass diese Ihre privaten Dateien ausspäht, verändert oder sogar löscht. Einen berechtigten Anspruch auf diesen Zugriff haben dennoch beispielsweise Dateimanager-Apps, Social-Media-Apps oder Bildbearbeitungsprogramme.

Kalender:Diese Berechtigung kann vor allem für diejenigen gefährlich werden, die aktiv den Kalender auf dem Smartphone nutzen. So könnte eine bösartige App nicht nur Ihre Tagesabläufe ausspähen, sie könnte auch Ihre Termine ändern oder sogar löschen. Die Berechtigung ist aber etwa für Gmail sinnvoll, um wichtige Termine aus Ihren Mails in Ihrem Kalender zu speichern.

Kamera: Nicht nur Kamera-Apps, auch Taschenlampen-Anwendungen benötigen den Zugriff, um den LED-Blitz zu verwenden. Allerdings könnten Malware-Apps die Möglichkeit, jederzeit Videos und Fotos aufzunehmen, auch dazu nutzen, Sie auszuspionieren.

Kontakte:Hier sollten Sie beachten, dass eine schädliche App alle Kontaktdaten Ihrer Familie, Freunde und Bekannten speichern und schlimmstenfalls verkaufen könnte. Chat-Apps wie Whatsapp benötigen den Zugriff, um Ihnen alle verfügbaren Kontakte anzeigen zu können.

Mikrofon:Das Recht, auf das Mikrofon Ihres Smartphones zuzugreifen und dadurch Audiomitschnitte erstellen zu können, macht Ihr Mobilgerät für Malware-App zu einem perfekten Abhörgerät. Naturgemäß aber benötigen Apps zum Diktieren, für Videochats und dergleichen diese Zugriffsrechte.

SMS: Im schlimmsten Fall kann eine schädliche App auf Ihre Kosten Nachrichten versenden und sogar per SMS gebührenpflichtige Dienste abonnieren. Sie sollten also sicherheitshalber das Bezahlen per SMS bei Ihrem Provider deaktivieren. Einige Anwendungen wie beispielsweise Whatsapp nutzen diese Berechtigung, um Verifizierungscodes zu lesen. Doch auch dieser Einsatzzweck lässt sich umgehen, indem Sie manuell den Code auf Ihrem Smartphone eintippen.

Standort: Ihre Standortdaten benötigen Apps, um Sie gezielt zu orten und vielleicht sogar, um Bewegungsprofile zu erstellen. Bei Navigationsanwendungen wie „Google Maps“ oder „Here Maps“ und Sport-Tracking-Apps wie „Runtastic“ sind solche Daten allerdings notwendig. Auch bei Empfehlungs-Anwendungen wie „Yelp“, „Tripadvisor“ werden sie gefordert.

Telefon: Auch der Zugriff auf Ihr Telefon kann bei einer betrügerischen App gefährlich werden. So könnte die App ohne Ihr Wissen und Ihre Erlaubnis kostenpflichtige Nummern anrufen und enorme Kosten verursachen. Bei Anwendungen wie etwa Skype ist der Zugriff jedoch wiederum notwendig, um aus der App direkt Ihre Kontakte anrufen zu können.

Wearable-Sensorendaten/-Aktivitätsdaten: Diverse Fitness-Programme wie „Google Fit“ oder „Fitbit“ benötigen Zugriff auf die Aktivitäts-oder Wearable-Sensorendaten, um Ihnen nützliche Ergebnisse zu präsentieren. Anderen Anwendungen sollten Sie den Zugriff auf keinen Fall gewähren, denn sie könnten Ihre körperliche Verfassung ausspionieren.

Welchen Anwendungen können Sie vertrauen?

Prinzipiell sollten Sie nur Anwendungen aus dem Google Play Store herunterladen. Allerdings besteht immer ein Restrisiko, dass Malware-Apps durch die Kontrollen rutschen und so im Shop landen. Um sicherzugehen, dass Sie nicht aus Versehen eine bösartige App installieren, empfehlen sich folgende Regeln:

1. Verwenden Sie eine Antiviren-App wie „AVG Antivirus Kostenlos“ oder „Avast Antivirus & Virenschutz Kostenlos 2019“, um Ihr Gerät zu schützen.

2. Installieren Sie lediglich Programme vertrauenswürdiger Anbieter.

3. Sehen Sie sich die Informationen zur App an und lesen Sie die Nutzerbewertungen.

Um Ihr Smartphone vor Malware zu schützen, empfiehlt es sich, eine der zahlreichen kostenlosen Antiviren-Apps aus dem Play Store zu installieren.
Um Ihr Smartphone vor Malware zu schützen, empfiehlt es sich, eine der zahlreichen kostenlosen Antiviren-Apps aus dem Play Store zu installieren.

4. Überprüfen Sie vor der Installation die angefragten Berechtigungen.

Berechtigungen vor und nach der Installation einsehen

Die geforderten Berechtigungen aller auf Ihrem Smartphone installierten Anwendungen können Sie in den Einstellungen zumindest einsehen.
Die geforderten Berechtigungen aller auf Ihrem Smartphone installierten Anwendungen können Sie in den Einstellungen zumindest einsehen.

Um vor der Installation zu überprüfen, welche Berechtigungen die von Ihnen gewünschte App verlangt, öffnen Sie die Downloadseite der betreffenden Anwendung im Google Play Store. Über dem Bewertungsbereich finden Sie eine Schaltfläche mit „Weitere Infos“. Tippen Sie diese an und scrollen Sie anschließend ganz nach unten. Hier finden Sie neben dem Punkt „App-Berechtigungen“ den Eintrag „Weitere Informationen“. Wenn Sie diesen berühren, erhalten Sie einen Überblick über alle verlangten Berechtigungen.

Die App „Permission Friendly App“ gibt Ihnen eine Einschätzung über die Gefahr durch installierte Anwendungen auf Ihrem Mobilgerät.
Die App „Permission Friendly App“ gibt Ihnen eine Einschätzung über die Gefahr durch installierte Anwendungen auf Ihrem Mobilgerät.

Alternativ können Sie alle Berechtigungen Ihrer installierten Apps und die damit einhergehenden Risiken in der kostenlosen Anwendung „Permission Friendly App“ einsehen. Diese listet sämtliche Anwendungen auf Ihrem Gerät auf. Je nachdem, wie viele und welche Rechte die Apps verlangen, ordnet das kleine Programm ihnen eine Punktezahl zu. Hier gilt: Je niedriger, desto besser. Tippen Sie eine bestimmte App an, können Sie alle von ihr geforderten Zugriffsrechte einsehen.

So verwalten Sie alle App-Berechtigungen

Je nachdem, welche Android-Version auf Ihrem Smartphone installiert ist, gestaltet sich die Verwaltung der App-Berechtigungen unterschiedlich.

Berechtigungen gestatten und ändern bei Geräten bis Android 5.9

Nutzer von Geräten mit Android 5.9 oder älter haben bei der Verwaltung der App-Berechtigungen das Nachsehen. So müssen Sie sich vor der Installation der gewünschten Anwendung über die geforderten Rechte informieren. Ist eine App installiert, lassen sich die Berechtigungen nicht mehr entziehen. Sind Sie mit den geforderten Zugriffen der App nicht einverstanden, bleibt Ihnen nur, sie zu deinstallieren.

Bei Mobilgeräten mit Android-Versionen bis 5.9 ist es sicherer, die automatischen App-Aktualisierungen zu deaktivieren – und besser manuell upzudaten.
Bei Mobilgeräten mit Android-Versionen bis 5.9 ist es sicherer, die automatischen App-Aktualisierungen zu deaktivieren – und besser manuell upzudaten.

Wichtig: Gewähren Sie einer Anwendung Rechte innerhalb einer Gruppe, ist diese dazu berechtigt, sich in Zukunft weitere Rechte innerhalb der Berechtigungskategorie zu erteilen, ohne Sie darüber zu informieren! Aus diesem Grund sollten Sie die automatischen Updates im Play Store deaktivieren. Öffnen Sie über die drei Striche oben in der Suchleiste das Menü und gehen Sie zum Punkt „Einstellungen“. Unter dem Eintrag „Automatische App-Updates“ setzen Sie einen Haken bei „Apps nicht automatisch aktualisieren“. Beim manuellen Aktualisieren der App werden Sie so über zusätzlich geforderte Berechtigungen informiert.

Ab Android 6 können Sie bei bereits installierten Applikationen alle oder auch nur einzelne Rechte im Nachhinein entziehen.
Ab Android 6 können Sie bei bereits installierten Applikationen alle oder auch nur einzelne Rechte im Nachhinein entziehen.

Berechtigungen gestatten und ändern bei Geräten ab Android 6.0

Ab der Betriebssystemversion Android 6.0 gesteht Google den Smartphone-Nutzern eine größere Kontrolle über die App-Berechtigungen zu. So fordern beispielsweise Apps, die für Android 6 entwickelt wurden, die benötigten Rechte nicht sofort bei der Installation ein, sondern erst dann, wenn sie den Zugriff zum ersten Mal benötigen. Alle Rechte lassen sich einzeln anschließend aber auch jederzeit wieder entziehen.

Ältere Applikationen fordern zum Teil schon bei der Installation den Zugriff auf bestimmte Daten. Hier sollten Sie sich über die geforderten Berechtigungen im Google Play Store informieren. Aber auch nach der Installation haben Sie deutlich mehr Handhabe auf die bereits erteilten Zugriffsrechte. So können Sie Apps auch im Nachhinein einzelne Rechte entziehen.

Öffnen Sie hierfür die Einstellungen-App auf Ihrem Smartphone und scrollen Sie je nachdem, welches Smartphone von welchem Hersteller Sie verwenden, zum Bereich „Apps“, „Apps & Benachrichtigungen“ oder ähnlich. Anschließend wählen Sie aus der Liste die gewünschte Applikation aus und öffnen dann den Punkt „Berechtigungen“. Sie können nun der gewählten Anwendung über die Schieberegler einzelne Rechte entziehen. Hier müssen Sie jedoch bedenken, dass dies zur Folge haben kann, dass die App anschließend nicht mehr funktioniert.

Unter Android 6 müssen Sie, anders als bei älteren Betriebssystemversionen, die Berechtigungen nach der Aktualisierung nicht überprüfen. Die Apps fragen bei der ersten Nutzung nach dem Update die geforderten Rechte ab – und Sie entscheiden, ob Sie sie gewähren oder ablehnen.

App-Berechtigungsgruppen (laut Google-Beschreibung)

Berechtigungsgruppe

Auswirkung bei erteilter Berechtigung

Einstellungen für Mobilfunkdaten

Eine App kann auf Einstellungen zur Steuerung Ihrer mobilen Datenverbindung und möglicherweise auf Ihre empfangenen Daten zugreifen.

Fotos / Medien / Daten

Eine App kann auf Ihrem Gerät gespeicherte Daten oder Dateien verwenden. Dieser Zugriff kann Folgendes beinhalten: • Inhalt des USB-Speichers (z. B. SD-Karte) lesen • Inhalt des USB-Speichers ändern oder löschen • Externen Speicher formatieren • Externen Speicher bereitstellen oder deaktivieren

Geräte-ID & Anrufinformationen

Eine App kann auf Ihre Geräte-ID(s) und auf die Telefonnummer zugreifen, sie kann feststellen, ob Sie telefonieren und mit welcher Nummer. Die Berechtigung "Geräte-ID & Anrufinformationen" kann auch die Möglichkeit beinhalten, den Telefonstatus und die Identität zu ermitteln.

Geräte-und App-Verlauf

Eine App kann eine oder mehrere der folgenden Aktionen ausführen: • Vertrauliche Protokolldaten lesen • Systeminternen Status abrufen • Lesezeichen für Webseiten und den Verlauf lesen • Aktive Apps abrufen

Identität

Eine App kann die Konto-und/oder Profilinformationen auf Ihrem Gerät verwenden. Dieser Zugriff kann Folgendes beinhalten: • Konten auf dem Gerät suchen • Ihre Kontaktkarte lesen, zum Beispiel Name und Kontaktdaten • Ihre Kontaktkarte ändern • Konten hinzufügen oder entfernen

In-App-Käufe

Eine App kann Sie zu Käufen innerhalb der App auffordern.

Informationen zur Bluetooth-Verbindung

Eine App hat Zugriff auf die Bluetooth-Einstellung auf Ihrem Gerät. Dazu gehört die Übertragung von Informationen auf oder das Abrufen von Informationen über Bluetooth-Geräte in der Nähe.

Kalender

Eine App kann die Kalenderinformationen Ihres Geräts verwenden. Dieser Zugriff kann Folgendes beinhalten: • Kalendertermine sowie vertrauliche Informationen lesen • Ohne Wissen der Eigentümer Kalendertermine hinzufügen oder ändern und E-Mails an Gäste senden

Kamera

Eine App kann die Kamera Ihres Geräts verwenden. Dieser Kamerazugriff kann Folgendes beinhalten: • Bilder und Videos aufnehmen • Video aufnehmen

Kontakte

Eine App kann die Kontakte Ihres Geräts verwenden. Sie kann sie möglicherweise lesen oder ändern.

Mikrofon

Eine App kann das Mikrofon Ihres Geräts verwenden. Der Mikrofonzugriff kann auch das Aufnehmen von Audioinhalten beinhalten.

SMS

Eine App kann den SMS-Dienst (für Textnachrichten) oder MMS-Dienst (für Multimedianachrichten) Ihres Geräts verwenden. Diese Gruppe umfasst eventuell auch die Möglichkeit zur Nutzung von Text-, Bild-oder Videonachrichten.

Wichtig:Beim Versand (und eventuell auch beim Empfang) von SMS-oder MMS-Nachrichten können, je nach Ihrem Tarif, Kosten entstehen. Der SMS-Zugriff kann Folgendes beinhalten: • Textnachrichten empfangen (SMS) • Textnachrichten lesen (SMS oder MMS) • Textnachrichten empfangen (MMS, zum Beispiel Nachrichten mit Bildern oder Videos) • Textnachrichten bearbeiten (SMS oder MMS) • SMS-Nachrichten senden; eventuell kostenpflichtig • Textnachrichten empfangen (WAP)

Standort

Eine App kann den Standort Ihres Geräts verwenden. Dieser Zugriff kann Folgendes beinhalten: • Ungefährer Standort (netzwerkbasiert) • Genauer Standort (GPS-und netzwerkbasiert) • Auf zusätzliche Standortanbieterbefehle zugreifen • GPS-Zugriff

Telefon

Eine App kann Ihre Anruffunktion und/oder die Anrufliste verwenden. Abhängig von Ihrem Tarif entstehen möglicherweise Kosten für Anrufe. Dieser Zugriff kann Folgendes beinhalten: • Telefonnummern direkt anrufen; eventuell kostenpflichtig • Anrufliste bearbeiten • Anrufliste lesen • Ausgehende Anrufe umleiten • Telefonstatus ändern • Ohne Ihr Zutun Anrufe tätigen

Wearable-Sensorendaten/ -Aktivitätsdaten

Die App kann auf Daten von Wearable-Sensoren zugreifen, zum Beispiel von Herzfrequenzmessgeräten. Außerdem kann sie regelmäßige Updates über Ihre physische Aktivität abrufen.

WLAN-Verbindungsinformationen

Eine App kann auf die WLAN-Verbindungsinformationen auf Ihrem Gerät zugreifen und zum Beispiel ermitteln, ob die WLAN-Funktion eingeschaltet ist und welche Geräte verbunden sind. Der Zugriff auf die WLAN-Verbindungsinformationen kann die Möglichkeit beinhalten, Informationen über WLAN-Verbindungen zu erhalten.

Hinweis:Da Apps normalerweise auf das Internet zugreifen, sehen Sie die Berechtigungsgruppe für die WLAN-Verbindungsinformationen nur dann auf dem Downloadbildschirm, wenn Sie eine App installieren. Anschließend wird die Berechtigung "Uneingeschränkter Internetzugriff" nicht mehr auf dem Downloadbildschirm angezeigt, sie erscheint jedoch in der vollständigen Liste der Berechtigungen. (Wie Sie diese Liste aufrufen, wird in diesem Beitrag auf Seite 73 unter "Berechtigungen einsehen" beschrieben.)

Sonstiges

Eine App kann benutzerdefinierte Einstellungen Ihres Geräteherstellers oder anwendungsspezifische Berechtigungen verwenden.

Wichtig: Wenn eine App eine Genehmigung hinzufügt, die sich in der Gruppe "Sonstiges" befindet, werden Sie vor dem Download eines Updates immer aufgefordert, sich die Änderung anzusehen. Dieser Zugriff kann unter anderem Folgendes beinhalten: • In sozialem Stream lesen (in einigen sozialen Netzwerken) • In sozialem Stream schreiben (in einigen sozialen Netzwerken) • Auf abonnierte Feeds zugreifen

Es werden alle Berechtigungen aus der Play Store-Gruppe "Sonstiges" angezeigt, einschließlich derjenigen, die nicht auf dem Downloadbildschirm zu sehen waren.

(PC-Welt)