Ratgeber

Unbekannte Quellen: Wann muss man Apps manuell installieren?

Ein Artikel von , veröffentlicht am 07.09.2016, bearbeitet am03.11.2020
Bild: silviarita / Pixabay

Android ermöglicht die „Installation aus unbekannten Quellen“. Darunter fasst das System alles, was nicht der Google Play-Store ist. Welche Vorteile die Funktion hat und wie Sie sie sicher nutzen, erfahren Sie hier.

Jede App kommt als apk-Datei

Wer eine App auf sein Smartphone oder Tablet installiert, speichert dabei zunächst eine Datei auf dem Gerät, deren Namen mit ".apk" endet. Das steht für „Android application package“, deutsch etwa „Android-Anwendungspaket“. Diese Datei enthält den Programm-Code und alles, was die App sonst noch zum Funktionieren braucht.

Auch beim Installieren von Apps aus dem Google Play-Store laden Sie eine apk-Datei herunter. Wenn Sie auf „Installieren" tippen, wird die zugehörige Datei heruntergeladen und ohne weitere Nachfrage auf dem Gerät installiert. Davon sehen Sie in der Regel nichts, weil der Prozess automatisch im Hintergrund läuft.

Darüber hinaus ist es möglich, eine apk-Datei von Hand auf dem Mobilgerät zu installieren. Aus Sicherheitsgründen ist diese Option standardmäßig deaktiviert. Möchten Sie eine apk-Datei herunterladen, müssen sie sie daher zunächst in den Einstellungen des Geräts erlauben.

Wie das geht, können sie in unseren Schritt-für-Schritt Anleitungen App aus apk-Datei installieren (ab Android 8) und App aus apk-Datei installieren (bis Android 7) nachlesen.

Unbekannte Quellen und Schad-Software

In der Regel wird Android-Nutzer*innen der Download aus dem Play-Store empfohlen. Das liegt daran, dass Google Apps vor der Aufnahme in seinen Store maschinell und teilweise auch manuell überprüft, um Schadsoftware fernzuhalten.

Daneben gibt es viele App-Sammlungen und Download-Seiten, bei denen die hinterlegten apk-Dateien in keiner Weise überprüft werden. Auf solchen Seiten tauchen oft Dateien auf, die mit Schadprogrammen infiziert sind. Seriöse alternative App-Stores sind zum Beispiel der App-Store von Amazon und der verbraucherfreundliche F-Droid-Store.

Wenn Sie Apps von einzelnen Webseiten herunterladen, achten Sie darauf, dass Sie wirklich auf der richtigen Seite sind. Erreichen Sie die Seite über einen Link aus einer unaufgefordert zugesendeten E-Mail oder Messenger-Nachricht, könnte es sich um eine Falle (Phishing) handeln.

Tipps geben wir in der Checkliste Apps richtig beurteilen. Die Punkte lassen sich auch auf App-Quellen anwenden.

Unbekannte Quellen als Ausnahmefall

Ist die Installation aus unbekannten Quellen erlaubt, können Webseiten oder Apps ohne Ihr Wissen und Zutun apk-Dateien auf das Gerät laden. Sind die unbekannten Quellen gesperrt, gibt es vor dem Herunterladen eine zusätzliche Sicherheitsabfrage. Daher ist es wichtig, die Einstellung "Unbekannte Quellen" nach dem Installieren stets wieder zu deaktivieren.

Die eigentliche Installation der App erfolgt aber nur nach Ihrer aktiven Einwilligung, Sie müssen zum Beispiel auf "Installieren" oder "OK" tippt. Um Sie zu diesem Schritt zu bewegen, lassen sich Betrüger*innen allerlei Tricks einfallen. Zum Beispiel tarnen sie Schadprogramme als Sicherheitszertifikat Ihrer Bank, als Treiber-Programm oder als Update für Ihr Betriebssystem.

Ab Android 8 ist es möglich, einzelnen Apps die Erlaubnis zu geben, Apps aus unbekannten Quellen zu installieren. So können Sie zum Beispiel dem Browser die Berechtigung verweigern, da hier die Gefahr besteht, auf bösartigen Webseiten zu landen. Der Amazon- oder F-Droid-App können Sie die Berechtigung hingegen dauerhaft einräumen, da Sie hier die Quelle kennen und ihr vertrauen können.

Welche Apps muss man manuell installieren?

Es gibt einige empfehlenswerte Apps, die man im Play-Store nicht bekommt, da sie nicht mit dessen Regeln vereinbar sind. Dazu gehören beispielsweise andere App-Stores oder Programme, die besonders effektiv Werbung blocken. Apps wie F-Droid und AdVersary können Sie dafür von den Herstellern selbst beziehen.

Auch Datenschutz kann ein Grund sein, den Play-Store nicht zu nutzen. Wer seine Apps über Google bezieht, teilt dem Konzern schließlich Einiges über seine Vorlieben mit. So sind besonders privatsphärebewusste Apps wie etwa Threema, Signal oder Orbot nicht nur im Play-Store, sondern auch beim jeweiligen Hersteller als apk-Datei zu haben.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

Ratgeber 

Was ist ein sicheres Passwort?

Sich viele verschiedene Passwörter zu merken, ist lästig. Doch unsichere Passwörter sind ein Einfallstor für Datenmissbrauch und -diebstahl. Mit ein paar Tricks wird es leichter, auch ein sicheres Passwort im Kopf zu behalten. Hier sind unsere Tipps.

Mehr
Schwerpunkt 

Alles rund um Ortung und Standort

Woher weiß ein Handy, wo es ist? Wie kann ich mein Gerät orten, wenn ich es verloren habe? Wie schütze ich mich vor der Standortverfolgung im Internet? Auf dieser Seite finden Sie unsere wichtigsten Beiträge zum Thema Standort.

Mehr
Ratgeber 

Corona-Tracing aus Hannover: GeoHealthApp kurz vorgestellt

Die GeoHealthApp nutzt Standortdaten, um Kontaktketten nachzuvollziehen und mögliche Covid-19-Infizierte zu warnen. Die App ist in Deutschland als erste ihrer Art flächendeckend verfügbar. Wie zuverlässig die Anonymisierung der Standortdaten und Befunde funktioniert, ist schwer zu bewerten.

Mehr
YouTube-Video 

Cyberwaffe Pegasus: Sind Tipps fürs Handy jetzt überflüssig?

Mit der Spionage-Software Pegasus ist es möglich, jedes Android-Handy und jedes iPhone zu überwachen und sämtliche Daten auszulesen. Aber wie arbeitet Pegasus eigentlich? Und was bedeutet das für uns? Können wir uns überhaupt noch schützen – oder diesen Kanal genauso gut zumachen?

Ansehen