News vom 11.03.2020

Kalkulierter Datenklau durch beliebte VPN-Apps

Ein Artikel von , veröffentlicht am 11.03.2020

Hinter mindestens 20 populären VPN- und Werbeblocker-Apps steckt der US-amerikanische Dienstleister „Sensor Tower“. Statt sie vor dem Zugriff durch Dritte zu schützen, sammelten die Apps systematisch Nutzungsdaten, um damit für die eigenen Kund*innen Nutzeranalysen anzubieten.

Wie die US-amerikanische Nachrichtenseite BuzzFeed News in einer investigativen Recherche herausgefunden hat, gehören viele populäre VPN-Apps und Werbeblocker ein und demselben Unternehmen: der Analyse-Plattform "Sensor Tower", die geschäftsmäßig Nutzungsdaten erhebt um damit den eigenen Analysedienst zu füttern.

Dass sich hinter sämtlichen Apps, die insgesamt über 35 Millionen mal heruntergeladen wurden, derselbe Anbieter verbirgt, war für Nutzer*innen nicht erkenntlich. Von BuzzFeed News auf dieses intransparente Vorgehen angesprochen, führte Sensor Tower "Wettbewerbsgründe" an.

VPN-Dienste - perfekt geeignet für Datenklau

Dass das Analyse-Unternehmen ausgerechnet kostenlose VPN-Dienste verbreitete, um an die Daten von Nutzer*innen zu gelangen, ist kein Zufall. Virtual Private Networks (VPNs) haben den Zweck, das Surfverhalten und die IP-Adressen ihrer Nutzer*innen vor den neugierigen Blicken Dritter zu schützen.

Dafür leiten sie sämtliche vom PC oder Smartphone ausgehenden Internet-Verbindungen über ihre eigenen Server um. Eine Technik, die sich zum Beispiel zur Nutzung in offenen WLANs empfiehlt - die aber auch dazu führt, dass der VPN-Anbieter Zugriff auf den umgeleiteten Datenverkehr erhält. Unseriöse Anbieter nutzen diesen Zugriff für die Analyse und die Weitergabe von Nutzungsdaten.

Mehr zur Funktionsweise von Virtual Private Networks finden Sie in unserem Artikel VPN: Mehr Privatsphäre beim Surfen

Apps verschaffen sich weitreichende Zugriffsrechte

Die von Sensor Tower angebotenen Apps nutzen einen perfiden Trick, um an zusätzliche Daten zu gelangen. So verweisen sie nach der Installation auf das Vorhandensein von Zusatzfunktionen. Um diese freizuschalten, werden die Nutzer*innen zum Download einer Datei von einer externen Website aufgefordert.

Bei dieser Datei handelt es sich allerdings um ein Root-Zertifikat, mit dem sich die Apps noch weiterreichende Zugriffsrechte verschaffen - beispielsweise auch auf die verschlüsselten Datenverbindungen der betroffenen Geräte. Sie umgehen so die sowohl bei Android-  als auch bei Apple-Geräten standardmäßig eingestellte Root-Sperre.

Alles Wissenswerte zum Thema Rooten finden Sie in unserem Artikel Rooten und Jailbreak: Was steckt dahinter?

Auf Nachfrage erklärte das Unternehmen gegenüber BuzzFeed News, keine sensiblen Daten zu erheben. Die erhobenen Daten würden außerdem anonymisiert. Vor kurzem hat jedoch eine Harvard-Studie gezeigt, dass auch vermeintlich anonymisierte Daten zur Erstellung von eindeutigen Personenprofilen genutzt werden können.

Diese Apps sind betroffen

Wie das Nachrichtenportal heise.de berichtet, haben Google und Apple viele der betroffenen Apps schon vor längerem wegen ihrer dubiosen Geschäftspraktiken aus den App-Stores entfernt. Auf den Hinweis von BuzzFeed hin wurden nun weitere Apps vor die Tür gesetzt. Von den unten aufgelisteten Apps sind in Apples AppStore nur noch Luna VPN und in Googles Play-Store Luna, Adblock Focus und Free and Unlimited VPN verfügbar.

Hier finden Sie eine vollständige Liste der Apps, die nachweislich zu Sensor Tower gehören

Adblock Mobile

Free and Unlimited VPN - Safe, Secure, Private!

Adblock Focus - Ad and Tracking Script Blocker

Luna -- Best VPN for Android

WiFi Rocket - Speed up your internet connection

Wi-Fi Booster - Block ads and browse faster

Luna: Best VPN for iPhone/iPad

Adblock Focus

Adblock Mobile 32 bit - Protect your phone from annoying ads.  Best ad blocker to...

Adblock mobile - Protect your phone from annoying ads.  Best ad blocker to block...

Wi-Fi Cheetah - Fast browsing with no ads

Adblock Mobile 32 bit - Block ads in apps/browsers

Adblock Mobile - best Ad Blocker to block ads

Adblock WiFi - Ad blocker / block ads

Ad Terminator - Remove all ads

Hotspot VPN  - Free, secure & fast internet

Hotspot VPN - Best free, unlimited, secure & fast internet connection to unblock...

Von VPN Proxy - anonymous surfing and better net

Wi-Fi Guard - Protect your internet, virus cleaner

Das können Sie tun

Falls Sie einen der oben gelisteten Dienste nutzen, sollten Sie ihn umgehend von Ihrem Smartphone entfernen. VPN-Dienste haben theoretisch Zugriff auf sämtliche Daten, die über ihre Server umgeleitet werden. Bevor Sie sich für die Nutzung eines anderen VPN-Dienstes entscheiden, sollten Sie daher sichergehen, dass er von einem vertrauenswürdigen Anbieter stammt.

Ein guter Hinweis ist dabei immer das Geschäftsmodell. Wenn ein Dienst kostenlos angeboten wird und es auch keine um Zusatzfunktionen erweiterte Bezahlversion gibt, zahlen Nutzer*innen oft mit ihren Daten.

Was es bei der Wahl eines VPN-Dienstes außerdem zu beachten gilt und welche Apps wir empfehlen, erfahren Sie in unserem Artikel VPN-Dienst auswählen: Das sollten Sie beachten

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

BE4B0538AA06645A

Fingerprint

3577 45E7 ECC4 7372 DFF8 0A80 BE4B 0538 AA06 645A

Thorsten Baulig

Thorsten Baulig macht Sie auf unseren Social Media-Kanälen und im monatlichen Newsletter auf unsere neuesten Beiträge und wichtige Branchennews aufmerksam - und ist immer auch auf Ihre Meinung zu diesen Themen gespannt. Außerdem kümmert er sich bei mobilsicher um die Presse- und Öffentlichkeitsarbeit. Zuvor studierte er Kulturwissenschaft in Siegen und Berlin, organisierte Kulturprojekte und arbeitete im Verlag.

Weitere Artikel

YouTube-Video 

Apps gecheckt: Speed-Checker fürs WLAN

Langsames Internet? Apps zum Messen der WLAN-Geschwindigkeit helfen, dem Problem auf den Grund zu gehen. Wir haben die wichtigsten Speed-Checker geprüft, das Ergebnis: viel unnötige Datensammelei und zwei Apps, die erfreulich sauber sind.

Ansehen
Ratgeber 

Reportage: Eine Woche ohne Google-Apps

Ein Alltag ohne Google Maps, die Google-Suche und den Play-Store – kann das gutgehen? Unsere Autorin hat für mobilsicher.de zehn Marktführer-Apps von ihrem Smartphone geworfen. Wie es ihr mit den datensparsamen Alternativen ging, erzählt sie hier.

Mehr
Firewalls und VPNs 

VPN: Mehr Privatsphäre beim Surfen

Provider, Behörden, Kriminelle – sie alle können theoretisch verfolgen, welche Seiten Sie im Internet aufrufen und welche Daten Sie versenden. Ein Virtual Private Network (VPN) verschleiert Ihre Verbindungen - am Computer und am Smartphone.

Mehr
YouTube-Video 

E-Mails auf dem Handy: E-Mail-Dienste

Wer beim Thema E-Mails wirklich auf Datenschutz setzen möchte, braucht nicht nur einen sicheren E-Mail-Client. Genauso wichtig ist der E-Mail-Dienst, von dem Sie Ihre E-Mail-Adresse bekommen. Welche Dienste wir empfehlen und was diese außer Datenschutz noch so können, erfahren Sie im Video.

Ansehen