Firewalls und VPNs

In der Praxis: Firewalls für Android

Ein Artikel von , veröffentlicht am 19.08.2016, bearbeitet am07.01.2020
Firewall

Viele Apps bauen unbemerkt Verbindungen ins Internet auf. Das können Sie mit einer Firewall recht einfach prüfen und verhindern. Wir stellen Ihnen hier zwei Firewalls vor: „NetGuard“ und die „Firewall ohne Root“.

Apps können heimlich Daten senden

Fast jede App baut von Zeit zu Zeit eine Verbindung zum Internet auf, um nach Updates zu suchen, Nachrichten zu laden, Landkarten anzuzeigen und vieles mehr.

Diese Datenübertragungen laufen meistens im Hintergrund, Nutzer merken davon nichts. Das nutzen manche Anbieter aus. Denn oft haben die übermittelten Daten nichts mit der Funktion der App zu tun. Zum Beispiel, wenn Nutzerdaten an Tracking- und Analyse-Unternehmen weitergesendet werden.

Mit einer Firewall lässt sich das unterbinden.

Was eine Firewall ist und wie sie auf Android funktioniert, erklären wir im Beitrag Mehr Kontrolle durch Firewall-Apps.

Manche oder alle Verbindungen sperren

Die Android-Firewall-Apps teilen sich in zwei unterschiedliche Gruppen: Entweder sie sperren pauschal den gesamten Datenverkehr einer App oder sie ermöglichen es, einzelne Verbindungen zu Servern (IP-Adressen) zu blockieren. Wir haben für jeden dieser beiden Ansätze jeweils einen kostenlosen Vertreter ausgesucht, den wir hier vorstellen: NetGuard und die Firewall ohne Root.

Beide funktionieren auf handelsüblichen (nicht gerooteten) Geräten. Beide können auch System-Apps blockieren, die schon vom Gerätehersteller vorinstalliert wurden oder Bestandteil des Betriebssystems sind. Beide protokollieren den Datenverkehr und weisen auf Verbindungsversuche hin.

Ganz oder gar nicht: Firewall NetGuard

NetGuard wurde von dem Niederländer Marcel Bokhorst entwickelt. Der Programmiercode ist quelloffen (Open Source) und kann damit von unabhängigen Dritten überprüft werden. NetGuard läuft stabil ab Android 5.0 (Lollipop).

Mit NetGuard können Nutzer den gesamten Datenverkehr einer App sperren. Sie hat dann keinen Zugriff mehr auf das Internet. Sie können über die Firewall festlegen, für welche Apps der Internetzugang blockiert werden soll.

Sie haben zwei Möglichkeiten: Entweder Sie legen eine Liste mit Apps an, die gesperrt werden sollen (Black-Listing) oder eine Liste mit Apps, die Internetzugang behalten sollen (White-Listing).

Die App NetGuard ist in Googles Play-Store oder auch im alternativen App-Store F-Droid erhältlich. Die Installation der Firewall verläuft problemlos. Nutzer sollten aber bedenken, dass manche Apps ohne Zugang zum Internet nicht richtig funktionieren. Ansonsten birgt die Firewall keine Risiken.

Mit Filterprinzip: Firewall ohne Root

Die Firewall ohne Root (früher: NoRoot Firewall) erlaubt es, die Verbindung zu einzelnen Internetadressen (auf Basis von IP-Adressen) zu sperren. Für jede App kann jede einzelne Internet-Adresse an- oder abgeschaltet werden.

So kann man Zugriffe der E-Mail-App auf die Server des eigenen E-Mail-Anbieters beschränken oder die Wetter-App ihre Informationen nur vom Wetterdienst holen lassen. Alles andere wird gesperrt - egal ob es sich um Werbung, Analyse- oder Tracking-Dienste handelt.

Die Firewall kann aber noch mehr: Um eine Internetverbindung aufzubauen, ist nicht nur eine genaue Adresse (die IP-Adresse) des Ziels, sondern auch ein Port erforderlich, über den man sich verbinden möchte.

Der Port ist vergleichbar mit der Eingangstür bei einem Haus. Es kann mehrere davon für eine einzige Adresse geben. Verschiedene solcher Ports werden für verschiedene Arten von Verbindungen genutzt. So laufen gewöhnliche Verbindungen zu einer Webseite in der Regel über Port 80. Port 443 hingegen wird genutzt, wenn eine Webseite verschlüsselt aufgerufen werden soll.

Die NoRoot Firewall erkennt nicht nur die Internetadresse, die eine App ansteuern will, sondern auch, welchen Port sie dabei wählt. Nutzer können Verbindungen zu einzelnen Ports sperren - beispielsweise, um unverschlüsselte Webseiten-Aufrufe zu blockieren.

Nachteil: Welcher Dienst sich hinter IP-Nummern oder Namen verbirgt, ist nicht immer erkennbar. Wer es genau wissen will, muss für unbekannte Verbindungen im Internet recherchieren.

Über den Entwickler der Firewall ohne Root, der sich Grey Shirts nennt, ist wenig bekannt. Es lassen sich jedoch auch nach mehreren Jahren und über einer Million Downloads keine negativen Hinweise im Netz finden, die gegen den Einsatz dieser App sprechen.

Erfreulich: Nachdem die App bis 2019 jahrelang nicht aktualisiert wurde, wurde Anfang Januar 2020 eine aktuelle Version im Google Play-Store bereitgestellt.

Wie Sie die Firewall ohne Root auf Ihrem Gerät in Betrieb nehmen, erklären wir Schritt für Schritt im Beitrag So richten Sie die Firewall ohne Root ein.

Weitere Artikel

YouTube-Video 

Firefox-App auf Android einstellen: So geht’s

Sie haben keine Lust mehr, von Googles Browser Chrome getrackt zu werden? Dann wechseln Sie am besten zu Mozillas datensparsamer Alternative Firefox. Im Video führen wir Schritt für Schritt durch die Einstellungen.

Ansehen
Ratgeber 

iMessage in iOS 10

Mit dem Update auf iOS 10 hat Apple auch einige Neuerungen für die Nachrichten-App iMessage vorgestellt: Nutzer können neue Sticker, Spiele und sogar eigene Apps installieren. Wie sicher diese Apps sind, weiß jedoch noch niemand.

Mehr
Schwerpunkt 

Körper und Gesundheit

Sie berechnen Kalorien, helfen beim Einschlafen oder zeigen Kontaktketten beim neuen Coronavirus - Apps sind etablierte Helfer bei der Gesundheit. Doch neben guten Angeboten gibt es auch viel Schlangenöl. Unser Schwerpunkt gibt Orientierung.

Mehr
App-Test 

App-Test: Kindersicherung Screen Time for Kids

Mit der App können Eltern das Smartphone ihres Kindes überwachen und die Nutzung einschränken. Allerdings landen dabei sehr viele Daten beim Anbieter, das Nutzerkonto ist schlecht gesichert und es gehen Informationen an Facebook.

Mehr