News vom 11.03.2020

Kalkulierter Datenklau durch beliebte VPN-Apps

Ein Artikel von , veröffentlicht am 11.03.2020

Hinter mindestens 20 populären VPN- und Werbeblocker-Apps steckt der US-amerikanische Dienstleister „Sensor Tower“. Statt sie vor dem Zugriff durch Dritte zu schützen, sammelten die Apps systematisch Nutzungsdaten, um damit für die eigenen Kund*innen Nutzeranalysen anzubieten.

Wie die US-amerikanische Nachrichtenseite BuzzFeed News in einer investigativen Recherche herausgefunden hat, gehören viele populäre VPN-Apps und Werbeblocker ein und demselben Unternehmen: der Analyse-Plattform "Sensor Tower", die geschäftsmäßig Nutzungsdaten erhebt um damit den eigenen Analysedienst zu füttern.

Dass sich hinter sämtlichen Apps, die insgesamt über 35 Millionen mal heruntergeladen wurden, derselbe Anbieter verbirgt, war für Nutzer*innen nicht erkenntlich. Von BuzzFeed News auf dieses intransparente Vorgehen angesprochen, führte Sensor Tower "Wettbewerbsgründe" an.

VPN-Dienste - perfekt geeignet für Datenklau

Dass das Analyse-Unternehmen ausgerechnet kostenlose VPN-Dienste verbreitete, um an die Daten von Nutzer*innen zu gelangen, ist kein Zufall. Virtual Private Networks (VPNs) haben den Zweck, das Surfverhalten und die IP-Adressen ihrer Nutzer*innen vor den neugierigen Blicken Dritter zu schützen.

Dafür leiten sie sämtliche vom PC oder Smartphone ausgehenden Internet-Verbindungen über ihre eigenen Server um. Eine Technik, die sich zum Beispiel zur Nutzung in offenen WLANs empfiehlt - die aber auch dazu führt, dass der VPN-Anbieter Zugriff auf den umgeleiteten Datenverkehr erhält. Unseriöse Anbieter nutzen diesen Zugriff für die Analyse und die Weitergabe von Nutzungsdaten.

Mehr zur Funktionsweise von Virtual Private Networks finden Sie in unserem Artikel VPN: Mehr Privatsphäre beim Surfen

Apps verschaffen sich weitreichende Zugriffsrechte

Die von Sensor Tower angebotenen Apps nutzen einen perfiden Trick, um an zusätzliche Daten zu gelangen. So verweisen sie nach der Installation auf das Vorhandensein von Zusatzfunktionen. Um diese freizuschalten, werden die Nutzer*innen zum Download einer Datei von einer externen Website aufgefordert.

Bei dieser Datei handelt es sich allerdings um ein Root-Zertifikat, mit dem sich die Apps noch weiterreichende Zugriffsrechte verschaffen - beispielsweise auch auf die verschlüsselten Datenverbindungen der betroffenen Geräte. Sie umgehen so die sowohl bei Android-  als auch bei Apple-Geräten standardmäßig eingestellte Root-Sperre.

Alles Wissenswerte zum Thema Rooten finden Sie in unserem Artikel Rooten und Jailbreak: Was steckt dahinter?

Auf Nachfrage erklärte das Unternehmen gegenüber BuzzFeed News, keine sensiblen Daten zu erheben. Die erhobenen Daten würden außerdem anonymisiert. Vor kurzem hat jedoch eine Harvard-Studie gezeigt, dass auch vermeintlich anonymisierte Daten zur Erstellung von eindeutigen Personenprofilen genutzt werden können.

Diese Apps sind betroffen

Wie das Nachrichtenportal heise.de berichtet, haben Google und Apple viele der betroffenen Apps schon vor längerem wegen ihrer dubiosen Geschäftspraktiken aus den App-Stores entfernt. Auf den Hinweis von BuzzFeed hin wurden nun weitere Apps vor die Tür gesetzt. Von den unten aufgelisteten Apps sind in Apples AppStore nur noch Luna VPN und in Googles Play-Store Luna, Adblock Focus und Free and Unlimited VPN verfügbar.

Hier finden Sie eine vollständige Liste der Apps, die nachweislich zu Sensor Tower gehören

Adblock Mobile

Free and Unlimited VPN - Safe, Secure, Private!

Adblock Focus - Ad and Tracking Script Blocker

Luna -- Best VPN for Android

WiFi Rocket - Speed up your internet connection

Wi-Fi Booster - Block ads and browse faster

Luna: Best VPN for iPhone/iPad

Adblock Focus

Adblock Mobile 32 bit - Protect your phone from annoying ads.  Best ad blocker to...

Adblock mobile - Protect your phone from annoying ads.  Best ad blocker to block...

Wi-Fi Cheetah - Fast browsing with no ads

Adblock Mobile 32 bit - Block ads in apps/browsers

Adblock Mobile - best Ad Blocker to block ads

Adblock WiFi - Ad blocker / block ads

Ad Terminator - Remove all ads

Hotspot VPN  - Free, secure & fast internet

Hotspot VPN - Best free, unlimited, secure & fast internet connection to unblock...

Von VPN Proxy - anonymous surfing and better net

Wi-Fi Guard - Protect your internet, virus cleaner

Das können Sie tun

Falls Sie einen der oben gelisteten Dienste nutzen, sollten Sie ihn umgehend von Ihrem Smartphone entfernen. VPN-Dienste haben theoretisch Zugriff auf sämtliche Daten, die über ihre Server umgeleitet werden. Bevor Sie sich für die Nutzung eines anderen VPN-Dienstes entscheiden, sollten Sie daher sichergehen, dass er von einem vertrauenswürdigen Anbieter stammt.

Ein guter Hinweis ist dabei immer das Geschäftsmodell. Wenn ein Dienst kostenlos angeboten wird und es auch keine um Zusatzfunktionen erweiterte Bezahlversion gibt, zahlen Nutzer*innen oft mit ihren Daten.

Was es bei der Wahl eines VPN-Dienstes außerdem zu beachten gilt und welche Apps wir empfehlen, erfahren Sie in unserem Artikel VPN-Dienst auswählen: Das sollten Sie beachten

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

0x16234D8513F50164

Fingerprint

7979 1AA9 7078 4137 55CC 142D 1623 4D85 13F5 0164

Thorsten Baulig

Thorsten Baulig macht Sie auf unseren Social Media-Kanälen und im monatlichen Newsletter auf unsere neuesten Beiträge und wichtige Branchennews aufmerksam - und ist immer auch auf Ihre Meinung zu diesen Themen gespannt. Außerdem kümmert er sich bei mobilsicher um die Presse- und Öffentlichkeitsarbeit. Zuvor studierte er Kulturwissenschaft in Siegen und Berlin, organisierte Kulturprojekte und arbeitete im Verlag.

Weitere Artikel

Ratgeber 

Auch im Urlaub sicher in Kontakt bleiben

Wer im Ausland von außergewöhnlichen Ereignissen überrascht wird, ist schnell von der üblichen Kommunikation abgeschnitten. Diese Erfahrung machten auch Türkei-Reisende, als es infolge des Putschversuchs zu Sperrungen kam. Doch nicht nur dort müssen Reisende mit Einschränkungen rechnen.

Mehr
Checkliste 

Checkliste: iPhone und iPad im Alltag sichern

Von der Bildschirmsperre bis zum passwortgeschützten Einkauf im App-Store – Sie können einiges tun, damit Ihr iPhone oder iPad vor dem Zugriff Dritter und vor dummen Zufällen geschützt ist. Hier ist unsere Checkliste mit den wichtigsten Punkten.

Mehr
Firewalls und VPNs 

Tracking-Blocker Blokada kurz vorgestellt

Wie groß die Sorgfalt auch ist, mit der wir unsere Apps auswählen - welche Daten sie wirklich erheben und weiterleiten, wissen wir häufig nicht. Indem sie sich zwischen App und Internet schaltet, möchte die App Blokada Nutzer*innen die Macht über Ihre Daten zurückgeben.

Mehr
App-Test 

Dating-App Tinder im Test (iOS): Nichts für Geheimnisse

Tinder ist eine kommerzielle Dating-App, die das Kennenlernen von Personen in der Umgebung ermöglicht. Wer „tindert“, gibt sensible Daten in sein Smartphone ein. Unser Test auf iOS zeigt, wie die Betreiber der App mit diesen Daten umgehen.

Mehr