News vom 11.03.2020

Kalkulierter Datenklau durch beliebte VPN-Apps

Ein Artikel von , veröffentlicht am 11.03.2020

Hinter mindestens 20 populären VPN- und Werbeblocker-Apps steckt der US-amerikanische Dienstleister „Sensor Tower“. Statt sie vor dem Zugriff durch Dritte zu schützen, sammelten die Apps systematisch Nutzungsdaten, um damit für die eigenen Kund*innen Nutzeranalysen anzubieten.

Wie die US-amerikanische Nachrichtenseite BuzzFeed News in einer investigativen Recherche herausgefunden hat, gehören viele populäre VPN-Apps und Werbeblocker ein und demselben Unternehmen: der Analyse-Plattform "Sensor Tower", die geschäftsmäßig Nutzungsdaten erhebt um damit den eigenen Analysedienst zu füttern.

Dass sich hinter sämtlichen Apps, die insgesamt über 35 Millionen mal heruntergeladen wurden, derselbe Anbieter verbirgt, war für Nutzer*innen nicht erkenntlich. Von BuzzFeed News auf dieses intransparente Vorgehen angesprochen, führte Sensor Tower "Wettbewerbsgründe" an.

VPN-Dienste - perfekt geeignet für Datenklau

Dass das Analyse-Unternehmen ausgerechnet kostenlose VPN-Dienste verbreitete, um an die Daten von Nutzer*innen zu gelangen, ist kein Zufall. Virtual Private Networks (VPNs) haben den Zweck, das Surfverhalten und die IP-Adressen ihrer Nutzer*innen vor den neugierigen Blicken Dritter zu schützen.

Dafür leiten sie sämtliche vom PC oder Smartphone ausgehenden Internet-Verbindungen über ihre eigenen Server um. Eine Technik, die sich zum Beispiel zur Nutzung in offenen WLANs empfiehlt - die aber auch dazu führt, dass der VPN-Anbieter Zugriff auf den umgeleiteten Datenverkehr erhält. Unseriöse Anbieter nutzen diesen Zugriff für die Analyse und die Weitergabe von Nutzungsdaten.

Mehr zur Funktionsweise von Virtual Private Networks finden Sie in unserem Artikel VPN: Mehr Privatsphäre beim Surfen

Apps verschaffen sich weitreichende Zugriffsrechte

Die von Sensor Tower angebotenen Apps nutzen einen perfiden Trick, um an zusätzliche Daten zu gelangen. So verweisen sie nach der Installation auf das Vorhandensein von Zusatzfunktionen. Um diese freizuschalten, werden die Nutzer*innen zum Download einer Datei von einer externen Website aufgefordert.

Bei dieser Datei handelt es sich allerdings um ein Root-Zertifikat, mit dem sich die Apps noch weiterreichende Zugriffsrechte verschaffen - beispielsweise auch auf die verschlüsselten Datenverbindungen der betroffenen Geräte. Sie umgehen so die sowohl bei Android-  als auch bei Apple-Geräten standardmäßig eingestellte Root-Sperre.

Alles Wissenswerte zum Thema Rooten finden Sie in unserem Artikel Rooten und Jailbreak: Was steckt dahinter?

Auf Nachfrage erklärte das Unternehmen gegenüber BuzzFeed News, keine sensiblen Daten zu erheben. Die erhobenen Daten würden außerdem anonymisiert. Vor kurzem hat jedoch eine Harvard-Studie gezeigt, dass auch vermeintlich anonymisierte Daten zur Erstellung von eindeutigen Personenprofilen genutzt werden können.

Diese Apps sind betroffen

Wie das Nachrichtenportal heise.de berichtet, haben Google und Apple viele der betroffenen Apps schon vor längerem wegen ihrer dubiosen Geschäftspraktiken aus den App-Stores entfernt. Auf den Hinweis von BuzzFeed hin wurden nun weitere Apps vor die Tür gesetzt. Von den unten aufgelisteten Apps sind in Apples AppStore nur noch Luna VPN und in Googles Play-Store Luna, Adblock Focus und Free and Unlimited VPN verfügbar.

Hier finden Sie eine vollständige Liste der Apps, die nachweislich zu Sensor Tower gehören

Adblock Mobile

Free and Unlimited VPN - Safe, Secure, Private!

Adblock Focus - Ad and Tracking Script Blocker

Luna -- Best VPN for Android

WiFi Rocket - Speed up your internet connection

Wi-Fi Booster - Block ads and browse faster

Luna: Best VPN for iPhone/iPad

Adblock Focus

Adblock Mobile 32 bit - Protect your phone from annoying ads.  Best ad blocker to...

Adblock mobile - Protect your phone from annoying ads.  Best ad blocker to block...

Wi-Fi Cheetah - Fast browsing with no ads

Adblock Mobile 32 bit - Block ads in apps/browsers

Adblock Mobile - best Ad Blocker to block ads

Adblock WiFi - Ad blocker / block ads

Ad Terminator - Remove all ads

Hotspot VPN  - Free, secure & fast internet

Hotspot VPN - Best free, unlimited, secure & fast internet connection to unblock...

Von VPN Proxy - anonymous surfing and better net

Wi-Fi Guard - Protect your internet, virus cleaner

Das können Sie tun

Falls Sie einen der oben gelisteten Dienste nutzen, sollten Sie ihn umgehend von Ihrem Smartphone entfernen. VPN-Dienste haben theoretisch Zugriff auf sämtliche Daten, die über ihre Server umgeleitet werden. Bevor Sie sich für die Nutzung eines anderen VPN-Dienstes entscheiden, sollten Sie daher sichergehen, dass er von einem vertrauenswürdigen Anbieter stammt.

Ein guter Hinweis ist dabei immer das Geschäftsmodell. Wenn ein Dienst kostenlos angeboten wird und es auch keine um Zusatzfunktionen erweiterte Bezahlversion gibt, zahlen Nutzer*innen oft mit ihren Daten.

Was es bei der Wahl eines VPN-Dienstes außerdem zu beachten gilt und welche Apps wir empfehlen, erfahren Sie in unserem Artikel VPN-Dienst auswählen: Das sollten Sie beachten

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

BE4B0538AA06645A

Fingerprint

3577 45E7 ECC4 7372 DFF8 0A80 BE4B 0538 AA06 645A

Thorsten Baulig

Thorsten Baulig macht Sie auf unseren Social Media-Kanälen und im monatlichen Newsletter auf unsere neuesten Beiträge und wichtige Branchennews aufmerksam - und ist immer auch auf Ihre Meinung zu diesen Themen gespannt. Außerdem kümmert er sich bei mobilsicher um die Presse- und Öffentlichkeitsarbeit. Zuvor studierte er Kulturwissenschaft in Siegen und Berlin, organisierte Kulturprojekte und arbeitete im Verlag.

Weitere Artikel

Körper und Gesundheit 

Corona-Warn-App: Was Sie wissen müssen

Die Contact-Tracing-App für Deutschland ist seit Juni 2020 im Einsatz, inzwischen gibt es sie auch in F-Droid. Als Zusatz bietet die App ein Kontakttagebuch und seit Ende April 2021 auch eine Check-in-Funktion für Veranstaltungen. Unser Überblick

Mehr
Der Start mit iOS 

iCloud: Praktischer Speicher oder Datensauger?

Mit der iCloud will Apple die Smartphone-Nutzung bequemer und sicherer machen. Der Dienst erstellt Backups, bietet Speicherplatz und hält Daten auf verschiedenen Apple-Geräten synchron. Welche Daten in Ihrer iCloud landen und wie privat sie dort sind, fassen wir hier zusammen.

Mehr
Backup 

Backup fürs iPhone – so geht’s

iPhone- und iPad-Nutzer*innen können ihre Daten auf zwei Arten sichern – entweder über die iCloud oder lokal auf einem Computer. Wir zeigen die Vor- und Nachteile der beiden Backup-Varianten.

Mehr
Browser und Suchmaschinen 

DuckDuckGo: Suchen ganz ohne Google

Die Suchmaschine DuckDuckGo finanziert sich durch Werbung, verzichtet dabei aber ganz auf Google-Dienste. Ihren Such-Index bildet sie aus vielen verschiedenen Quellen. In einigen Browsern können Sie DuckDuckGo mit nur einem Klick als Standard-Suche festlegen.

Mehr