Firewalls und VPNs

In der Praxis: Firewalls für Android

Ein Artikel von , veröffentlicht am 19.08.2016, bearbeitet am07.01.2020
Firewall

Viele Apps bauen unbemerkt Verbindungen ins Internet auf. Das können Sie mit einer Firewall recht einfach prüfen und verhindern. Wir stellen Ihnen hier zwei Firewalls vor: „NetGuard“ und die „Firewall ohne Root“.

Apps können heimlich Daten senden

Fast jede App baut von Zeit zu Zeit eine Verbindung zum Internet auf, um nach Updates zu suchen, Nachrichten zu laden, Landkarten anzuzeigen und vieles mehr.

Diese Datenübertragungen laufen meistens im Hintergrund, Nutzer merken davon nichts. Das nutzen manche Anbieter aus. Denn oft haben die übermittelten Daten nichts mit der Funktion der App zu tun. Zum Beispiel, wenn Nutzerdaten an Tracking- und Analyse-Unternehmen weitergesendet werden.

Mit einer Firewall lässt sich das unterbinden.

Was eine Firewall ist und wie sie auf Android funktioniert, erklären wir im Beitrag Mehr Kontrolle durch Firewall-Apps.

Manche oder alle Verbindungen sperren

Die Android-Firewall-Apps teilen sich in zwei unterschiedliche Gruppen: Entweder sie sperren pauschal den gesamten Datenverkehr einer App oder sie ermöglichen es, einzelne Verbindungen zu Servern (IP-Adressen) zu blockieren. Wir haben für jeden dieser beiden Ansätze jeweils einen kostenlosen Vertreter ausgesucht, den wir hier vorstellen: NetGuard und die Firewall ohne Root.

Beide funktionieren auf handelsüblichen (nicht gerooteten) Geräten. Beide können auch System-Apps blockieren, die schon vom Gerätehersteller vorinstalliert wurden oder Bestandteil des Betriebssystems sind. Beide protokollieren den Datenverkehr und weisen auf Verbindungsversuche hin.

Ganz oder gar nicht: Firewall NetGuard

NetGuard wurde von dem Niederländer Marcel Bokhorst entwickelt. Der Programmiercode ist quelloffen (Open Source) und kann damit von unabhängigen Dritten überprüft werden. NetGuard läuft stabil ab Android 5.0 (Lollipop).

Mit NetGuard können Nutzer den gesamten Datenverkehr einer App sperren. Sie hat dann keinen Zugriff mehr auf das Internet. Sie können über die Firewall festlegen, für welche Apps der Internetzugang blockiert werden soll.

Sie haben zwei Möglichkeiten: Entweder Sie legen eine Liste mit Apps an, die gesperrt werden sollen (Black-Listing) oder eine Liste mit Apps, die Internetzugang behalten sollen (White-Listing).

Die App NetGuard ist in Googles Play-Store oder auch im alternativen App-Store F-Droid erhältlich. Die Installation der Firewall verläuft problemlos. Nutzer sollten aber bedenken, dass manche Apps ohne Zugang zum Internet nicht richtig funktionieren. Ansonsten birgt die Firewall keine Risiken.

Mit Filterprinzip: Firewall ohne Root

Die Firewall ohne Root (früher: NoRoot Firewall) erlaubt es, die Verbindung zu einzelnen Internetadressen (auf Basis von IP-Adressen) zu sperren. Für jede App kann jede einzelne Internet-Adresse an- oder abgeschaltet werden.

So kann man Zugriffe der E-Mail-App auf die Server des eigenen E-Mail-Anbieters beschränken oder die Wetter-App ihre Informationen nur vom Wetterdienst holen lassen. Alles andere wird gesperrt - egal ob es sich um Werbung, Analyse- oder Tracking-Dienste handelt.

Die Firewall kann aber noch mehr: Um eine Internetverbindung aufzubauen, ist nicht nur eine genaue Adresse (die IP-Adresse) des Ziels, sondern auch ein Port erforderlich, über den man sich verbinden möchte.

Der Port ist vergleichbar mit der Eingangstür bei einem Haus. Es kann mehrere davon für eine einzige Adresse geben. Verschiedene solcher Ports werden für verschiedene Arten von Verbindungen genutzt. So laufen gewöhnliche Verbindungen zu einer Webseite in der Regel über Port 80. Port 443 hingegen wird genutzt, wenn eine Webseite verschlüsselt aufgerufen werden soll.

Die NoRoot Firewall erkennt nicht nur die Internetadresse, die eine App ansteuern will, sondern auch, welchen Port sie dabei wählt. Nutzer können Verbindungen zu einzelnen Ports sperren - beispielsweise, um unverschlüsselte Webseiten-Aufrufe zu blockieren.

Nachteil: Welcher Dienst sich hinter IP-Nummern oder Namen verbirgt, ist nicht immer erkennbar. Wer es genau wissen will, muss für unbekannte Verbindungen im Internet recherchieren.

Über den Entwickler der Firewall ohne Root, der sich Grey Shirts nennt, ist wenig bekannt. Es lassen sich jedoch auch nach mehreren Jahren und über einer Million Downloads keine negativen Hinweise im Netz finden, die gegen den Einsatz dieser App sprechen.

Erfreulich: Nachdem die App bis 2019 jahrelang nicht aktualisiert wurde, wurde Anfang Januar 2020 eine aktuelle Version im Google Play-Store bereitgestellt.

Wie Sie die Firewall ohne Root auf Ihrem Gerät in Betrieb nehmen, erklären wir Schritt für Schritt im Beitrag So richten Sie die Firewall ohne Root ein.

Weitere Artikel

Messenger 

Messenger-App Hoccer kurz vorgestellt

Hoccer wurde von der Stiftung Warentest 2015 zum Testsieger gekürt. Allerdings wird der Messenger aktuell nicht mehr weiterentwickelt - alle Updates sind älter als ein Jahr. Der Messenger des deutschen Medienunternehmen Ströer lässt sich anonym nutzen und hat eine originelle "Nearby-Funktion".

Mehr
App-Test 

Navi-Apps im Check: HERE WeGo – solides Mittelfeld

Hinter HERE WeGo stehen drei Giganten der klassischen Wirtschaft: die Autokonzerne BMW, Daimler und Volkswagen. Die kostenlose App verfügt über hochwertiges Kartenmaterial und schneidet in puncto Datenschutz ziemlich gut ab. Eine solide Konkurrenz zu Google Maps.

Mehr
Ratgeber 

Gesundheits-Apps: Ein weites Feld

Gesundheits- und Wellness-Apps verzeichnen einen Boom. Doch viele versprechen mehr, als sie halten können. Gesundheitsdaten sind begehrt. Daher stellen manche Apps eher ein Datenschutz-Fiasko dar.

Mehr
App-Test 

Navi-Apps im Check: Maps.me – nicht empfehlenswert

Die Navigations-App Maps.me ist vollgestopft mit Trackern und Werbediensten, erfasst extrem detaillierte Geräte-Daten und zeigt wenig Interesse, die eigenen Nutzer aufzuklären. Der Anbieter ist auch schon im Zusammenhang mit Mail-Apps negativ aufgefallen.

Mehr