Ratgeber

In der Praxis: Firewalls für Android

Ein Artikel von , veröffentlicht am 19.08.2016, bearbeitet am03.03.2021
Firewall

Viele Apps bauen unbemerkt Verbindungen ins Internet auf. Das können Sie mit einer Firewall recht einfach prüfen und verhindern. Wir stellen Ihnen hier zwei Firewalls vor: „NetGuard“ und die „Firewall ohne Root“.

Warum lohnt sich eine Firewall?

Fast jede App baut von Zeit zu Zeit eine Verbindung zum Internet auf, um nach Updates zu suchen, Nachrichten zu laden, Landkarten anzuzeigen und vieles mehr.

Diese Datenübertragungen laufen meistens im Hintergrund, Nutzer*innen merken davon nichts. Das nutzen manche Anbieter*innen aus. Denn oft haben die übermittelten Daten nichts mit der Funktion der App zu tun. Zum Beispiel, wenn Nutzerdaten an Tracking- und Analyse-Unternehmen weitergesendet werden.

Mit einer Firewall lässt sich das unterbinden.

Was eine Firewall ist und wie sie auf Android funktioniert, erklären wir im Beitrag Mehr Kontrolle durch Firewall-Apps.

Zwei Sperrprinzipien

Firewall-Apps für Android können den Datenverkehr von Apps auf zwei Arten beschränken: entweder, indem sie pauschal den gesamten Datenverkehr einer App sperren oder, indem sie Verbindungen zu Servern (IP-Adressen) blockieren, die dann für einzelne oder alle Apps nicht mehr aufrufbar sind. Wir haben für jeden dieser beiden Ansätze einen kostenlosen Vertreter ausgesucht, den wir hier vorstellen: NetGuard und die Firewall ohne Root.

Beide funktionieren auf handelsüblichen (nicht gerooteten) Geräten. Beide können auch System-Apps blockieren, die schon vom Gerätehersteller vorinstalliert wurden oder Bestandteil des Betriebssystems sind. Außerdem protokollieren sie den Datenverkehr und weisen auf Verbindungsversuche hin. Beide teilen auch einen Nachteil mit anderen gängigen Firewalls: Sie besetzen die VPN-Schnittstelle des Geräts, was es praktisch unmöglich macht, weitere VPN-Verbindungen zu schalten.

NetGuard: Der Alleskönner

NetGuard wurde vom Niederländer Marcel Bokhorst entwickelt. Der Programmcode ist quelloffen (Open Source) und kann damit von unabhängigen Dritten überprüft werden. NetGuard läuft ab Android 5.0 (Lollipop). Es gibt eine kostenlose Basisversion und eine kostenpflichtige Pro-Version.

Die kostenlose Version: Ganz oder gar nicht

Mit der kostenlosen NetGuard-Version können Sie den Datenverkehr einzelner Apps ganz sperren oder beschränken. Die Sperrmöglichkeiten sind aufgeteilt in den WLAN- und Mobilfunkverkehr. Außerdem besteht die Möglichkeit, der App den Datenverkehr nur dann zu erlauben, wenn Sie gerade mit ihr arbeiten.

NetGuard ist in Googles Play-Store oder auch im alternativen App-Store F-Droid erhältlich.

Wenn Sie die App nutzen, sollten Sie bedenken, dass manche Apps ohne Zugang zum Internet nicht richtig funktionieren. Ansonsten birgt die Firewall keine Risiken.

Die Pro-Version: Feintuning mit Blocklisten

Wenn Sie sich differenzierter mit dem Datenverkehr Ihres Geräts beschäftigen möchten, können Sie in Netguard für kleines Geld einige Zusatzfunktionen freischalten. So können Sie sich das Protokoll des geblockten Datenverkehrs anschauen und einzelne Internetadressen von Hand sperren.

Wer sich für die Pro-Version von Netguard entscheidet, sollte die App entweder aus F-Droid oder direkt als apk-Datei von der github-Seite des Entwicklers herunterladen. Nur in dieser Version können Sie vorgefertigte Blocklisten übernehmen und Netguard so zu einem Werbe- und Trackingblocker ausbauen, ohne eigenhändig alle unerwünschten Internetadressen blockieren zu müssen.

Weil Googles Play-Store keine Werbeblocker erlaubt, ist die Option zum Herunterladen von Blocklisten dort nämlich nicht enthalten. Die notwendige Zusatzfunktion "Netzwerkverkehr filtern" können Sie aber auch zuvor in der Play-Store-Version freischalten und die App im Anschluss durch die F-Droid-Version ersetzen.

Wie Sie die Blocklisten herunterladen und Netguard als Werbe- und Trackingblocker einstellen, erklärt IT-Experte Mike Kuketz auf seinem Blog.

Das Filterprinzip: Firewall ohne Root

Die Firewall ohne Root (früher: NoRoot Firewall) erlaubt es, die Verbindung zu einzelnen Internetadressen (auf Basis von IP-Adressen) zu sperren. Jede Internet-Adresse kann für jede App separat freigeschaltet oder gesperrt werden.

So kann man Zugriffe der E-Mail-App auf die Server des eigenen E-Mail-Anbieters beschränken oder die Wetter-App ihre Informationen nur vom Wetterdienst holen lassen. Alles andere wird gesperrt - egal ob es sich um Werbung, Analyse- oder Tracking-Dienste handelt.

Welcher Dienst sich hinter IP-Nummern oder Namen verbirgt, ist nicht immer erkennbar. Wer es genau wissen will, muss für unbekannte Verbindungen im Internet recherchieren.

Über den Entwickler der Firewall ohne Root, der sich Grey Shirts nennt, ist wenig bekannt. Es lassen sich jedoch auch nach mehreren Jahren und über fünf Millionen Downloads keine Hinweise im Netz finden, die gegen den Einsatz dieser App sprechen.

Ultra-Feintuning: Ports sperren

Um eine Internetverbindung aufzubauen, ist nicht nur eine genaue Adresse (die IP-Adresse) des Ziels, sondern auch ein Port erforderlich, über den man sich verbinden möchte.

Der Port ist vergleichbar mit der Eingangstür bei einem Haus. Es kann mehrere davon für eine einzige Adresse geben. Verschiedene solcher Ports werden für verschiedene Arten von Verbindungen genutzt. So laufen gewöhnliche Verbindungen zu einer Webseite in der Regel über Port 80. Port 443 hingegen wird genutzt, wenn eine Webseite verschlüsselt aufgerufen werden soll.

Die NoRoot Firewall erkennt nicht nur die Internetadresse, die eine App ansteuern will, sondern auch, welchen Port sie dabei wählt. Nutzer*innen können Verbindungen zu einzelnen Ports sperren - beispielsweise, um unverschlüsselte Webseiten-Aufrufe zu blockieren.

Wie Sie die Firewall ohne Root auf Ihrem Gerät in Betrieb nehmen, erklären wir Schritt für Schritt im Beitrag So richten Sie die Firewall ohne Root ein.

Weitere Artikel

Ratgeber 

Video-Chat Google Duo kurz vorgestellt

Google Duo heißt Googles Dienst für sichere Videokonferenzen. Bis zu 32 Personen können miteinander kommunizieren, ohne dass Google mithören kann. Für die Nutzung muss man allerdings seine Telefonkontakte freigeben.

Mehr
YouTube-Video 

Welche Alternativen gibt es zu Apple Mail?

Die Mail-App von Apple ist momentan nicht sicher: iPhones sind über eine Sicherheitslücke in der Software hackbar. Welche Alternativen gibt es für die E-Mail-Verwaltung auf dem iPhone?

Ansehen
Ratgeber 

WarnWetter: Diese Wetter-App empfehlen wir

Während andere Wetter-Apps mit Werbung und Trackern vollgestopft sind, lässt sich die Datenanalyse in "WarnWetter" komplett abstellen. In Sachen Privatsphäre ist die App damit unschlagbar. Anbieter ist der Deutsche Wetterdienst.

Mehr
Ratgeber 

Zugangsdaten fürs Google-Konto vergessen? Das können Sie tun

Wenn Sie die Zugangsdaten zu Ihrem Google-Konto vergessen haben, gibt es in der Regel einen Weg, sie wiederzufinden. Wir zeigen, wie das geht. Leider ist das Konto aber nicht immer zu retten.

Mehr