Ratgeber

Apps manuell installieren: Keine Angst vor unbekannten Quellen

Ein Artikel von , veröffentlicht am 07.09.2016, bearbeitet am27.09.2018

Die „Installation aus unbekannten Quellen“ bei Android-Geräten bietet Chancen und Gefahren. Obwohl sie standardmäßig deaktiviert sein sollte, ist eine Aktivierung in Ausnahmefällen sinnvoll. Was unbekannte Quellen sind und wie sie sicher genutzt werden können, erklären wir hier.

Was ist eine .apk-Datei?

Wer eine App auf sein Smartphone oder Tablet installiert, der speichert zunächst eine Datei auf dem Gerät ab, deren Namen mit ".apk" endet (Abkürzung für „Android application package“, deutsch etwa „Android-Anwendungspaket“). Zum Beispiel "EineApp.apk". In dieser Datei ist der Programmcode und alles, was die App sonst noch zum Funktionieren braucht, verpackt.

Auch beim Installieren von Apps aus dem Play-Store wird eine .apk-Datei heruntergeladen – nur bekommt der Nutzer diese nicht zu Gesicht, weil der Installationsprozess automatisch im Hintergrund abläuft. Wenn Sie im Store bei einer App auf „Installieren" tippen, so wird die zugehörige .apk-Datei heruntergeladen und ohne weitere Nachfrage auf dem Gerät installiert.

Es ist aber auch problemlos möglich, eine .apk-Datei von Hand auf dem Mobilgerät zu speichern und diese dann manuell zu installieren. Aus Sicherheitsgründen ist diese Option aber standardmäßig blockiert. Möchten Sie eine .apk-Datei herunterladen und installieren, müssen sie daher zunächst in den Einstellungen des Gerätes erlauben, dass Programme von außerhalb des Play-Stores installiert werden dürfen.

Wie Sie die Installation aus unbekannten Quellen aktivieren, können sie in unserer Schritt-für-Schritt Anleitung Apps aus .apk-Datei installieren (Android) nachlesen. Ab Android 8 (Oreo) ist der Prozess etwas anders, daher gibt es dafür eine eigene Anleitung: Apps aus .apk-Datei installieren mit Android 8.

Schadsoftware in .apk-Dateien

Die meisten Android-Nutzer holen sich ihre Apps aus dem Play-Store. Vor anderen Quellen für Android-Apps wird oft gewarnt. Das hat den Grund, dass Google Apps vor der Aufnahme in den Play-Store maschinell und teilweise auch manuell überprüft, um Schadsoftware fernzuhalten.

Es gibt aber auch viele App-Sammlungen und Download-Seiten für .apk-Dateien, die in keiner Weise überprüft werden. Auf solchen Seiten tauchen dann oft Dateien auf, die mit Schadprogrammen infiziert sind.

Prüfen Sie daher nicht nur, ob die App, die Sie herunterladen wollen, seriös ist, sondern auch, ob die Quelle vertrauenswürdig ist, also die Webseite oder der App-Store, aus der Sie die Datei laden.

In unserer Checkliste Apps richtig beurteilen geben wir dazu Tipps.

Seriöse alternative App-Stores sind zum Beispiel der App-Store von Amazon und auch F-Droid. Wenn Sie Apps von einzelnen Webseiten herunterladen, achten Sie darauf, dass Sie wirklich auf der richtigen Seite sind. Erreichen Sie die Seite über einen Link aus einer unaufgefordert zugesendeten E-Mail oder Messenger-Nachricht, könnte es sich um Phishing handeln.

Was Phishing ist, und wie Sie es vermeiden, erklären wir im Beitrag Dauerbrenner Phishing.

Unbekannte Quellen nur in Ausnahmen zulassen

Ist die Installation aus unbekannten Quellen erlaubt, können Webseiten oder Apps ohne Wissen und Zutun des Nutzers .apk-Dateien auf das Gerät laden. Sind die unbekannten Quellen gesperrt, gibt es vor dem Herunterladen noch eine zusätzliche Sicherheitsabfrage.

Daher ist es wichtig, die Einstellung "Unbekannte Quellen" nach dem Installieren stets wieder zu deaktivieren.

Die eigentliche Installation der App muss man aber in jedem Fall aktiv selber vornehmen, indem man zum Beispiel bei der Frage "jetzt installieren" auf "ok" tippt. Um Sie zu diesem Schritt zu bewegen, lassen sich Betrüger allerlei Tricks einfallen. Zum Beispiel tarnen Sie ein Schadprogramm als Sicherheitszertifikat Ihrer Bank, als "Flash-Player" oder als Update für Ihr Betriebssystem.

Ab Android 8 ist es möglich, einzelnen Apps die Erlaubnis zu geben, Apps aus unbekannten Quellen zu installieren. So können Sie zum Beispiel dem Browser die Berechtigung verweigern, da hier die Gefahr besteht, auf bösartigen Webseiten zu landen. Der Amazon- oder F-Droid-App können Sie die Berechtigung hingegen dauerhaft einräumen, da Sie hier die Quelle kennen und ihr vertrauen können.

Mehr über Betrugsmaschen lesen Sie in unserem Ratgeber Diese Tricks und Maschen sollten Sie kennen.

Welche Apps muss man manuell installieren?

Es gibt einige Apps, die wir auch hier bei mobilsicher.de empfehlen, die man im Play-Store nicht bekommt. Dazu gehören alle Apps, die Nutzern den Zugang zu anderen App-Stores ermöglichen. So sucht man etwa die App für den Amazon-App-Store vergeblich, ebenso wie die App für F-Droid. Google blockiert diese Apps, da der Konzern keine "Konkurrenz" im eigenen App-Store duldet.

Auch Apps, die Werbung aus anderen Apps blockieren, sind im Play-Store nicht zugelassen. Daher muss man beispielsweise die durchaus empfehlenswerte App AdVersary vom Hersteller selbst beziehen.

Auch Datenschutz kann ein Grund sein, auf die Installation aus dem Play-Store zu verzichten. So sind besonders privatsphärebewusste Apps wie etwa Threema, Signal oder Orbot auch vom jeweiligen Hersteller direkt beziehbar.

Weitere Artikel

Ratgeber 

Apple-ID: So funktioniert die Zwei-Faktor-Authentifizierung

Apple drängt seine Kunden schon lange dazu, ihr iCloud-Konto per Zwei-Faktor-Authentifizierung zu sichern. Bei neueren iPhones ist das Verfahren sogar Pflicht. Wir erklären, wie es funktioniert und wo die Tücken liegen.

Mehr
App-Test 

Telefon-App Drupe: Keine Anrufer-ID mehr in Europa

Die Telefon- und Kontakte App Drupe verlangt umfassenden Zugriff auf das Smartphone und lässt an einigen Stellen keine Wahlmöglichkeiten. Der Austausch von Adressbuchdaten zwischen verschiedenen Nutzern wurde inzwischen eingestellt. Unser Test zum Nachlesen.

Mehr
Messenger 

Messenger-App Wire kurz vorgestellt

Der kostenlose Messenger Wire wird in Berlin programmiert, der Hauptsitz des Unternehmens befindet sich seit 2019 in den USA. Wire bietet neben Ende-zu-Ende-Verschlüsselung viele Extras. Der Messenger ist quelloffen und kann auch ohne Google-Konto genutzt werden.

Mehr
Kinder und Jugendliche 

Bildschirmzeit: Kindersicherung von iOS

Mit dem Update auf iOS 12 hat Apple eine Funktion zur Nutzungsbeschränkung ins System von iPhones und iPads integriert. Die „Bildschirmzeit“ kann als Kindersicherung dienen - und zur Kontrolle der eigenen Smartphone-Nutzung. Bei einigen Punkten muss Apple allerdings noch nachbessern.

Mehr