Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 11.03.2020

Kalkulierter Datenklau durch beliebte VPN-Apps

Ein Artikel von Thorsten Baulig, veröffentlicht am 11.03.2020

Hinter mindestens 20 populären VPN- und Werbeblocker-Apps steckt der US-amerikanische Dienstleister „Sensor Tower“. Statt sie vor dem Zugriff durch Dritte zu schützen, sammelten die Apps systematisch Nutzungsdaten, um damit für die eigenen Kund*innen Nutzeranalysen anzubieten.

Wie die US-amerikanische Nachrichtenseite BuzzFeed News in einer investigativen Recherche herausgefunden hat, gehören viele populäre VPN-Apps und Werbeblocker ein und demselben Unternehmen: der Analyse-Plattform "Sensor Tower", die geschäftsmäßig Nutzungsdaten erhebt um damit den eigenen Analysedienst zu füttern.

Dass sich hinter sämtlichen Apps, die insgesamt über 35 Millionen mal heruntergeladen wurden, derselbe Anbieter verbirgt, war für Nutzer*innen nicht erkenntlich. Von BuzzFeed News auf dieses intransparente Vorgehen angesprochen, führte Sensor Tower "Wettbewerbsgründe" an.

VPN-Dienste - perfekt geeignet für Datenklau

Dass das Analyse-Unternehmen ausgerechnet kostenlose VPN-Dienste verbreitete, um an die Daten von Nutzer*innen zu gelangen, ist kein Zufall. Virtual Private Networks (VPNs) haben den Zweck, das Surfverhalten und die IP-Adressen ihrer Nutzer*innen vor den neugierigen Blicken Dritter zu schützen.

Dafür leiten sie sämtliche vom PC oder Smartphone ausgehenden Internet-Verbindungen über ihre eigenen Server um. Eine Technik, die sich zum Beispiel zur Nutzung in offenen WLANs empfiehlt - die aber auch dazu führt, dass der VPN-Anbieter Zugriff auf den umgeleiteten Datenverkehr erhält. Unseriöse Anbieter nutzen diesen Zugriff für die Analyse und die Weitergabe von Nutzungsdaten.

Mehr zur Funktionsweise von Virtual Private Networks finden Sie in unserem Artikel VPN: Mehr Privatsphäre beim Surfen

Apps verschaffen sich weitreichende Zugriffsrechte

Die von Sensor Tower angebotenen Apps nutzen einen perfiden Trick, um an zusätzliche Daten zu gelangen. So verweisen sie nach der Installation auf das Vorhandensein von Zusatzfunktionen. Um diese freizuschalten, werden die Nutzer*innen zum Download einer Datei von einer externen Website aufgefordert.

Bei dieser Datei handelt es sich allerdings um ein Root-Zertifikat, mit dem sich die Apps noch weiterreichende Zugriffsrechte verschaffen - beispielsweise auch auf die verschlüsselten Datenverbindungen der betroffenen Geräte. Sie umgehen so die sowohl bei Android-  als auch bei Apple-Geräten standardmäßig eingestellte Root-Sperre.

Alles Wissenswerte zum Thema Rooten finden Sie in unserem Artikel Rooten und Jailbreak: Was steckt dahinter?

Auf Nachfrage erklärte das Unternehmen gegenüber BuzzFeed News, keine sensiblen Daten zu erheben. Die erhobenen Daten würden außerdem anonymisiert. Vor kurzem hat jedoch eine Harvard-Studie gezeigt, dass auch vermeintlich anonymisierte Daten zur Erstellung von eindeutigen Personenprofilen genutzt werden können.

Diese Apps sind betroffen

Wie das Nachrichtenportal heise.de berichtet, haben Google und Apple viele der betroffenen Apps schon vor längerem wegen ihrer dubiosen Geschäftspraktiken aus den App-Stores entfernt. Auf den Hinweis von BuzzFeed hin wurden nun weitere Apps vor die Tür gesetzt. Von den unten aufgelisteten Apps sind in Apples AppStore nur noch Luna VPN und in Googles Play-Store Luna, Adblock Focus und Free and Unlimited VPN verfügbar.

Hier finden Sie eine vollständige Liste der Apps, die nachweislich zu Sensor Tower gehören

Adblock Mobile

Free and Unlimited VPN - Safe, Secure, Private!

Adblock Focus - Ad and Tracking Script Blocker

Luna -- Best VPN for Android

WiFi Rocket - Speed up your internet connection

Wi-Fi Booster - Block ads and browse faster

Luna: Best VPN for iPhone/iPad

Adblock Focus

Adblock Mobile 32 bit - Protect your phone from annoying ads.  Best ad blocker to...

Adblock mobile - Protect your phone from annoying ads.  Best ad blocker to block...

Wi-Fi Cheetah - Fast browsing with no ads

Adblock Mobile 32 bit - Block ads in apps/browsers

Adblock Mobile - best Ad Blocker to block ads

Adblock WiFi - Ad blocker / block ads

Ad Terminator - Remove all ads

Hotspot VPN  - Free, secure & fast internet

Hotspot VPN - Best free, unlimited, secure & fast internet connection to unblock...

Von VPN Proxy - anonymous surfing and better net

Wi-Fi Guard - Protect your internet, virus cleaner

Das können Sie tun

Falls Sie einen der oben gelisteten Dienste nutzen, sollten Sie ihn umgehend von Ihrem Smartphone entfernen. VPN-Dienste haben theoretisch Zugriff auf sämtliche Daten, die über ihre Server umgeleitet werden. Bevor Sie sich für die Nutzung eines anderen VPN-Dienstes entscheiden, sollten Sie daher sichergehen, dass er von einem vertrauenswürdigen Anbieter stammt.

Ein guter Hinweis ist dabei immer das Geschäftsmodell. Wenn ein Dienst kostenlos angeboten wird und es auch keine um Zusatzfunktionen erweiterte Bezahlversion gibt, zahlen Nutzer*innen oft mit ihren Daten.

Was es bei der Wahl eines VPN-Dienstes außerdem zu beachten gilt und welche Apps wir empfehlen, erfahren Sie in unserem Artikel VPN-Dienst auswählen: Das sollten Sie beachten

Weitere Artikel

Ratgeber 

Daten vom Mobilgerät löschen

Smartphones können jede Menge sensibler Daten speichern. Manchmal ist es wünschenswert, diese Daten wieder zu entfernen. Einfach Zurücksetzen oder Löschen reicht dafür nicht, denn dann können die Daten unter Umständen leicht wiederhergestellt werden.

Mehr
Ratgeber 

Apps gecheckt: Vorsicht, diese 7 Mail-Apps lesen Ihre E-Mails mit (Android)

Mail-Apps sollen die E-Mail-Verwaltung auf dem Smartphone erleichtern. Von 20 getesteten Android-Apps können wir jedoch nur drei empfehlen. Sieben lasen den Inhalt von E-Mails aus und übertrugen ihn an ein Unternehmensgeflecht, dessen Spuren nach Russland führen.

Mehr
Ratgeber 

Handy-Hausmittel im Check: Kratzer auf dem Display loswerden

Angeblich kann man Kratzer mit Zahnpasta oder Backpulver wegpolieren. Wir empfehlen das nicht.

Mehr
Ratgeber 

Navi-Apps OsmAnd kurz vorgestellt

OsmAnd ist quelloffen und nutzt Kartenmaterial des nicht-kommerziellen Projekts OpenStreetMap. Die werbefreie App überlässt es auf Android den Nutzern, ob sie zahlen wollen oder nicht. OsmAnd ist inzwischen eine datensparsame Alternative, die wir uneingeschränkt empfehlen können.

Mehr