Firewalls und VPNs

Mehr Datenkontrolle durch Firewall-Apps (Android)

Ein Artikel von , veröffentlicht am 18.04.2016, bearbeitet am07.01.2020

Wer sich gegen heimliche Datenübertragungen im Hintergrund wehren will, dem kann eine Firewall helfen. Auf Computern sind solche Programme schon lange sehr beliebt, es gibt sie aber auch für Smartphones. Wie Firewalls auf Android funktionieren, erfahren Sie hier.

Smartphones sind immer online

Die meisten Smartphones werden nach dem Prinzip „always on, always online“ betrieben. Das heißt, sie sind nicht nur immer eingeschaltet, sondern auch ständig mit dem Internet verbunden. Dabei übertragen sie permanent Daten. Schließlich sollen sie Nutzer über neue Nachrichten, E-Mails und Updates unterrichten. Zusätzlich fragen App-Anbieter häufig Informationen aus dem Mobilgerät ab oder synchronisieren Kontakte und andere persönliche Daten mit dem Google-Konto.

Ein Smartphone besitzt nicht dieselbe Datenautonomie wie ein PC. Die kleinen Geräte sind nicht leistungsfähig genug, um selbstständig größere Berechnungen vorzunehmen. Deshalb erfolgt etwa die Routenplanung, die Interpretation von Sprachbefehlen oder die Bearbeitung von Fotos bei vielen Apps in der Cloud des Anbieters.

Ihr Smartphone selbst sendet bei solchen Apps also lediglich die Daten an leistungsstarke Server in den großen Rechenzentren von Amazon, Google oder Facebook - und holt sich anschließend die Ergebnisse ab.

Datentransfer sichtbar machen

Die Folge ist eine ständige Netzlast - doch die bleibt meist unsichtbar. Einen Überblick über das übertragene Datenvolumen erhalten Sie - recht umständlich - unter dem Menüpunkt "Datennutzung" in Ihrem Gerät. Dort gibt es eine Liste, die den Datenverbrauch einzelner Apps anzeigt. Um das Datenvolumen zu schonen, kann eine Übertragungsgrenze festgelegt werden, sowie zusätzlich eine Warnschwelle, bei deren Überschreitung ein Hinweis erfolgt.

Für eine handlichere Kontrolle des Datenaustauschs empfiehlt sich ein sogenannter Netzwerkmonitor. Unter dieser Bezeichnung hält der Play-Store verschiedene Apps bereit, zum Beispiel den Network Monitor Mini.

Diese App zeigt in einer Ecke des Bildschirms gesendete und empfangene Daten an. Auch wenn Sie gerade keine App nutzen, werden Sie sehen, dass Daten ständig fließen. Bei Aufruf einer App schnellt der Transfer üblicherweise sofort hoch.

Gute und böse Datenübertragung

Doch welcher Datenverkehr ist nun notwendig und welcher nicht? Wenn zum Beispiel das Online-Navigationssystem Start- und Zielpunkt überträgt, ist das notwendig. Wenn es dazu auch die Seriennummer des Gerätes, Nutzerkonten und weitere Daten versendet, muss das nicht unbedingt sein.

Mit der beschriebenen Funktion „Datennutzung“ oder einem Netzwerkmonitor sieht man zwar, dass Daten übertragen werden - aber nicht, welche. Zudem kann man die Datenübertragung auch nicht im Einzelfall unterbinden.

Eine Firewall kann da weiterhelfen. Sie arbeitet wie ein Tor zum Internet. An diesem Tor kann der Nutzer den Datenverkehr kontrollieren und entscheiden, ob er durchgelassen wird oder nicht. Dieser Schutz hilft nicht nur gegen das Ausspionieren persönlicher Daten. Er kann auch Werbung blockieren und den Schutz vor Schadsoftware verbessern. Zugleich reduziert er den Datenverbrauch.

Die Vorteile einer Firewall-App

Eine klassische Firewall muss allerdings tief ins System eingreifen, um den Netzwerkverkehr zu kontrollieren. Anders als beim Computer haben Nutzer und Apps auf das Android-Betriebssystem jedoch keinen vollen Zugriff.

Derartige Möglichkeiten existieren nur bei gerooteten Telefonen. Beim Rooten wird das Betriebssystem so manipuliert, dass Nutzer tatsächlich alle Rechte und Möglichkeiten für Änderungen am System erhalten. Allerdings kann man dabei das Gerät unwiederbringlich zerstören – wir empfehlen diesen Schritt daher nur für Experten.

Mehr zum Thema Rooten erklären wir hier: Rooten und Jailbreak: Erlischt die Gewährleistung?

Um diesen kritischen Schritt zu umgehen, bedienen sich Firewall-Apps eines Tricks: Android erlaubt die Umleitung des Datenverkehrs über eine virtuelle Netzwerkverbindung, VPN. Sie dienen üblicherweise dazu, eine verschlüsselte Verbindung zu einem Firmen- oder Uni-Netz herzustellen. Dafür ist üblicherweise schon eine VPN-App (auch VPN-Client genannt) in Android-Telefone integriert.

Wie man VPN  nutzt, um eine abhörsichere Verbindung ins Internet herzustellen, erklären wir im Text Mehr Privatsphäre mit VPNs.

Diese VPN-App bündelt sämtlichen Datenverkehr und leitet ihn normalerweise an ein VPN-Netzwerk weiter. Dieses VPN-Netzwerk kann auch durch eine App ersetzt, beziehungsweise simuliert werden. Diesen Weg gehen Firewalls.

Dabei  wird der gesamte Datenverkehr von der VPN-App an die Firewall-App geleitet und kann von dieser analysiert und gesteuert werden. All das geschieht lokal auf dem Gerät des Nutzers – es sind keine externen Server im Spiel.

Ohne Vertrauen geht nichts

Ganz unproblematisch ist dieser Ansatz jedoch nicht. Denn Nutzer vertrauen dabei ihren gesamten Datentransfer einer App an. Deshalb sollte man sich vergewissern, dass der Anbieter der App vertrauenswürdig ist, in dem man sich gründlich die App-Bewertungskommentare durchliest und im Internet nach Erfahrungsberichten mit der Firewall-App recherchiert.

Nur wenn nirgendwo Verdachtsmomente auftauchen, kann man sich einigermaßen sicher sein. Dennoch fragt das System bei der Einrichtung explizit nach, ob der App eine VPN-Verbindung gestattet werden soll. Ab Android-Version 4.4 erscheint anschließend im Benachrichtigungsmenü ein kleiner Hinweis: „Network may be monitored“ (Netzwerk könnte überwacht werden).

Je nach Firewall-App lässt sich nun bestimmen, welche Anwendungen Zugriff auf die Internetverbindung bekommen oder zu welchen Servern Verbindungen aufgebaut werden dürfen.

Welche Firewall wir empfehlen, erfahren Sie hier: In der Praxis: Firewalls für Android.

Weitere Artikel

Ratgeber 

Mit dem Smartphone sicher auf Reisen – 7 Tipps

Auch im Urlaub ist das Smartphone immer dabei. Doch einige Tricks und Maschen von Kriminellen zielen besonders auf ahnungslose Touristen. Wer sein Smartphone in der Ferne nutzen möchte, sollte daher ein paar Punkte beachten. Hier kommen unsere Tipps.

Mehr
Ratgeber 

Bundeskriminalamt hackt Telegram

Wenn es um sichere Messenger für das Handy geht, fällt meistens auch der Name "Telegram" - zu unrecht, wie Experten schon lange sagen. Ein Bericht des Tech-Magazins Motherboard schildert detailliert, wie das BKA Nachrichten von Telegram mühelos abfängt.

Mehr
YouTube-Video 

Roaming im EU-Ausland: Kostenlos oder nicht?

Seit 2017 ist das Telefonieren und Surfen über Handynetze im EU-Ausland nicht mehr teurer als in Deutschland. Das gilt aber nicht unbegrenzt. Im Video geben wir 5 Tipps, damit es nicht aus Versehen doch kostet.

Ansehen
Firewalls und VPNs 

VPN: Mehr Privatsphäre beim Surfen

Provider, Behörden, Kriminelle – sie alle können theoretisch verfolgen, welche Seiten Sie im Internet aufrufen und welche Daten Sie versenden. Ein Virtual Private Network (VPN) verschleiert Ihre Verbindungen - am Computer und am Smartphone.

Mehr