Firewalls und VPNs

Mehr Datenkontrolle durch Firewall-Apps (Android)

Ein Artikel von , veröffentlicht am 18.04.2016, bearbeitet am07.01.2020

Wer sich gegen heimliche Datenübertragungen im Hintergrund wehren will, dem kann eine Firewall helfen. Auf Computern sind solche Programme schon lange sehr beliebt, es gibt sie aber auch für Smartphones. Wie Firewalls auf Android funktionieren, erfahren Sie hier.

Smartphones sind immer online

Die meisten Smartphones werden nach dem Prinzip „always on, always online“ betrieben. Das heißt, sie sind nicht nur immer eingeschaltet, sondern auch ständig mit dem Internet verbunden. Dabei übertragen sie permanent Daten. Schließlich sollen sie Nutzer über neue Nachrichten, E-Mails und Updates unterrichten. Zusätzlich fragen App-Anbieter häufig Informationen aus dem Mobilgerät ab oder synchronisieren Kontakte und andere persönliche Daten mit dem Google-Konto.

Ein Smartphone besitzt nicht dieselbe Datenautonomie wie ein PC. Die kleinen Geräte sind nicht leistungsfähig genug, um selbstständig größere Berechnungen vorzunehmen. Deshalb erfolgt etwa die Routenplanung, die Interpretation von Sprachbefehlen oder die Bearbeitung von Fotos bei vielen Apps in der Cloud des Anbieters.

Ihr Smartphone selbst sendet bei solchen Apps also lediglich die Daten an leistungsstarke Server in den großen Rechenzentren von Amazon, Google oder Facebook - und holt sich anschließend die Ergebnisse ab.

Datentransfer sichtbar machen

Die Folge ist eine ständige Netzlast - doch die bleibt meist unsichtbar. Einen Überblick über das übertragene Datenvolumen erhalten Sie - recht umständlich - unter dem Menüpunkt "Datennutzung" in Ihrem Gerät. Dort gibt es eine Liste, die den Datenverbrauch einzelner Apps anzeigt. Um das Datenvolumen zu schonen, kann eine Übertragungsgrenze festgelegt werden, sowie zusätzlich eine Warnschwelle, bei deren Überschreitung ein Hinweis erfolgt.

Für eine handlichere Kontrolle des Datenaustauschs empfiehlt sich ein sogenannter Netzwerkmonitor. Unter dieser Bezeichnung hält der Play-Store verschiedene Apps bereit, zum Beispiel den Network Monitor Mini.

Diese App zeigt in einer Ecke des Bildschirms gesendete und empfangene Daten an. Auch wenn Sie gerade keine App nutzen, werden Sie sehen, dass Daten ständig fließen. Bei Aufruf einer App schnellt der Transfer üblicherweise sofort hoch.

Gute und böse Datenübertragung

Doch welcher Datenverkehr ist nun notwendig und welcher nicht? Wenn zum Beispiel das Online-Navigationssystem Start- und Zielpunkt überträgt, ist das notwendig. Wenn es dazu auch die Seriennummer des Gerätes, Nutzerkonten und weitere Daten versendet, muss das nicht unbedingt sein.

Mit der beschriebenen Funktion „Datennutzung“ oder einem Netzwerkmonitor sieht man zwar, dass Daten übertragen werden - aber nicht, welche. Zudem kann man die Datenübertragung auch nicht im Einzelfall unterbinden.

Eine Firewall kann da weiterhelfen. Sie arbeitet wie ein Tor zum Internet. An diesem Tor kann der Nutzer den Datenverkehr kontrollieren und entscheiden, ob er durchgelassen wird oder nicht. Dieser Schutz hilft nicht nur gegen das Ausspionieren persönlicher Daten. Er kann auch Werbung blockieren und den Schutz vor Schadsoftware verbessern. Zugleich reduziert er den Datenverbrauch.

Die Vorteile einer Firewall-App

Eine klassische Firewall muss allerdings tief ins System eingreifen, um den Netzwerkverkehr zu kontrollieren. Anders als beim Computer haben Nutzer und Apps auf das Android-Betriebssystem jedoch keinen vollen Zugriff.

Derartige Möglichkeiten existieren nur bei gerooteten Telefonen. Beim Rooten wird das Betriebssystem so manipuliert, dass Nutzer tatsächlich alle Rechte und Möglichkeiten für Änderungen am System erhalten. Allerdings kann man dabei das Gerät unwiederbringlich zerstören – wir empfehlen diesen Schritt daher nur für Experten.

Mehr zum Thema Rooten erklären wir hier: Rooten und Jailbreak: Erlischt die Gewährleistung?

Um diesen kritischen Schritt zu umgehen, bedienen sich Firewall-Apps eines Tricks: Android erlaubt die Umleitung des Datenverkehrs über eine virtuelle Netzwerkverbindung, VPN. Sie dienen üblicherweise dazu, eine verschlüsselte Verbindung zu einem Firmen- oder Uni-Netz herzustellen. Dafür ist üblicherweise schon eine VPN-App (auch VPN-Client genannt) in Android-Telefone integriert.

Wie man VPN  nutzt, um eine abhörsichere Verbindung ins Internet herzustellen, erklären wir im Text Mehr Privatsphäre mit VPNs.

Diese VPN-App bündelt sämtlichen Datenverkehr und leitet ihn normalerweise an ein VPN-Netzwerk weiter. Dieses VPN-Netzwerk kann auch durch eine App ersetzt, beziehungsweise simuliert werden. Diesen Weg gehen Firewalls.

Dabei  wird der gesamte Datenverkehr von der VPN-App an die Firewall-App geleitet und kann von dieser analysiert und gesteuert werden. All das geschieht lokal auf dem Gerät des Nutzers – es sind keine externen Server im Spiel.

Ohne Vertrauen geht nichts

Ganz unproblematisch ist dieser Ansatz jedoch nicht. Denn Nutzer vertrauen dabei ihren gesamten Datentransfer einer App an. Deshalb sollte man sich vergewissern, dass der Anbieter der App vertrauenswürdig ist, in dem man sich gründlich die App-Bewertungskommentare durchliest und im Internet nach Erfahrungsberichten mit der Firewall-App recherchiert.

Nur wenn nirgendwo Verdachtsmomente auftauchen, kann man sich einigermaßen sicher sein. Dennoch fragt das System bei der Einrichtung explizit nach, ob der App eine VPN-Verbindung gestattet werden soll. Ab Android-Version 4.4 erscheint anschließend im Benachrichtigungsmenü ein kleiner Hinweis: „Network may be monitored“ (Netzwerk könnte überwacht werden).

Je nach Firewall-App lässt sich nun bestimmen, welche Anwendungen Zugriff auf die Internetverbindung bekommen oder zu welchen Servern Verbindungen aufgebaut werden dürfen.

Welche Firewall wir empfehlen, erfahren Sie hier: In der Praxis: Firewalls für Android.

Weitere Artikel

App-Test 

App-Test: Screen Time for Kids

Mit "Screen Time for Kids" können Eltern das Smartphone ihres Kindes überwachen und die Nutzung einschränken. Beim Datenschutz schneidet die App leider schlecht ab: Alle Daten vom überwachten Gerät landen beim Anbieter, das Nutzerkonto ist schlecht gesichert und Facebook trackt in der App fleißig mit.

Mehr
YouTube-Video 

Spyware: So finden Sie Spionage-Apps auf Ihrem Handy

Wenn es in Beziehungen zu Gewalt kommt, spielt heute meistens auch das Smartphone eine Rolle. Im schlimmsten Fall können Spionage-Apps auf dem Handy des Partners oder der Partnerin installiert werden. Wie man sein eigenes Handy überprüfen und schützen kann, erfahren Sie im Video.

Ansehen
Ratgeber 

Apps aus .apk-Datei installieren (Android)

Üblicherweise kommen neue Apps per Google Play-Store oder über einen alternativen App-Store auf das Smartphone. Manchmal ist es aber nötig, eine App manuell zu installieren. Wie das geht, zeigen wir hier.

Mehr
Kinder und Jugendliche 

Snapchat: Gelöscht ist nicht gleich gelöscht

Snapchat ist gerade bei Jugendlichen sehr beliebt. Die Messenger-App verspricht, dass alle Nachrichten nach kurzer Zeit gelöscht werden. Kann Snapchat dieses Versprechen halten? Und welchen Bedingungen stimmt man bei der Nutzung automatisch zu?

Mehr