Ratgeber

Apps manuell installieren: Keine Angst vor unbekannten Quellen

Ein Artikel von , veröffentlicht am 07.09.2016, bearbeitet am27.09.2018

Die „Installation aus unbekannten Quellen“ bei Android-Geräten bietet Chancen und Gefahren. Obwohl sie standardmäßig deaktiviert sein sollte, ist eine Aktivierung in Ausnahmefällen sinnvoll. Was unbekannte Quellen sind und wie sie sicher genutzt werden können, erklären wir hier.

Was ist eine .apk-Datei?

Wer eine App auf sein Smartphone oder Tablet installiert, der speichert zunächst eine Datei auf dem Gerät ab, deren Namen mit ".apk" endet (Abkürzung für „Android application package“, deutsch etwa „Android-Anwendungspaket“). Zum Beispiel "EineApp.apk". In dieser Datei ist der Programmcode und alles, was die App sonst noch zum Funktionieren braucht, verpackt.

Auch beim Installieren von Apps aus dem Play-Store wird eine .apk-Datei heruntergeladen – nur bekommt der Nutzer diese nicht zu Gesicht, weil der Installationsprozess automatisch im Hintergrund abläuft. Wenn Sie im Store bei einer App auf „Installieren" tippen, so wird die zugehörige .apk-Datei heruntergeladen und ohne weitere Nachfrage auf dem Gerät installiert.

Es ist aber auch problemlos möglich, eine .apk-Datei von Hand auf dem Mobilgerät zu speichern und diese dann manuell zu installieren. Aus Sicherheitsgründen ist diese Option aber standardmäßig blockiert. Möchten Sie eine .apk-Datei herunterladen und installieren, müssen sie daher zunächst in den Einstellungen des Gerätes erlauben, dass Programme von außerhalb des Play-Stores installiert werden dürfen.

Wie Sie die Installation aus unbekannten Quellen aktivieren, können sie in unserer Schritt-für-Schritt Anleitung Apps aus .apk-Datei installieren (Android) nachlesen. Ab Android 8 (Oreo) ist der Prozess etwas anders, daher gibt es dafür eine eigene Anleitung: Apps aus .apk-Datei installieren mit Android 8.

Schadsoftware in .apk-Dateien

Die meisten Android-Nutzer holen sich ihre Apps aus dem Play-Store. Vor anderen Quellen für Android-Apps wird oft gewarnt. Das hat den Grund, dass Google Apps vor der Aufnahme in den Play-Store maschinell und teilweise auch manuell überprüft, um Schadsoftware fernzuhalten.

Es gibt aber auch viele App-Sammlungen und Download-Seiten für .apk-Dateien, die in keiner Weise überprüft werden. Auf solchen Seiten tauchen dann oft Dateien auf, die mit Schadprogrammen infiziert sind.

Prüfen Sie daher nicht nur, ob die App, die Sie herunterladen wollen, seriös ist, sondern auch, ob die Quelle vertrauenswürdig ist, also die Webseite oder der App-Store, aus der Sie die Datei laden.

In unserer Checkliste Apps richtig beurteilen geben wir dazu Tipps.

Seriöse alternative App-Stores sind zum Beispiel der App-Store von Amazon und auch F-Droid. Wenn Sie Apps von einzelnen Webseiten herunterladen, achten Sie darauf, dass Sie wirklich auf der richtigen Seite sind. Erreichen Sie die Seite über einen Link aus einer unaufgefordert zugesendeten E-Mail oder Messenger-Nachricht, könnte es sich um Phishing handeln.

Was Phishing ist, und wie Sie es vermeiden, erklären wir im Beitrag Dauerbrenner Phishing.

Unbekannte Quellen nur in Ausnahmen zulassen

Ist die Installation aus unbekannten Quellen erlaubt, können Webseiten oder Apps ohne Wissen und Zutun des Nutzers .apk-Dateien auf das Gerät laden. Sind die unbekannten Quellen gesperrt, gibt es vor dem Herunterladen noch eine zusätzliche Sicherheitsabfrage.

Daher ist es wichtig, die Einstellung "Unbekannte Quellen" nach dem Installieren stets wieder zu deaktivieren.

Die eigentliche Installation der App muss man aber in jedem Fall aktiv selber vornehmen, indem man zum Beispiel bei der Frage "jetzt installieren" auf "ok" tippt. Um Sie zu diesem Schritt zu bewegen, lassen sich Betrüger allerlei Tricks einfallen. Zum Beispiel tarnen Sie ein Schadprogramm als Sicherheitszertifikat Ihrer Bank, als "Flash-Player" oder als Update für Ihr Betriebssystem.

Ab Android 8 ist es möglich, einzelnen Apps die Erlaubnis zu geben, Apps aus unbekannten Quellen zu installieren. So können Sie zum Beispiel dem Browser die Berechtigung verweigern, da hier die Gefahr besteht, auf bösartigen Webseiten zu landen. Der Amazon- oder F-Droid-App können Sie die Berechtigung hingegen dauerhaft einräumen, da Sie hier die Quelle kennen und ihr vertrauen können.

Mehr über Betrugsmaschen lesen Sie in unserem Ratgeber Diese Tricks und Maschen sollten Sie kennen.

Welche Apps muss man manuell installieren?

Es gibt einige Apps, die wir auch hier bei mobilsicher.de empfehlen, die man im Play-Store nicht bekommt. Dazu gehören alle Apps, die Nutzern den Zugang zu anderen App-Stores ermöglichen. So sucht man etwa die App für den Amazon-App-Store vergeblich, ebenso wie die App für F-Droid. Google blockiert diese Apps, da der Konzern keine "Konkurrenz" im eigenen App-Store duldet.

Auch Apps, die Werbung aus anderen Apps blockieren, sind im Play-Store nicht zugelassen. Daher muss man beispielsweise die durchaus empfehlenswerte App AdVersary vom Hersteller selbst beziehen.

Auch Datenschutz kann ein Grund sein, auf die Installation aus dem Play-Store zu verzichten. So sind besonders privatsphärebewusste Apps wie etwa Threema, Signal oder Orbot auch vom jeweiligen Hersteller direkt beziehbar.

Weitere Artikel

Ratgeber 

Marcel Bokhorst: “Closed source and privacy protection don’t go together very well”

Marcel Bokhorst from the Netherlands is the developer of the open source Android app FairEmail. Besides transparency and privacy, he thinks that an easy usability is essential for an app’s success. This is why he takes users’ feedback seriously, he told mobilsicher.

Mehr
YouTube-Video 

So funktionieren Nutzerkonten bei Android

Nutzerkonten sind praktisch, wenn Sie Ihr Handy Ihrem Kind in die Hand geben wollen. Wir erklären, was die Funktion kann und worauf Sie achten müssen.

Ansehen
Ratgeber 

SIM-Swapping: Identitätsklau per SIM-Karte

Beim sogenannten „SIM-Swapping“ handelt es sich um eine Betrugsmasche, bei der ein*e Angreifer*in versucht, Zugriff auf die Telefonnummer des Opfers zu erlangen. Die Masche ist seit Jahren bekannt – der Schaden liegt dennoch in Millionenhöhe.

Mehr
Ratgeber 

iOS 11: Polizeitaste und Tracking-Schutz

Seit dem 19. September 2017 ist die neueste Version von Apples Betriebssystem iOS verfügbar, und wird an iPhones und iPads verteilt. Auch in Sachen Sicherheit und Privatsphäre gibt es wieder einige Neuigkeiten – wir stellen Ihnen die wichtigsten vor.

Mehr