Hintergrund

Keine Angst vor unbekannten Quellen

Foto: 
Carlos Andrés Reyes
, CC BY 2.0

Die „Installation aus unbekannten Quellen“ bei Android-Geräten bietet Chancen und Gefahren. Obwohl sie standardmäßig deaktiviert sein sollte, ist eine Aktivierung in Ausnahmefällen sinnvoll. Was unbekannte Quellen sind und wie sie sicher genutzt werden können, erklären wir hier.

Veröffentlicht am
Autor
Schlagworte
App-Stores · Einstellungen · unbekannte Quellen
Drucken

Auf Android-Geräten ist Googles Play-Store vorinstalliert. Dort werden Millionen von Apps angeboten und können durch einfaches Tippen installiert werden. Vor anderen Quellen für Android-Apps wird oft gewarnt. Das hat den Grund, dass Google Apps vor der Aufnahme in den Play-Store maschinell und teilweise auch manuell überprüft um Schadsoftware fernzuhalten. Wer aber ein paar Sicherheitsregeln beachtet, kann mit dem Installieren von Apps aus anderen Quellen als Googles Play-Store seine Sicherheit und vor allem seinen Datenschutz erhöhen.

Die Android-App als .apk-Datei

Alle Apps für Android werden zu Installationspaketen zusammengefasst. Diese Installationsdateien haben die Endung „.apk“ (Abkürzung für „Android application package“, deutsch etwa „Android-Anwendungspaket“).

Auch der Google Play-Store ist im wesentlichen eine Sammlung von .apk-Dateien. Tippen Nutzer im Store bei einer App auf „Installieren“, so wird die zugehörige .apk-Datei heruntergeladen und auf dem Gerät installiert. Es gibt es keine weitere Sicherheitsüberprüfung der heruntergeladenen Apps vor Installation auf dem Gerät. Android geht davon aus, dass alle Apps, die im Play-Store angeboten werden, sicher sind, weil sie von Google geprüft wurden. Wer sich aus dem Google Kosmos herausbewegen will, handelt auf eigene Verantwortung und wird von Google nicht mehr geschützt.

Möchten Nutzer .apk-Dateien aus anderen Quellen herunterladen, müssen sie zunächst in den Einstellungen des Gerätes erlauben, dass Programme außerhalb des Play-Stores installiert werden dürfen. Dazu müssen sie unter „Einstellungen > Sicherheit“ die Option „Installation aus unbekannten Quellen zulassen“ aktivieren.

Drive-by-Downloads und Schadsoftware

Schadsoftware kann sich in jeder App verstecken. Deshalb sollten Nutzer Apps erst dann installieren, wenn sie sicher sind, dass es sich um eine seriöse App handelt, etwa weil sie von Verbraucherverbänden empfohlen wurde.

Eine mögliche Infektionsquelle für Schadsoftware sind sogenannte Drive-by-Downloads. Webseiten laden ohne Wissen des Nutzers im Hintergrund Schadsoftware auf das Gerät. Wer sich also mit dem mobilen Browser im Internet bewegt, kann leicht versehentlich eine bösartige .apk-Datei herunterladen. Ist auf dem Gerät die Installation aus unbekannten Quellen erlaubt, kann die App unbemerkt oder versehentlich installiert werden und Schaden anrichten. Mit verbesserten Standardeinstellungen in Browser und Betriebssystem ist dieses Problem zwar kleiner geworden, aber immer noch eine der Hauptmöglichkeiten, sich mit Schadsoftware zu infizieren. Ist die „Installation aus unbekannten Quellen“ deaktiviert, sind Nutzerinnen vor Drive-by-Downloads geschützt.

Eine andere Angriffsquelle ist Social Engineering. Dabei nutzen Angreifer die Neugier von Nutzern, indem sie vorgeben Freunde zu sein und unter häufig auftretenden Namen E-Mails schreiben: „Hey, dieses Video musst du unbedingt ansehen!“. An der Mail ist eine .apk-Datei angehängt. Wer glaubt, den Absender zu kennen, installiert möglicherweise die Datei und hat fortan Schadsoftware auf seinem Gerät. Ist die „Installation aus unbekannten Quellen“ deaktiviert, werden Nutzer, die auf den Link tippen rechtzeitig aufmerksam, dass es sich gar nicht um ein Video handelt.

Warum können .apk-Dateien direkt installiert werden?

Neu entwickelte Programme sind manchmal nicht sofort im Play-Store verfügbar. Das beliebte Spiel „Pokémon Go“ war etwa anfänglich nur über die Webseite des Herstellers zu beziehen. Manche Entwicklerinnen verzichten auch bewusst darauf, ihre Apps im Play-Store einzustellen, etwa weil sie die Registrierungsgebühren sparen wollen oder auch aus Datenschutzgründen.

In solchen Fällen können Apps direkt als .apk installiert werden. Es ist jedoch Vorsicht geboten, denn es gibt auch gefälschte Webseiten, die nur vorgeblich die gewünschten Programme anbieten. In Wirklichkeit handelt es sich um Schadsoftware.

Unbekannte Quellen und alternative App-Stores

Wer eine bestimmte Auswahl an Programmen oder eine bestimmte Abrechnungsart wünscht, kann .apk-Dateien nicht nur einzeln installieren, sondern auch alternative App-Stores nutzen. Das ist nicht per se gefährlich. Einer der meist genutzten alternativen App-Stores ist der Amazon App-Store. Er kann problemlos neben dem Play-Store installiert werden.

Mobilsicher.de empfiehlt oft den alternativen App-Store „F-Droid“. Die Apps dort halten einen besonders hohen Datenschutzstandard ein.

Jeder alternative App-Store wird von Android wie eine unbekannte Quelle behandelt. Zum Zeitpunkt der Installation muss entsprechend die „Installation aus unbekannten Quellen“ aktiviert sein.

Speziell zum empfehlenswerten App-Store F-Droid gibt es unseren Ratgeber F-Droid: Verbraucherfreundlicher Store für Android-Apps.

Die wichtigste Vorsichtsmaßnahme: unbekannte Quellen deaktivieren

Wer die Installation aus unbekannten Quellen nur zu dem Zeitpunkt aktiviert, an dem er gezielt ein Programm installieren oder aktualisieren möchte, ist gut geschützt. Es ist darauf zu achten, dass nach der Installation das entsprechende Häkchen sofort wieder entfernt wird, damit Drive-by-Downloads und Schadsoftware per E-Mail-Anhang keine Chance haben.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!