Ratgeber

In der Praxis: Firewalls für Android

feuerwehr

Viele Apps bauen unbemerkt Verbindungen ins Internet auf. Das können Nutzer mit einer Firewall recht einfach sichtbar machen und unterbinden. Wir zeigen an zwei Beispielen, wie man Firewall-Apps einsetzen kann: NetGuard und NoRoot-Firewall.

Veröffentlicht am
Autor
Schlagworte
Firewall · VPN · Zugriffsrechte
Drucken

Fast jede App baut von Zeit zu Zeit eine Verbindung zum Internet auf, um nach Updates zu suchen, Nachrichten zu laden, Landkarten anzuzeigen und vieles mehr.

Diese Datenübertragungen laufen meistens im Hintergrund, Nutzer merken davon nichts. Das ist mitunter so gewollt. Denn oft haben die übermittelten Daten nichts mit der Funktion der App zu tun. Zum Beispiel, wenn Nutzerdaten an Tracking- und Analyse-Unternehmen weitergesendet werden.

Mit einer Firewall lässt sich das unterbinden.

.

Unterschiedliche Konzepte

Die Android-Firewall-Apps teilen sich in zwei unterschiedliche Gruppen: Entweder sie sperren pauschal den gesamten Datenverkehr einer App oder sie ermöglichen es, einzelne Verbindungen zu Servern (IP-Adressen) zu blockieren. Wir haben für jeden dieser beiden Ansätze jeweils einen kostenlosen Vertreter ausgesucht, den wir hier vorstellen: NetGuard und NoRoot Firewall.

Beide funktionieren auf handelsüblichen (nicht gerooteten) Geräten. Beide können auch System-Apps blockieren, die schon vom Gerätehersteller vorinstalliert wurden oder Bestandteil des Betriebssystems sind. Beide protokollieren den Datenverkehr und weisen auf Verbindungsversuche hin.

Schutz aus den Niederlanden: NetGuard

NetGuard wurde von dem Niederländer Marcel Bokhorst entwickelt. Der Programmiercode ist offen zugänglich (Open Source) und kann damit von unabhängigen Dritten überprüft werden. NetGuard läuft ab Android-Version 4.0, doch wirklich stabil funktioniert die App erst ab 5.0 (Lollipop).

Mit NetGuard können Nutzer den gesamten Datenverkehr einer App sperren. Sie hat dann keinen Zugriff mehr auf das Internet. Die Firewall bietet dazu zwei gegensätzliche Verfahren an: Auswahl der negativen oder Auswahl der positiven Apps. Die erste Variante wird als Black-Listing bezeichnet, sie lässt Datentransfers aller Apps zu, sperrt aber die ausgewählten. Die zweite Variante heißt White-Listing und geht den umgekehrten Weg: Ausgesuchte Programme dürfen auf das Internet zugreifen, alle anderen werden blockiert.

Die App ist in Googles Play-Store oder auch im alternativen App-Store F-Droid erhältlich. Die Installation der Firewall verläuft problemlos. Nutzer sollten aber bedenken, dass manche Apps ohne Zugang zum Internet nicht richtig funktionieren. Ansonsten birgt die Firewall aber keine Risiken.

Feintuning: NoRoot Firewall

Das Filterprinzip dieser Firewall erlaubt es, die Verbindung zu einzelnen Internetadressen (auf der Basis von IP-Adressen) zu sperren. Für jede App kann jede einzelne Internet-Adresse an- oder abgeschaltet werden. Sowohl einzelne Server als auch ganze Adressgruppen lassen sich blockieren.

So könnte man Zugriffe der E-Mail-App auf die Server des eigenen E-Mail-Anbieters beschränken und die Wetter-App darf ihre Informationen nur vom Wetterdienst holen. Alles andere wird gesperrt, egal ob es sich um Werbung, Analyse- oder Tracking-Dienste handelt.

Die NoRoot-Firewall kann aber noch mehr: Um eine Internet-Verbindung aufzubauen, braucht man nicht nur eine genaue Adresse (die IP-Adresse) von dem gewünschten Verbindungspartner, sondern auch den Port, über den man sich verbinden möchte.

Der Port ist vergleichbar mit der Eingangstür bei einem Haus. Es kann mehrere davon für eine einzige Adresse geben. Verschiedene solcher Ports werden für verschiedene Arten von Verbindungen genutzt. So laufen gewöhnliche Verbindungen zu einer Webseite in der Regel über Port 80. Port 443 hingegen wird genutzt, wenn eine Webseite verschlüsselt aufgerufen werden soll.

Die NoRoot Firewall erkennt nicht nur die Internetadresse, die eine App ansteuern will, sondern auch, welchen Port sie dabei wählt. Nutzer können Verbindungen zu einzelnen Ports sperren, zum Beispiel um unverschlüsselte Webseiten-Aufrufe zu blockieren. Dabei wird man jedoch nicht umhinkommen, die Funktion einzelner Server anhand von IP-Nummern oder Namen zu ermitteln, um festzustellen, welcher Dienst sich dahinter verbirgt.

Über den Entwickler, der sich Grey Shirts nennt, ist wenig bekannt. Es lassen sich jedoch auch nach mehreren Jahren und über einer Million Downloads keine negativen Hinweise im Netz finden, die gegen den Einsatz dieser App sprechen. Allerdings wurde die App das letzte Mal im November 2014 aktualisiert und ist nicht quelloffen. Es ist daher nicht zu erwarten, dass sie noch weiterentwickelt wird.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!