Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
Ratgeber

Mehr Datenkontrolle durch Firewall-Apps (Android)

Ein Artikel von Uwe Sievers, veröffentlicht am 18.04.2016, bearbeitet am07.01.2020
Stephen Edmonds, CC by 2.0

Wer sich gegen heimliche Datenübertragungen im Hintergrund wehren will, dem kann eine Firewall helfen. Auf Computern sind solche Programme schon lange sehr beliebt, es gibt sie aber auch für Smartphones. Wie Firewalls auf Android funktionieren, erfahren Sie hier.

Smartphones sind immer online

Die meisten Smartphones werden nach dem Prinzip „always on, always online“ betrieben. Das heißt, sie sind nicht nur immer eingeschaltet, sondern auch ständig mit dem Internet verbunden. Dabei übertragen sie permanent Daten. Schließlich sollen sie Nutzer über neue Nachrichten, E-Mails und Updates unterrichten. Zusätzlich fragen App-Anbieter häufig Informationen aus dem Mobilgerät ab oder synchronisieren Kontakte und andere persönliche Daten mit dem Google-Konto.

Ein Smartphone besitzt nicht dieselbe Datenautonomie wie ein PC. Die kleinen Geräte sind nicht leistungsfähig genug, um selbstständig größere Berechnungen vorzunehmen. Deshalb erfolgt etwa die Routenplanung, die Interpretation von Sprachbefehlen oder die Bearbeitung von Fotos bei vielen Apps in der Cloud des Anbieters.

Ihr Smartphone selbst sendet bei solchen Apps also lediglich die Daten an leistungsstarke Server in den großen Rechenzentren von Amazon, Google oder Facebook - und holt sich anschließend die Ergebnisse ab.

Datentransfer sichtbar machen

Die Folge ist eine ständige Netzlast - doch die bleibt meist unsichtbar. Einen Überblick über das übertragene Datenvolumen erhalten Sie - recht umständlich - unter dem Menüpunkt "Datennutzung" in Ihrem Gerät. Dort gibt es eine Liste, die den Datenverbrauch einzelner Apps anzeigt. Um das Datenvolumen zu schonen, kann eine Übertragungsgrenze festgelegt werden, sowie zusätzlich eine Warnschwelle, bei deren Überschreitung ein Hinweis erfolgt.

Für eine handlichere Kontrolle des Datenaustauschs empfiehlt sich ein sogenannter Netzwerkmonitor. Unter dieser Bezeichnung hält der Play-Store verschiedene Apps bereit, zum Beispiel den Network Monitor Mini.

Diese App zeigt in einer Ecke des Bildschirms gesendete und empfangene Daten an. Auch wenn Sie gerade keine App nutzen, werden Sie sehen, dass Daten ständig fließen. Bei Aufruf einer App schnellt der Transfer üblicherweise sofort hoch.

Gute und böse Datenübertragung

Doch welcher Datenverkehr ist nun notwendig und welcher nicht? Wenn zum Beispiel das Online-Navigationssystem Start- und Zielpunkt überträgt, ist das notwendig. Wenn es dazu auch die Seriennummer des Gerätes, Nutzerkonten und weitere Daten versendet, muss das nicht unbedingt sein.

Mit der beschriebenen Funktion „Datennutzung“ oder einem Netzwerkmonitor sieht man zwar, dass Daten übertragen werden - aber nicht, welche. Zudem kann man die Datenübertragung auch nicht im Einzelfall unterbinden.

Eine Firewall kann da weiterhelfen. Sie arbeitet wie ein Tor zum Internet. An diesem Tor kann der Nutzer den Datenverkehr kontrollieren und entscheiden, ob er durchgelassen wird oder nicht. Dieser Schutz hilft nicht nur gegen das Ausspionieren persönlicher Daten. Er kann auch Werbung blockieren und den Schutz vor Schadsoftware verbessern. Zugleich reduziert er den Datenverbrauch.

Die Vorteile einer Firewall-App

Eine klassische Firewall muss allerdings tief ins System eingreifen, um den Netzwerkverkehr zu kontrollieren. Anders als beim Computer haben Nutzer und Apps auf das Android-Betriebssystem jedoch keinen vollen Zugriff.

Derartige Möglichkeiten existieren nur bei gerooteten Telefonen. Beim Rooten wird das Betriebssystem so manipuliert, dass Nutzer tatsächlich alle Rechte und Möglichkeiten für Änderungen am System erhalten. Allerdings kann man dabei das Gerät unwiederbringlich zerstören – wir empfehlen diesen Schritt daher nur für Experten.

Mehr zum Thema Rooten erklären wir hier: Rooten und Jailbreak: Erlischt die Gewährleistung?

Um diesen kritischen Schritt zu umgehen, bedienen sich Firewall-Apps eines Tricks: Android erlaubt die Umleitung des Datenverkehrs über eine virtuelle Netzwerkverbindung, VPN. Sie dienen üblicherweise dazu, eine verschlüsselte Verbindung zu einem Firmen- oder Uni-Netz herzustellen. Dafür ist üblicherweise schon eine VPN-App (auch VPN-Client genannt) in Android-Telefone integriert.

Wie man VPN  nutzt, um eine abhörsichere Verbindung ins Internet herzustellen, erklären wir im Text Mehr Privatsphäre mit VPNs.

Diese VPN-App bündelt sämtlichen Datenverkehr und leitet ihn normalerweise an ein VPN-Netzwerk weiter. Dieses VPN-Netzwerk kann auch durch eine App ersetzt, beziehungsweise simuliert werden. Diesen Weg gehen Firewalls.

Dabei  wird der gesamte Datenverkehr von der VPN-App an die Firewall-App geleitet und kann von dieser analysiert und gesteuert werden. All das geschieht lokal auf dem Gerät des Nutzers – es sind keine externen Server im Spiel.

Ohne Vertrauen geht nichts

Ganz unproblematisch ist dieser Ansatz jedoch nicht. Denn Nutzer vertrauen dabei ihren gesamten Datentransfer einer App an. Deshalb sollte man sich vergewissern, dass der Anbieter der App vertrauenswürdig ist, in dem man sich gründlich die App-Bewertungskommentare durchliest und im Internet nach Erfahrungsberichten mit der Firewall-App recherchiert.

Nur wenn nirgendwo Verdachtsmomente auftauchen, kann man sich einigermaßen sicher sein. Dennoch fragt das System bei der Einrichtung explizit nach, ob der App eine VPN-Verbindung gestattet werden soll. Ab Android-Version 4.4 erscheint anschließend im Benachrichtigungsmenü ein kleiner Hinweis: „Network may be monitored“ (Netzwerk könnte überwacht werden).

Je nach Firewall-App lässt sich nun bestimmen, welche Anwendungen Zugriff auf die Internetverbindung bekommen oder zu welchen Servern Verbindungen aufgebaut werden dürfen.

Welche Firewall wir empfehlen, erfahren Sie hier: In der Praxis: Firewalls für Android.

Artikel drucken:

Beitrag teilen:

Weitere Artikel

Ratgeber 

Android-Apps ersetzen: Tastatur

Die Tastatur Ihres Smartphones weiß gut darüber Bescheid, was Sie schreiben. Vorinstallierte Tastaturen haben oft viele unnötige Berechtigungen. Wir empfehlen daher Tastatur-Apps, die nicht ins Internet gehen.

Mehr Ratgeber 

Opt-out: Telefonnummer-Weitergabe bei WhatsApp widersprechen

Die aktuellen AGB von WhatsApp verbindet die Telefonnummern und Nutzungsdaten der WhatsApp-Nutzer mit Unternehmen, die über Facebook für Kunden direkt erreichbar sind. Wer seine Daten nicht teilen möchte, sollte der Weitergabe widersprechen.

Mehr Ratgeber 

Handy-Hausmittel im Check: Was man tun kann, wenn das Handy nass geworden ist

Bis heute liest man oft, dass Reis einem nassen Handy beim Trocknen hilft. Wir haben einen besseren Tipp.

Mehr Ratgeber 

Apple-ID: So funktioniert die Zwei-Faktor-Authentifizierung

Apple drängt seine Kunden schon lange dazu, ihr iCloud-Konto per Zwei-Faktor-Authentifizierung zu sichern. Bei neueren iPhones ist das Verfahren sogar Pflicht. Wir erklären, wie es funktioniert und wo die Tücken liegen.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

info@ituj.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Träger

Impressum Datenschutz