News vom 11.03.2020

Kalkulierter Datenklau durch beliebte VPN-Apps

Ein Artikel von , veröffentlicht am 11.03.2020

Hinter mindestens 20 populären VPN- und Werbeblocker-Apps steckt der US-amerikanische Dienstleister „Sensor Tower“. Statt sie vor dem Zugriff durch Dritte zu schützen, sammelten die Apps systematisch Nutzungsdaten, um damit für die eigenen Kund*innen Nutzeranalysen anzubieten.

Wie die US-amerikanische Nachrichtenseite BuzzFeed News in einer investigativen Recherche herausgefunden hat, gehören viele populäre VPN-Apps und Werbeblocker ein und demselben Unternehmen: der Analyse-Plattform "Sensor Tower", die geschäftsmäßig Nutzungsdaten erhebt um damit den eigenen Analysedienst zu füttern.

Dass sich hinter sämtlichen Apps, die insgesamt über 35 Millionen mal heruntergeladen wurden, derselbe Anbieter verbirgt, war für Nutzer*innen nicht erkenntlich. Von BuzzFeed News auf dieses intransparente Vorgehen angesprochen, führte Sensor Tower "Wettbewerbsgründe" an.

VPN-Dienste - perfekt geeignet für Datenklau

Dass das Analyse-Unternehmen ausgerechnet kostenlose VPN-Dienste verbreitete, um an die Daten von Nutzer*innen zu gelangen, ist kein Zufall. Virtual Private Networks (VPNs) haben den Zweck, das Surfverhalten und die IP-Adressen ihrer Nutzer*innen vor den neugierigen Blicken Dritter zu schützen.

Dafür leiten sie sämtliche vom PC oder Smartphone ausgehenden Internet-Verbindungen über ihre eigenen Server um. Eine Technik, die sich zum Beispiel zur Nutzung in offenen WLANs empfiehlt - die aber auch dazu führt, dass der VPN-Anbieter Zugriff auf den umgeleiteten Datenverkehr erhält. Unseriöse Anbieter nutzen diesen Zugriff für die Analyse und die Weitergabe von Nutzungsdaten.

Mehr zur Funktionsweise von Virtual Private Networks finden Sie in unserem Artikel VPN: Mehr Privatsphäre beim Surfen

Apps verschaffen sich weitreichende Zugriffsrechte

Die von Sensor Tower angebotenen Apps nutzen einen perfiden Trick, um an zusätzliche Daten zu gelangen. So verweisen sie nach der Installation auf das Vorhandensein von Zusatzfunktionen. Um diese freizuschalten, werden die Nutzer*innen zum Download einer Datei von einer externen Website aufgefordert.

Bei dieser Datei handelt es sich allerdings um ein Root-Zertifikat, mit dem sich die Apps noch weiterreichende Zugriffsrechte verschaffen - beispielsweise auch auf die verschlüsselten Datenverbindungen der betroffenen Geräte. Sie umgehen so die sowohl bei Android-  als auch bei Apple-Geräten standardmäßig eingestellte Root-Sperre.

Alles Wissenswerte zum Thema Rooten finden Sie in unserem Artikel Rooten und Jailbreak: Was steckt dahinter?

Auf Nachfrage erklärte das Unternehmen gegenüber BuzzFeed News, keine sensiblen Daten zu erheben. Die erhobenen Daten würden außerdem anonymisiert. Vor kurzem hat jedoch eine Harvard-Studie gezeigt, dass auch vermeintlich anonymisierte Daten zur Erstellung von eindeutigen Personenprofilen genutzt werden können.

Diese Apps sind betroffen

Wie das Nachrichtenportal heise.de berichtet, haben Google und Apple viele der betroffenen Apps schon vor längerem wegen ihrer dubiosen Geschäftspraktiken aus den App-Stores entfernt. Auf den Hinweis von BuzzFeed hin wurden nun weitere Apps vor die Tür gesetzt. Von den unten aufgelisteten Apps sind in Apples AppStore nur noch Luna VPN und in Googles Play-Store Luna, Adblock Focus und Free and Unlimited VPN verfügbar.

Hier finden Sie eine vollständige Liste der Apps, die nachweislich zu Sensor Tower gehören

Adblock Mobile

Free and Unlimited VPN - Safe, Secure, Private!

Adblock Focus - Ad and Tracking Script Blocker

Luna -- Best VPN for Android

WiFi Rocket - Speed up your internet connection

Wi-Fi Booster - Block ads and browse faster

Luna: Best VPN for iPhone/iPad

Adblock Focus

Adblock Mobile 32 bit - Protect your phone from annoying ads.  Best ad blocker to...

Adblock mobile - Protect your phone from annoying ads.  Best ad blocker to block...

Wi-Fi Cheetah - Fast browsing with no ads

Adblock Mobile 32 bit - Block ads in apps/browsers

Adblock Mobile - best Ad Blocker to block ads

Adblock WiFi - Ad blocker / block ads

Ad Terminator - Remove all ads

Hotspot VPN  - Free, secure & fast internet

Hotspot VPN - Best free, unlimited, secure & fast internet connection to unblock...

Von VPN Proxy - anonymous surfing and better net

Wi-Fi Guard - Protect your internet, virus cleaner

Das können Sie tun

Falls Sie einen der oben gelisteten Dienste nutzen, sollten Sie ihn umgehend von Ihrem Smartphone entfernen. VPN-Dienste haben theoretisch Zugriff auf sämtliche Daten, die über ihre Server umgeleitet werden. Bevor Sie sich für die Nutzung eines anderen VPN-Dienstes entscheiden, sollten Sie daher sichergehen, dass er von einem vertrauenswürdigen Anbieter stammt.

Ein guter Hinweis ist dabei immer das Geschäftsmodell. Wenn ein Dienst kostenlos angeboten wird und es auch keine um Zusatzfunktionen erweiterte Bezahlversion gibt, zahlen Nutzer*innen oft mit ihren Daten.

Was es bei der Wahl eines VPN-Dienstes außerdem zu beachten gilt und welche Apps wir empfehlen, erfahren Sie in unserem Artikel VPN-Dienst auswählen: Das sollten Sie beachten

Weitere Artikel

Ratgeber 

Dialer-Apps: Komfort mit Risiken

Die Telefon-App, die jedes Smartphone mitbringt, kann ersetzt werden. Alternativen aus dem App-Store bringen oft mehr Funktionen oder ein schöneres Design mit. Aber Vorsicht: Einige solche Dialer-Apps bieten gefährliche Zusatzfunktionen und geben im schlimmsten Fall Ihr ganzes Adressbuch an Dritte weiter.

Mehr
YouTube-Video 

Diese VPN-Apps empfehlen wir

Ein Virtual Private Network (VPN) verschleiert die Verbindungen im Internet. Es gibt sehr viele Dienste zur Auswahl - aber welche sind sicher? Wir haben Kriterien zur Auswahl zusammengestellt und zwei Empfehlungen für Sie.

Ansehen
Ratgeber 

Mastodon – das bessere Twitter?

Mastodon funktioniert ähnlich wie der Kurznachrichtendienst Twitter, gehört aber keiner Firma. Stattdessen gibt es viele unabhängige Mastodon-Server, die meist von Einzelpersonen betrieben werden. Wir erklären, wie Mastodon funktioniert und zeigen, wie Sie mitmachen können.

Mehr
Ratgeber 

How Facebook knows which apps you use – and why this matters

Looking for a new partner, perhaps on Tinder? Or on Curvy, for people with curves, or Grindr maybe, the gay dating app? Fighting your smoking addiction with the app “Kwit”, or monitoring your depressive cycles with “Moodpath”? If you do, chances are Facebook knows all about it. And you can’t know that it does.

Mehr