Firewalls und VPNs

Mehr Datenkontrolle durch Firewall-Apps (Android)

Ein Artikel von , veröffentlicht am 18.04.2016

Wer sich gegen heimliche Datenübertragungen im Hintergrund wehren will, dem kann eine Firewall helfen. Auf Computern sind solche Programme schon lange sehr beliebt, es gibt sie aber auch für Smartphones. Wie Firewalls auf Android funktionieren, erfahren Sie hier.

Smartphones sind immer online

Die meisten Smartphones werden nach dem Prinzip „always on, always online“ betrieben. Das heißt, sie sind nicht nur immer eingeschaltet, sondern auch ständig mit dem Internet verbunden. Dabei übertragen sie permanent Daten. Schließlich sollen sie Nutzer über neue Nachrichten, E-Mails und Updates unterrichten. Zusätzlich fragen App-Anbieter häufig Informationen aus dem Mobilgerät ab oder synchronisieren Kontakte und andere persönliche Daten mit dem Google-Konto.

Ein Smartphone verfügt nicht über eine vergleichbare Datenautonomie wie ein PC. Die kleinen Geräte sind nicht leistungsfähig genug, um größere Berechnungen vorzunehmen. Verkehrsroutenplanung, die Interpretation von Sprachbefehlen, oder die Bearbeitung von Fotos erfolgen daher bei vielen Apps in der Cloud. Das Smartphone selbst sendet bei solchen Apps lediglich die Daten an leistungsstarke Server in den großen Rechenzentren von Amazon, Google oder Facebook und holt sich die Ergebnisse ab.

Datentransfer sichtbar machen

Eine ständige Netzlast ist die Folge, aber die bleibt meist vom Nutzer unbemerkt. Einen Überblick über das übertragene Datenvolumen erhalten Anwender recht umständlich unter dem Menüpunkt "Datennutzung". Dort gibt es unter anderem eine Liste, die den Datenverbrauch einzelner Apps anzeigt. Um den Mobilfunktarif zu schonen, kann eine Übertragungsgrenze festgelegt werden, sowie zusätzlich eine Warnschwelle, bei deren Überschreitung ein Hinweis erfolgt.

Für eine handlichere Kontrolle des Datenaustauschs empfiehlt sich ein sogenannter Netzwerkmonitor. Unter dieser Bezeichnung hält der Play-Store verschiedene Apps bereit. Zum Beispiel den Network Monitor Mini.

Die App zeigt in einer beliebigen Ecke des Bildschirms gesendete und empfangene Daten an. Auch ohne eine App aufzurufen, ist schnell klar, dass Daten ständig fließen. Bei Aufruf einer App schnellt der Transfer üblicherweise sofort hoch.

Gute und böse Datenübertragung

Doch welcher Datenverkehr ist notwendig und welcher nicht? Wenn zum Beispiel das Online-Navigationssystem Start- und Zielpunkt überträgt, ist das notwendig. Wenn es dazu auch die Seriennummer des Gerätes, Nutzerkonten und weitere Daten versendet, muss das nicht unbedingt sein.

Mit der beschriebenen Funktion „Datennutzung“ oder einem Netzwerkmonitor sieht man zwar, dass Daten übertragen werden. Aber nicht, welche. Zudem kann man die Datenübertragung auch nicht im Einzelfall unterbinden.

Eine Firewall kann da weiterhelfen. Sie arbeitet wie ein Tor zum Internet. An diesem Tor kann der Nutzer den Datenverkehr kontrollieren und entscheiden, ob er durchgelassen wird oder nicht. Dieser Schutz hilft nicht nur gegen das Ausspionieren persönlicher Daten. Er kann auch Werbung blockieren und den Schutz vor Schadsoftware verbessern. Zugleich reduziert er den Datenverbrauch.

Diese Vorteile bieten Firewalls

Eine klassische Firewall muss allerdings tief ins System eingreifen, um den Netzwerkverkehr zu kontrollieren. Anders als beim PC haben Nutzer und Apps auf das Android-Betriebssystem jedoch keinen vollen Zugriff.

Derartige Möglichkeiten existieren nur bei gerooteten Telefonen. Beim „Rooten“ wird das Betriebssystem so manipuliert, dass Nutzer tatsächlich alle Rechte und Möglichkeiten für Änderungen am System erhalten. Allerdings kann man dabei das Gerät unwiederbringlich zerstören – wir empfehlen diesen Schritt daher nur für Experten.

Was es mit dem Rooten auf sich hat und was dabei zu bedenken ist, erklären wir im Hintergrundtext Rooten und Jailbreak: Erlischt die Gewährleistung?

Um diesen kritischen Schritt zu umgehen, bedienen sich Firewall-Apps eines Tricks: Android erlaubt die Umleitung des Datenverkehrs über eine virtuelle Netzwerkverbindung, VPN. Sie dienen üblicherweise dazu, eine verschlüsselte Verbindung zu einem Firmen- oder Uni-Netz herzustellen. Dafür ist üblicherweise schon eine VPN-App (auch VPN-Client genannt) in Android-Telefone integriert.

Was ein VPN ist und wie man es normalerweise nutzt, um eine abhörsichere Verbindung ins Internet herzustellen, erklären wir im Hintergrundtext Mehr Privatsphäre mit VPNs.

Diese VPN-App bündelt sämtlichen Datenverkehr und leitet ihn normalerweise an ein VPN-Netzwerk weiter. Dieses VPN-Netzwerk kann auch durch eine App ersetzt, beziehungsweise simuliert werden. Diesen Weg gehen Firewalls.

Dabei  wird der gesamte Datenverkehr von der VPN-App an die Firewall-App geleitet und kann von dieser analysiert und gesteuert werden. All das geschieht lokal auf dem Gerät des Nutzers – es sind keine externen Server im Spiel.

Ohne Vertrauen geht nichts

Unproblematisch ist dieser Ansatz jedoch nicht. Denn Nutzer vertrauen dabei ihren gesamten Datentransfer einer App an. Deshalb sollte man sich vergewissern, dass der Anbieter der App vertrauenswürdig ist, in dem man sich gründlich die App-Bewertungskommentare durchliest und im Internet nach Erfahrungsberichten mit der Firewall-App recherchiert.

Erst wenn nirgendwo Verdachtsmomente auftauchen, kann man sich halbwegs sicher sein. Dennoch fragt das System bei der Einrichtung explizit nach, ob der App eine VPN-Verbindung gestattet werden soll. Ab Android-Version 4.4 erscheint anschließend im Benachrichtigungsmenü ein kleiner Hinweis: „Network may be monitored“ (Deutsch: Netzwerk könnte überwacht werden).

Je nach Firewall-App lässt sich nun bestimmen, welche Anwendungen Zugriff auf die Internetverbindung bekommen oder zu welchen Servern Verbindungen aufgebaut werden dürfen.

Die beiden Dienste NetGuard und NoRoot Firefall stellen wir Ihnen hier vor: In der Praxis: Firewalls für Android.

Weitere Artikel

YouTube-Video 

E-Mail-App K-9 Mail einrichten: So geht’s! (Android)

K-9 Mail ist eine App, in die man verschiedene E-Mail-Konten einbinden kann. Wir empfehlen K-9 Mail, da die E-Mail-App vorbildlich mit Ihren Daten umgeht. Hier erfahren Sie Schritt für Schritt, wie Sie sie einrichten und Ihre Postfächer hinzufügen.

Ansehen
Schwerpunkt 

Alles rund um soziale Netzwerke

Hier finden Sie unsere Beiträge zu den beliebtesten sozialen Netzwerken: Welche Daten sammeln die Dienste? Welche Risiken und welche Einstellmöglichkeiten gibt es? Außerdem stellen wir ein paar spannende Alternativen zu den großen Marktführern vor.

Mehr
Messenger 

Messenger-App ginlo (früher SIMSme) wird eingestellt

ginlo (ehemals SIMSme) bietet verschiedene Sicherheitsoptionen, unter anderem einen Passwortschutz der App. Durch „Content-Kanäle“ wird aus ginlo auch ein Lieferant von Inhalten. Anbieter ist die deutsche Brabbler AG, hinter der drei der vier Gründer des E-Mail-Dienstes GMX stecken.

Mehr
YouTube-Video 

Schnüffelmodule in kostenlosen Apps

Werbung in Apps ist oft nervig, aber noch problematischer ist, dass Werbemodule darin oft viele Daten ausspähen. Diese gehen nicht nur an die App-Entwickler, sondern auch an Werbefirmen. Wir erklären, was Sie tun können, um Ihre Daten zu schützen.

Ansehen