Eindringliche Anwendungen | Die Verdachtsliste - Teil 2

In der heutigen digitalen Ära sind mobile Anwendungen zu einem integralen Bestandteil unseres persönlichen und beruflichen Lebens geworden und bieten Bequemlichkeit und Funktionalität. Nicht alle Anwendungen sind jedoch gleichwertig, und einige stellen eine erhebliche Bedrohung für unsere Privatsphäre und Sicherheit dar. Eine solche Bedrohung geht von eindringlichen Anwendungen aus.

Was ist eine eindringliche Anwendung?

Eine eindringliche Anwendung ist eine Art von mobiler Anwendung, die umfassend personenbezogene Daten der Benutzer sammelt, oft ohne deren volle Kenntnis oder informierte Zustimmung. Diese Anwendungen sind darauf ausgelegt, eine große Menge an Daten zu sammeln, von Kontaktdaten und Nachrichten bis hin zu Fotos und Standortinformationen, unter anderem. Benutzer können unwissentlich Berechtigungen zur Erfassung dieser Daten erteilen, wenn sie den Nutzungsbedingungen der Anwendung ohne gründliche Prüfung zustimmen. Cyberkriminelle nutzen oft solche Anwendungen, um sensible Daten für verschiedene Zwecke zu sammeln, einschließlich gezielter Werbung, Monetarisierung ihrer Anwendungen durch den Weiterverkauf der Daten und sogar zum Diebstahl persönlicher oder geschäftlicher Informationen für staatlich geförderte oder wirtschaftliche Spionage.

Wie funktionieren eindringliche Anwendungen?

Eindringliche Anwendungen verwenden täuschende Taktiken, um Benutzer dazu zu verleiten, sie herunterzuladen, oft indem sie attraktive Funktionen oder Belohnungen anbieten. Nach der Installation fordern diese Anwendungen die Benutzer auf, Berechtigungen zum Zugriff auf sensible Daten zu erteilen, wie z.B. den aktuellen Standort, Kontaktlisten, Nachrichten oder Mediendateien. Darüber hinaus können sie Berechtigungen zum Aufzeichnen von Audio, zum Aufnehmen von Fotos und zum Aufnehmen von Videos, anfordern und so die Privatsphäre der Benutzer weiter beeinträchtigen.

Einige berüchtigte Beispiele für eindringliche Anwendungen sind: 

• Greyware: Anwendungen, die möglicherweise nicht intrinsisch bösartig sind, aber ein potenziell unerwünschtes Verhalten aufweisen, wie z.B. übermäßige Datensammlung oder aufdringliche Werbepraktiken. Bekannte Beispiele sind TikTok and Temu, mobile Anwendungen die massiv Benutzerdaten sammeln und weltweit verbreiten. Obwohl diese Praktiken in den ausführlichen Datenschutzrichtlinien dieser Anwendungen beschrieben sind, kommen sie oft überraschend, da sie leider kaum jemand liest.
• Leakware: Anwendungen, die absichtlich Benutzerdaten an Dritte weitergeben, ohne deren Zustimmung oder Kenntnis. Ein prominentes Beispiel ist der Cambridge Analytica Skandal, bei dem die Facebook-Anwendung angeblich Millionen von Benutzerdaten für politische Profilierungszwecke gesammelt hat.

Sich vor eindringlichen Anwendungen schützen

Als Einzelperson, um Ihre Privatsphäre und Sicherheit vor eindringlichen Anwendungen zu schützen, sollten Sie die folgenden Maßnahmen in Betracht ziehen: 

1. Überprüfen Sie die Anwendungsrechte Bevor Sie eine Anwendung installieren, überprüfen Sie sorgfältig die Berechtigungen, die sie anfordert. Vermeiden Sie die Gewährung unnötiger Berechtigungen, die Ihre Privatsphäre gefährden könnten, wie den Zugriff auf Ihre gesamte Kontaktliste oder Standortdaten. 
2. Deinstallieren Sie Anwendungen, die Sie nicht verwenden: Überprüfen Sie regelmäßig die auf Ihrem Smartphone installierten Anwendungen und entfernen Sie solche, die Sie nicht mehr verwenden oder denen Sie nicht vertrauen. Dies verringert das Risiko einer Exposition gegenüber eindringlichen Anwendungen, die auf Ihrem Gerät lauern.
3. Als Organisation nutzen Sie Echtzeit-Bedrohungserkennung und -antwort, wie sie Pradeos Mobile Threat Defense angeboten wird. Die Lösung identifiziert und mildert potenzielle Risiken, bevor sie Ihre mobile Geräteflotte und Ihre Daten beeinträchtigen können. Durch kontinuierliches Monitoring von Anwendungsverhalten, Netzwerkaktivitäten und Systemkonfigurationen stellt Pradeo sicher, dass nur vertrauenswürdige und konforme mobile Anwendungen von Ihren Mitarbeitern verwendet werden können und verhindert so unbefugten Zugriff und Verletzungen der Privatsphäre.

Im Folgenden finden Sie ein Poster, das Ihnen helfen soll, das Bewusstsein für die Risiken aufdringlicher Anwendungen zu schärfen. Indem Sie es an Ihrem Arbeitsplatz, an der Kaffeemaschine oder im Besprechungsraum aufhängen, können Sie diese wachsende Bedrohung visualisieren und gleichzeitig die Privatsphäre Ihrer Mitarbeiter stärken.