Zurück zur Übersicht

So erkennen Sie (un-)sichere Apps

Apps erleichtern und bereichern unseren Alltag – aber nur, wenn sie sicher sind. Leider gibt es nämlich auch betrügerische und unseriöse Apps, die erheblichen Schaden anrichten können. Lesen Sie hier, woran Sie sie erkennen.

Unser Handy ist voll von ihnen: Apps, die sich hinter kleinen, meist quadratischen Symbolen auf unserem Display verbergen. Ob zur Organisation des Terminkalenders, zur Verwaltung der Finanzen oder zur Kommunikation und Unterhaltung – sie bieten Hilfe in fast allen Bereichen des täglichen Lebens.

Doch hinter der Fassade mancher Apps lauert Gefahr: Betrüger erstellen sogenannte Fake-Apps, täuschend echte Kopien seriöser Anwendungen, um ahnungslose Nutzer zu täuschen und in die Irre zu führen.

Was sind Fake-Apps?

"(To) fake" ist Englisch und bedeutet "fälschen". Eine Fake-App ist also eine gefälschte App, ein Plagiat. So weit, so verständlich. Kompliziert wird es erst, wenn man versucht, eine gefälschte App von einer "echten" zu unterscheiden.

Denn Cyberkriminelle imitieren gerne bekannte Apps oder Apps von großen Unternehmen:

Dazu kopieren sie den Namen und das Logo der echten App und versehen die Beschreibung mit möglichst vielen passenden Schlagwörtern, damit wir die App auch im App-Store finden. Dementsprechend schwierig kann es sein, eine gefälschte App zu erkennen.

Wichtig! Nicht alle betrügerischen Apps haben ein echtes, seriöses Original zum Vorbild. Oft tarnen die Betrüger diese Anwendungen z. B. als VPN-Software oder Antivirenprogramm, aber auch hinter Spielen oder ganz anderen Apps können sich die Fälschungen verbergen. Sie werden mit einem eigenen Namen für betrügerische Zwecke neu geschaffen.

Bevor Sie also einfach eine App herunterladen, sollten Sie sich immer vergewissern, dass sie wirklich sicher ist. Aber: Wie geht das?

Wie erkenne ich gefälschte Anwendungen?

Um ahnungslose Nutzerinnen und Nutzer in die Falle zu locken, gehen die Betrüger geschickt vor. Bei der Suche nach gefälschten Apps kommt es deshalb oft auf Kleinigkeiten an. Achten Sie vor allem bei bekannten Apps auf folgende verräterische Merkmale:

Leichte Farbabweichungen vom Original
Abweichungen in Form oder Gestaltung des Logos
Rechtschreibfehler oder Abweichungen im Namen

Tipp: Wenn Sie sich bei einer App nicht sicher sind, geben Sie den Namen der App in Ihren Browser ein bzw. googeln Sie ihn und vergleichen Sie Ihre Suchergebnisse mit der "verdächtigen" App. Wenn Sie Unterschiede feststellen, sollten Sie stutzig werden.

Welche weiteren Merkmale weisen auf eine gefälschte App hin?

Wie eben erwähnt, unterscheiden sich die Namen gefälschter Apps häufig vom Original. Sie haben zum Beispiel alternative Endungen wie ".free" oder ".unofficial" im Namen. Auch unnötige Zusätze wie "VPN Software" können im Namen auftauchen. Informieren Sie sich am besten in Ihrem Browser über den korrekten Namen der App.
Auch Rechtschreib- oder Grammatikfehler in der Beschreibung sind deutliche Hinweise auf eine Fälschung.
Achten Sie auch auf die Anzahl der Downloads und Bewertungen. Je weniger, desto misstrauischer sollten Sie werden.
Suchen Sie gezielt nach Kommentaren, in denen Nutzerinnen und Nutzer über ihre Erfahrungen mit der App berichten. Gibt es nur wenige solcher Kommentare, aber viele Bewertungen ohne Text, kann das ein Hinweis auf gefälschte Bewertungen sein.
Außerdem sollten Sie möglichst den offiziellen App-Store für Ihr Betriebssystem verwenden, da dieser besser vor Plagiaten geschützt ist als alternative Plattformen wie AltStore oder GetJar. Den App Store von Apple und den Play Store von Google finden Sie als eigene Kachel auf Ihrem Handy.

Aber Achtung: Auch auf der offiziellen App-Plattform haben Sie keine hundertprozentige Garantie! Vor allem im Google Play Store, aber auch im App Store von Apple tauchen immer wieder gefälschte Apps auf.

Offizielle Zertifizierungen können helfen, seriöse Apps zu erkennen

Ebenfalls hilfreich bei der Suche nach seriösen Apps können App-Zertifikate sein: Einige offizielle Prüfinstitute wie der TÜV Süd aber auch verschiedene Unternehmen bieten sogenannte App-Zertifizierungen an.

Diese prüfen Apps nach verschiedenen Kriterien, wie z. B. DSGVO-Konformität oder Sicherheit.

Doch Achtung – um auch hier nicht in eine Fälschungsfalle zu tappen: Informieren Sie sich immer über den Hintergrund und die Seriosität des prüfenden Unternehmens und schauen Sie nach, ob die App auch tatsächlich in dessen Liste getesteter Apps aufgeführt ist.

Auch der Entwickler der App gibt Auskunft über deren Sicherheit

Informieren Sie sich auch, wer die App entwickelt hat:

Tippen Sie im App-Store unten in der Beschreibung auf den Entwicklernamen, um weitere Veröffentlichungen des Autors zu sehen. Diese können Aufschluss über dessen Seriosität geben.
Am besten suchen Sie auch nach der offiziellen Website des Entwicklers. Dort sollten Sie dann auch einen direkten Link zum Download der App im App-Store finden.

Eine installierte App kommt Ihnen komisch vor?

Haben Sie eine Fake-App installiert, merken Sie das vermutlich direkt. Denn die allermeisten gefälschten Apps funktionieren nicht: Entweder wird nur Werbung angezeigt oder die App lässt sich gar nicht öffnen.

Es kann aber auch sein, dass die gefälschte App tatsächlich einige Funktionen aufweist. In diesem Fall ist es schwieriger zu erkennen, ob es sich um eine betrügerische App handelt.

Achten Sie daher besonders auf die Rechtschreibung in der App und ob diese über ein Impressum, verfügt. Fehlt es in den App-Einstellungen, ist dies ein deutlicher Hinweis für eine Fälschung.

Wozu missbrauchen Kriminelle gefälschte Apps?

Wenn Sie eine gefälschte App installiert haben, kann das verschiedene Folgen nach sich ziehen. Im besten Fall haben Sie nur eine "Werbe-App" installiert oder sind ein paar Euro für den Download losgeworden.

Aber es kann noch schlimmer kommen. Denn wenn Sie eine gefälschte App installieren, bieten Sie Cyberkriminellen ein Einfallstor in Ihr Gerät. Diesen Zugang können die Kriminellen für ihre üblen Machenschaften nutzen.

So können die Betrüger zum Beispiel Schadsoftware auf Ihrem Gerät installieren. Besonders gefährlich wird es, wenn es ihnen gelingt, Ihre Passwörter auszuspionieren oder Sie mit einer gefälschten Registrierungsseite zur Eingabe sensibler Zugangsdaten zu verleiten.

Dann können die Kriminellen zum Beispiel auf Ihre persönlichen und finanziellen Daten zugreifen. Sie können auch betrügerische Einkäufe initiieren oder sich Zugang zu sensiblen Konten verschaffen. Identitätsdiebstahl und nicht autorisierte Transaktionen sind nur zwei der möglichen schwerwiegenden Folgen.

Bis zum totalen Kontrollverlust – was noch passieren kann:

Installation von Malware: Per Schad- und Spionagesoftware können sich Betrüger zum Beispiel Zugriff auf Ihre Kontaktdaten verschaffen oder Ihren Standort ausspionieren.
Verbreitung von Phishing-Links: Durch den Download erhalten die Fake-Apps verschiedene Berechtigungen. Z. B. können sie über Ihre Messenger-Dienste Phishing-Links an Ihre Kontakte versenden. Wie im Falle von Social Media vertrauen Ihre Kontakte diesen betrügerischen Links vermutlich, da sie ja aus einer vermeintlich sicheren Quelle stammen. Sie klicken auf den Link und handeln sich entweder direkt Malware ein oder landen auf einer Phishing-Seite.
Installation von Trojanern: Die Einsatzmöglichkeiten dieser Art von Malware sind vielfältig. So können Kriminelle Ihre Daten verschlüsseln oder den Zugriff auf Ihren Bildschirm verhindern, um Sie zu erpressen. Sogar die Übernahme der Kontrolle über Ihre Geräte ist möglich!

Betrüger können ihre Apps aber auch für viele andere Zwecke missbrauchen. Manche tarnen diese zum Beispiel als Antivirenprogramm, das beim Öffnen eine Registrierung verlangt. So können die Kriminellen nicht nur sensible Daten wie Adresse oder Telefonnummer ausspionieren, sondern vielleicht auch Ihre Bankverbindung!

So gehen Sie gegen Trojaner, Malware und Co. vor

Wenn Sie den Verdacht haben, eine schädliche Anwendung auf Ihrem Gerät installiert zu haben, ist schnelles Handeln gefragt. Malware und Trojaner arbeiten oft im Hintergrund und sammeln unbemerkt persönliche Daten oder beschädigen Ihr System.

Wichtig daher:

Trennen Sie Ihr Gerät sofort vom Internet. So verhindern Sie, dass die Schadsoftware weiter mit externen Servern kommunizieren und Ihre Daten übertragen kann.
Führen Sie anschließend einen gründlichen Scan mit einem Virenscanner durch. Auf der Webseite botfrei.com finden Sie mehrere kostenlose Virenscanner, die Sie auf Ihrem Gerät installieren können.
Stellt die Software eine Infektion fest, sollten Sie die betroffene App und die Schadsoftware sofort löschen.

Wie Sie Viren und Co. am besten loswerden, haben wir in diesem Tipp für Sie zusammengefasst
.
Außerdem ist es ratsam, einen IT-Spezialisten zu Rate zu ziehen, um sicherzustellen, dass keine Daten verloren gehen und Ihr Gerät wieder vollständig sicher ist. Ein Experte kann Ihnen auch helfen, Ihre Daten zu retten, wenn die Schadsoftware bereits Schaden angerichtet hat.

Darüber hinaus sollten Sie die Passwörter für Ihre Online-Dienste ändern. Aber: Benutzen Sie dazu ein anderes, nicht infiziertes Gerät.

Gut zu wissen! Gerade auf dem Computer ist ein Virenscanner unerlässlich, um Ihr Gerät vor gefälschten Web-Anwendungen und Malware zu schützen. Er erkennt und blockiert solche Gefahren rechtzeitig, bevor sie Schaden anrichten können. So bleiben Ihre Daten und Ihre Privatsphäre sicher – auch wenn eine App auf den ersten Blick harmlos erscheint.

Etwas anders sieht es beim Handy aus. iPhones sind ab Werk stark geschützt. Das lässt zwar deutlich weniger Freiheiten zu, bietet aber auch einen guten Schutz.

Auch Android-Handys werden automatisch durch den Virenscanner Google Play Protect geschützt, der in einem aktuellen Test allerdings auf dem letzten Platz landete. Ein alternativer Virenscanner kann also durchaus sinnvoll sein, aber auch die Leistung des Handys beeinträchtigen.

Wenn Sie sich für einen alternativen Virenscanner entscheiden, müssen Sie damit rechnen, dass die Akkulaufzeit und die Leistung Ihres Handys stark beeinträchtigt werden.
Handeln Sie umsichtig und prüfen Apps und Links, bevor Sie diese anklicken oder herunterladen, kann das schon ausreichen.

Vorsicht bei App-Berechtigungen: Wenn Apps zu viele Daten verlangen

Doch Fake-Apps sind nicht die einzige Gefahr, die in Ihrem App-Store lauern kann. Auch seriöse und vermeintlich sichere Apps können Risiken bergen. So verlangen viele Apps Berechtigungen, die sie eigentlich gar nicht benötigen. Wenn zum Beispiel eine Karten-App Zugriff auf Ihre Kontakte oder Ihre Kamera verlangt, sollten Sie stutzig werden.

Lesen Sie in der Datenschutzerklärung nach, ob die App wirklich nur die Daten abfragt, die sie für ihren Zweck benötigt. Hat die App eine auffällig kurze oder gar keine Datenschutzerklärung, sollten Sie auf den Download verzichten und lieber eine andere App verwenden.

Beachten Sie diese Tipps vor dem App-Download

Verzichten Sie auf Downloads bei unbekannten Anbietern oder auf dubiosen Internetseiten.
Nutzen Sie offizielle Quellen wie die App-Stores – seien Sie jedoch wie bereits erwähnt auch hier immer vorsichtig: Schauen Sie genau hin und prüfen Sie Apps vorab auf die oben genannten Kriterien.
Seien Sie auch bei vermeintlichen App-Updates kritisch: Gefälschte (Software-)Updates stellen ebenfalls eine große Gefahr dar.
Um Ihre Privatsphäre zu schützen, sollten Sie auch bei einer vermeintlich sicheren App genau hinschauen, wenn diese nach neuen Berechtigungen fragt.

Quelle:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Basisschutz-fuer-Computer-Mobilgeraete/Schutz-fuer-Mobilgeraete/Sicherheit-bei-Apps/sicherheit-bei-apps_node.html

Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.

Und wenn Ihnen GMX gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot!

Themen

Sicherheit Digitales

2 Personen finden diesen Artikel hilfreich.

Dieser Artikel war hilfreich

Dieser Artikel war nicht hilfreich