Ratgeber

Apps manuell installieren: Keine Angst vor unbekannten Quellen

Ein Artikel von , veröffentlicht am 07.09.2016, bearbeitet am27.09.2018

Die „Installation aus unbekannten Quellen“ bei Android-Geräten bietet Chancen und Gefahren. Obwohl sie standardmäßig deaktiviert sein sollte, ist eine Aktivierung in Ausnahmefällen sinnvoll. Was unbekannte Quellen sind und wie sie sicher genutzt werden können, erklären wir hier.

Was ist eine .apk-Datei?

Wer eine App auf sein Smartphone oder Tablet installiert, der speichert zunächst eine Datei auf dem Gerät ab, deren Namen mit ".apk" endet (Abkürzung für „Android application package“, deutsch etwa „Android-Anwendungspaket“). Zum Beispiel "EineApp.apk". In dieser Datei ist der Programmcode und alles, was die App sonst noch zum Funktionieren braucht, verpackt.

Auch beim Installieren von Apps aus dem Play-Store wird eine .apk-Datei heruntergeladen – nur bekommt der Nutzer diese nicht zu Gesicht, weil der Installationsprozess automatisch im Hintergrund abläuft. Wenn Sie im Store bei einer App auf „Installieren" tippen, so wird die zugehörige .apk-Datei heruntergeladen und ohne weitere Nachfrage auf dem Gerät installiert.

Es ist aber auch problemlos möglich, eine .apk-Datei von Hand auf dem Mobilgerät zu speichern und diese dann manuell zu installieren. Aus Sicherheitsgründen ist diese Option aber standardmäßig blockiert. Möchten Sie eine .apk-Datei herunterladen und installieren, müssen sie daher zunächst in den Einstellungen des Gerätes erlauben, dass Programme von außerhalb des Play-Stores installiert werden dürfen.

Wie Sie die Installation aus unbekannten Quellen aktivieren, können sie in unserer Schritt-für-Schritt Anleitung Apps aus .apk-Datei installieren (Android) nachlesen. Ab Android 8 (Oreo) ist der Prozess etwas anders, daher gibt es dafür eine eigene Anleitung: Apps aus .apk-Datei installieren mit Android 8.

Schadsoftware in .apk-Dateien

Die meisten Android-Nutzer holen sich ihre Apps aus dem Play-Store. Vor anderen Quellen für Android-Apps wird oft gewarnt. Das hat den Grund, dass Google Apps vor der Aufnahme in den Play-Store maschinell und teilweise auch manuell überprüft, um Schadsoftware fernzuhalten.

Es gibt aber auch viele App-Sammlungen und Download-Seiten für .apk-Dateien, die in keiner Weise überprüft werden. Auf solchen Seiten tauchen dann oft Dateien auf, die mit Schadprogrammen infiziert sind.

Prüfen Sie daher nicht nur, ob die App, die Sie herunterladen wollen, seriös ist, sondern auch, ob die Quelle vertrauenswürdig ist, also die Webseite oder der App-Store, aus der Sie die Datei laden.

In unserer Checkliste Apps richtig beurteilen geben wir dazu Tipps.

Seriöse alternative App-Stores sind zum Beispiel der App-Store von Amazon und auch F-Droid. Wenn Sie Apps von einzelnen Webseiten herunterladen, achten Sie darauf, dass Sie wirklich auf der richtigen Seite sind. Erreichen Sie die Seite über einen Link aus einer unaufgefordert zugesendeten E-Mail oder Messenger-Nachricht, könnte es sich um Phishing handeln.

Was Phishing ist, und wie Sie es vermeiden, erklären wir im Beitrag Dauerbrenner Phishing.

Unbekannte Quellen nur in Ausnahmen zulassen

Ist die Installation aus unbekannten Quellen erlaubt, können Webseiten oder Apps ohne Wissen und Zutun des Nutzers .apk-Dateien auf das Gerät laden. Sind die unbekannten Quellen gesperrt, gibt es vor dem Herunterladen noch eine zusätzliche Sicherheitsabfrage.

Daher ist es wichtig, die Einstellung "Unbekannte Quellen" nach dem Installieren stets wieder zu deaktivieren.

Die eigentliche Installation der App muss man aber in jedem Fall aktiv selber vornehmen, indem man zum Beispiel bei der Frage "jetzt installieren" auf "ok" tippt. Um Sie zu diesem Schritt zu bewegen, lassen sich Betrüger allerlei Tricks einfallen. Zum Beispiel tarnen Sie ein Schadprogramm als Sicherheitszertifikat Ihrer Bank, als "Flash-Player" oder als Update für Ihr Betriebssystem.

Ab Android 8 ist es möglich, einzelnen Apps die Erlaubnis zu geben, Apps aus unbekannten Quellen zu installieren. So können Sie zum Beispiel dem Browser die Berechtigung verweigern, da hier die Gefahr besteht, auf bösartigen Webseiten zu landen. Der Amazon- oder F-Droid-App können Sie die Berechtigung hingegen dauerhaft einräumen, da Sie hier die Quelle kennen und ihr vertrauen können.

Mehr über Betrugsmaschen lesen Sie in unserem Ratgeber Diese Tricks und Maschen sollten Sie kennen.

Welche Apps muss man manuell installieren?

Es gibt einige Apps, die wir auch hier bei mobilsicher.de empfehlen, die man im Play-Store nicht bekommt. Dazu gehören alle Apps, die Nutzern den Zugang zu anderen App-Stores ermöglichen. So sucht man etwa die App für den Amazon-App-Store vergeblich, ebenso wie die App für F-Droid. Google blockiert diese Apps, da der Konzern keine "Konkurrenz" im eigenen App-Store duldet.

Auch Apps, die Werbung aus anderen Apps blockieren, sind im Play-Store nicht zugelassen. Daher muss man beispielsweise die durchaus empfehlenswerte App AdVersary vom Hersteller selbst beziehen.

Auch Datenschutz kann ein Grund sein, auf die Installation aus dem Play-Store zu verzichten. So sind besonders privatsphärebewusste Apps wie etwa Threema, Signal oder Orbot auch vom jeweiligen Hersteller direkt beziehbar.

Weitere Artikel

YouTube-Video 

Android: 5 Tipps für mehr Datenschutz

Sie haben schon lange vor, Ihr Android-Handy besser vor den neugierigen Blicken großer Konzerne zu schützen? Mit unseren 5 Tipps schlagen Sie Google & Co. ein Schnippchen - und lernen außerdem tolle Alternativen zu den weit verbreiteten Standard-Apps kennen.

Ansehen
Firewalls und VPNs 

Firewall ohne Root: So richten Sie die App ein (Android)

Mit der App "Firewall ohne Root" (früher: NoRoot Firewall) kann man kontrollieren, welche Verbindungen Apps ins Internet aufbauen. Die App bietet viele Filtermöglichkeiten, ist aber auch etwas unübersichtlich. Wir zeigen die wichtigsten Schritte zur Einrichtung.

Mehr
Ratgeber 

Was ist ein sicheres Passwort?

Sich viele verschiedene Passwörter zu merken, ist lästig. Doch unsichere Passwörter sind ein Einfallstor für Datenmissbrauch und -diebstahl. Mit ein paar Tricks wird es leichter, auch ein sicheres Passwort im Kopf zu behalten. Hier sind unsere Tipps.

Mehr
Ratgeber 

Video-Chat: 12 beliebte Dienste und Geheimtipps

Sie suchen einen bezahlbaren, einfachen Dienst für Video-Telefonie, bei dem Ihre Daten sicher sind? Wir haben zehn bekannte und weniger bekannte Anbieter für Sie geprüft. Die Vor- und Nachteile von zehn Diensten im Überblick.

Mehr