Download - Smartphones und Apps gesamt - Ministerium der Justiz€¦ · Smartphones und Apps sind die Standbeine der mobilen Internetnutzung. Ihnen wächst nach und nach der Status persönlicher

Smartphones und Apps - Spione in der Hosentasche Seite 1 von 28 Dieses Dokument ist aus dem gleichnamigen Internetangebot des Ministeriums der Justiz und für Verbraucherschutz, der Verbraucherzentrale Rheinland-Pfalz e. V. und des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, zu finden unter: http://www.mjv.rlp.de/smartphones/

Smartphones und Apps - Spione in der Hosentasche

In Kooperation mit der Verbraucherzentrale Rheinland-Pfalz e. V. und dem

Landesbeauftragten für den Datenschutz und die Informationsfreiheit hat das

Ministerium der Justiz und für Verbraucherschutz dieses Internetangebot ins

Leben gerufen. Verbraucherinnen und Verbraucher aller Altersgruppen können

sich auf den nachfolgenden Seiten über Gefahren und Risiken, aber auch über ihre

Rechte rund um die Nutzung von Smartphones und Apps informieren.

Alle Informationen sowie den Flyer "Smartphones und Apps - Spione in der

Hosentasche" können Sie sowohl über die Internetseite des Ministeriums der Justiz

und für Verbraucherschutz (www.mjv.rlp.de/smartphones) als auch der

Verbraucherzentrale Rheinland-Pfalz e. V. oder des Landesbeauftragten für den

Datenschutz und die Informationsfreiheit abrufen.


Inhaltsverzeichnis

1. Profilbildung

1.1. Online-Werbung

1.2. Datenzugriffe

1.3. Vorsicht bei Profilbildung durch „freiwillige Angaben“

1.4. Datenschutzbestimmungen

2. Einwilligung, Auskunft und sonstige Nutzerrechte

2.1. Einwilligung

2.2. Nutzerrechte

3. Schutz vor Schadsoftware

3.1. Verbreitung durch Apps

3.2. Eine weitere Gefahrenquelle: Root und Jailbreak

3.3. Einsatz von Schutzsoftware

3.4. Freeware-Angebote im Test

4. Datenspeicherung

4.1. Datensynchronisation - Überblick behalten

4.2. Smartphones, Tablets und Clouds: mobile Speicher für Dokumente

4.3. Berufliches und Privates trennen

5. Mehr Sicherheit durch Löschung

5.1. Sicheres, endgültiges Löschen

5.2. Löschungsrechte schriftlich geltend machen

5.3. Reparatur, Service und Verkauf - Wichtige Daten löschen

6. Vorsicht Kostenfallen

6.1. Kostenfallen vermeiden

6.2. Mobiles Bezahlen (mobile payment) und mobile Bankgeschäfte (mobile

banking)

7. Checkliste


1. Profilbildung

Smartphones und Apps sind die Standbeine der mobilen Internetnutzung.

Ihnen wächst nach und nach der Status persönlicher Begleitgegenstande wie

Geldbörsen, Brillen oder Armbanduhren zu. So wie diese begleiten die Geräte

ihre Besitzer auf Schritt und Tritt. Bereits jeder dritte Deutsche besitzt ein

Smartphone; bei den unter 30-jährigen ist es sogar jeder zweite. Die digitalen

Alleskönner verfügen über ein umfangreiches Wissen über ihre Besitzer und deren

soziales Umfeld: Kontaktdaten, Termine, Kommunikations- und Nutzungsverhalten,

Aufenthaltsorte, Konsumgewohnheiten, Interessen und Vorlieben. Diese

Informationen stammen meist aus den sogenannten "Apps", die ein Smartphone erst

smart werden lassen. Fast eine Milliarde dieser Apps wurden in Deutschland im Jahr

2011 auf mobile Systeme geladen. Verschiedene Vorkommnisse haben gezeigt,

dass von solchen Apps häufig Daten ohne Einwilligung der Nutzer erhoben und

hinter deren Rücken an Dritte übermittelt und zum Teil für fragwürdige Zwecke

genutzt wurden1.

1.1. Online-Werbung

Von Bedeutung sind hierbei in erster Linie Apps, die kostenlos angeboten werden.

Entwicklung und Pflege einer Applikation und deren Vertrieb bringen einen

bestimmten Aufwand mit sich. Häufig wird dieser durch Online-Werbung

„refinanziert“, die mit der Verarbeitung personenbezogener Daten einhergeht.

Von zunehmender Bedeutung ist dabei Online-Werbung in Form verhaltensbasierter

Werbung, bei der, anders als nach dem Gießkannenprinzip, Werbung, ausgerichtet

oder passend auf die Interessen und Verhaltensmuster der Nutzer, gezielt präsentiert

wird. Je gezielter die Werbung auf die Nutzer zugeschnitten ist, desto mehr lässt sich

damit erlösen.

1 http://www.datenschutz.rlp.de/de/service.php?submenu=downloads


Untersuchungen zeigen, dass mit personalisierter Werbung zum Teil mehr als

doppelt soviel erlöst werden kann, wie mit unspezifisch verteilter Werbung. Zudem

wird Werbung, die mit dem sozialen Umfeld der Nutzer verbunden ist, mehr als drei

Mal so häufig wahrgenommen wie neutrale Werbung. Je nach Produktbereich klicken

bis mehr als die Hälfte der Nutzerinnen und Nutzer solche Werbung an und bis zu 20

Prozent entscheiden sich in der Folge für das Produkt2.

Ziel von Datenerhebungen bei der Online-Werbung ist die Individualisierung von

Nutzern, ihre Einordnung in Interessenbereiche (Targeting) und ihre

Wiedererkennung bzw. Verfolgbarkeit (Tracking)3.

1.2. Datenzugriffe

Davon betroffen sind allerdings nicht nur die Daten, die bei der Nutzung der App oder

des Internet entstehen. Untersuchungen zeigen, dass eine Reihe von Apps in einer

Weise auf Daten des Smartphones zugreifen, die die Nutzer so nicht erwarten. Etwa,

wenn eine Anwendung, die eine bloße Taschenlampenfunktion bietet, auf das

Adressbuch, die Telefonliste, den Standort des Nutzers oder die von ihm besuchten

Webseiten zugreift – ohne den Nutzer darüber zu informieren oder um Erlaubnis zu

fragen.

Man sollte darauf achten, welche Daten eine App verwenden will. Für Smartphones

mit dem weit verbreiteten Betriebssystem „Android“ lässt sich dies vor dem Download

oder spätestens bei der Installation klären, da hier entsprechende

Informationsmöglichkeiten bestehen bzw. der Nutzer gebeten wird, den

Datenzugriffen zu zustimmen. Bei Geräten mit dem Betriebssystem iOS

(iPhone/iPad) erfolgt jeweils eine Nachfrage, wenn auf das Adressbuch oder den

Standort zugegriffen werden soll; darüber hinaus kann




festgelegt werden, welche Apps überhaupt auf Standortdaten zugreifen können

sollen.

Grundsätzlich kann man steuern, ob, wann und wer erfährt, wo man sich gerade

befindet. Schließlich muss die GPS- oder WLAN-Funktion des Smartphones nicht

dauerhaft aktiv sein. Wenn diese Funktionen abgeschaltet sind, kann keine

Applikation ungefragt auf Standortdaten zugreifen.

1.3. Vorsicht bei Profilbildung durch „freiwillige Angaben“

Die Erstellung von Profilen nützt Unternehmen, die die gesammelten Informationen

wirtschaftlich verwerten können. Mit den gewonnenen Details zu

Konsumgewohnheiten und zur Lebensführung kann zum Beispiel Werbung besser

auf die persönlichen Bedürfnisse und Lebensumstände zugeschnitten werden. An

vielen Stellen im Netz wird man direkt zu persönlichen Verhältnissen und Vorlieben

befragt – sei es bei der Anmeldung für einen Dienst oder im Rahmen von

Meinungsumfragen oder Marktforschung.

Auch beim Online-Shopping werden Verbraucherinnen und Verbraucher oftmals

nicht nur nach einer Postanschrift gefragt, sondern zum Beispiel auch nach dem

Geburtsdatum, nach einer Telefonnummer, nach dem Einkommen oder nach

anstehenden Anschaffungen wie einem Computer oder PKW. Auf dem Bildschirm ist

dabei meist kaum zu erkennen, dass solche Angaben völlig freiwillig sind. Die

Bestellung kann in aller Regel auch ohne die Eingabe solch sensibler Informationen

durchgeführt werden. Nur ein kleines Sternchen-Symbol am Rand eines

Eingabefeldes weist auf eine Fußnote hin, die bestimmte Angaben als nicht

verpflichtend kennzeichnet.

Gewinnspiele im Netz dienen vor allem dazu, Informationen über Verbraucherinnen

und Verbraucher zu erhalten. Beim Ausfüllen der entsprechenden Eingabemasken

wird man aufgefordert, Fragen zum Einkaufsverhalten zu beantworten oder das

Einverständnis für Werbung zu erteilen. Auch diese Eingaben sind meist freiwillig,

was auf den ersten Blick nicht so erscheinen mag.


1.4. Datenschutzbestimmungen

Welche Daten ein Gerät oder ein Dienst am Smartphone oder Tablet tatsächlich

sammelt, verraten die Datenschutzbestimmungen. Für jedes Gerät und für jede App

müssen Nutzerinnen und Nutzer eigene Bestimmungen bestätigen, andernfalls ist die

Nutzung zumeist nicht möglich. Eine entsprechende Abfrage erfolgt in der Regel bei

der Inbetriebnahme von Geräten bzw. bei der Installation von Apps auf dem Gerät.

Es ist ratsam, vor der Bestätigung immer einen Blick auf die Regelwerke zu werfen,

anstatt sie ungeprüft zu bestätigen. Nicht selten überraschen die Klauseln bzw. die

gewählten Voreinstellungen.

Als Beispiel hier ein Auszug aus der Datenschutzerklärung des

Suchmaschinenbetreibers Google, Inc4., u.a. für die Nutzung des Smartphone-

Betriebssystems Android (Stand: 27. Juli 2012):

[…] Wenn Sie unsere Dienste nutzen oder von Google bereitgestellte Inhalte aufrufen,

erfassen und speichern wir bestimmte Daten gegebenenfalls in Serverprotokollen. Diese

Protokolle können Folgendes enthalten:

• Einzelheiten zu der Art und Weise, wie Sie unsere Dienste genutzt haben,

beispielsweise Ihre Suchanfragen.

• Telefonieprotokollinformationen wie Ihre Telefonnummer, Anrufernummer,

Weiterleitungsnummern, Datum und Uhrzeit von Anrufen, Dauer von Anrufen, SMS-

Routing-Informationen und Art der Anrufe. […]

Datenschutzbestimmungen sind oft klausuliert verfasst und schwer zu verstehen.

Wer die obigen Bedingungen an seinem Gerät quittiert, der muss

mit Folgendem rechnen:

4 http://www.google.de/intl/de/policies/privacy/


Das Unternehmen Google kann möglicherweise nachvollziehen, welche Dienste der

Nutzer in Anspruch genommen hat, welchen Inhalt die Suchanfragen hatten, welche

Telefonnummer das Gerät hat, welche Telefonnummern angerufen wurden oder

darauf angerufen haben, wie lange telefoniert wurde und welche Nummern SMS-

Nachrichten erhalten haben.

Die Art und Weise der Gerätenutzung wird also sehr umfänglich mitgeschnitten. Wer

das Sammeln seiner Daten nicht wünscht, ist gezwungen, auf das Gerät ganz zu

verzichten oder es nur beschränkt einzusetzen. Nur dann kann man vermeiden, dass

die Daten überhaupt gesammelt werden. Zu beachten ist auch, dass sich

Datenschutzbestimmungen jederzeit ändern können. Ein einmal hohes

Datenschutzniveau könnte binnen kurzer Zeit abgesenkt werden.

Datenschutzeinstellungen für die verbreitet genutzten Plattformen Apple iOS und

Google Android haben wir in einem Dokument5 zusammengefasst.

Datenweitergabe

Persönliche Daten sind mittlerweile ein Handelsgut. Erlaubt ist der "blühende Handel"

aufgrund der Einverständnisse zur Datenweitergabe. Diese werden den Nutzern im

Rahmen von Datenschutzbestimmungen gewissermaßen "abgerungen". Das

Ergebnis ist, dass zum Beispiel die eigene Email-Adresse oder Telefonnummer an

Dritte weitergegeben werden und dann für Werbung genutzt werden kann. Gerade

auf die mögliche Datenweitergabe in den Datenschutzbestimmungen sollte man also

achten.

Tipps:

• Geben Sie nur so viele Daten über sich preis wie absolut erforderlich.

• Lesen Sie Datenschutzbestimmungen und insbesondere die

Weitergabeklauseln kritisch.

5 https://justiz50.rlp.icteam.net/icc/justizqa/nav/d06/binarywriterservlet?imgUid=e203699e-23b6-931b-ccf9-

0677fe9e30b1&uBasVariant=11111111-1111-1111-1111-111111111111


2. Einwilligung, Auskunft und sonstige Nutzerrechte Die auf Smartphones laufenden Hilfsprogramme (Apps) unterliegen

rechtlichen Vorgaben. Diese müssen beachtet werden und durchsetzbar sein.

Zu oft ist dies bei Apps nicht der Fall.

Dabei haben App-Anbieter bei der Erhebung, Verarbeitung und Nutzung von

personenbezogenen Daten in Deutschland das deutsche Datenschutzrecht

(Bundesdatenschutzgesetz, Telekommunikationsgesetz (TKG) bzw.

Telemediengesetz (TMG)) zu beachten, sofern sie nicht einen Sitz oder eine

datenverarbeitende Niederlassung in der Europäischen Union (EU) oder dem

Europäischen Wirtschaftsraum (EWR) haben. Für diese Anbieter gilt das Recht des

jeweiligen Mitgliedstaates, welches aufgrund der harmonisierenden Wirkung der

Richtlinie 95/46/EG vergleichbare Mindeststandards haben muss.

Auch wenn die Anbieter von Apps zumeist das deutsche Datenschutzrecht zu

beachten haben, ist die Durchsetzung der sich aus unserem Rechtssystem

ableitenden Rechte gegenüber den häufig im Ausland ansässigen Unternehmen

schwierig bis aussichtslos. Helfen können dabei unter Umständen nicht einmal die

deutschen Datenschutzbehörden, da sich ihre Befugnisse auf die Unternehmen mit

einem Sitz beziehungsweise einer Niederlassung in ihrem Hoheitsgebiet

beschränken. Umso wichtiger ist es, sich bei der Nutzung von Apps genau zu

überlegen, ob man bereit ist, seine persönlichen Daten Anbietern für die Nutzung

einer App zu überlassen. Weicht eine App von den – nachfolgend aufgeführten –

deutschen Datenschutzvorgaben ab, sollte die App nicht installiert werden.


2.1. Einwilligung Will ein App-Anbieter persönliche Daten der Anwender erheben, verarbeiten oder

nutzen – insbesondere wenn es für die Funktion der App nicht erforderlich ist –

braucht er hierfür eine wirksame Einwilligung des Nutzers. Eine solche setzt

Folgendes voraus:

• Einwilligungsfähigkeit: Anders als beim Abschluss eines Vertrages

kommt es bei der Einwilligung in den Umgang mit den eigenen

personenbezogenen Daten nicht auf die Geschäftsfähigkeit des

Betroffenen, sondern auf seine Einsichtsfähigkeit an. Abhängig vom

Entwicklungsstand muss der Betroffene im Einzelfall die Tragweite seiner

Entscheidung erfassen können.

• Bestimmtheit und Freiwilligkeit: Eine wirksame Einwilligung kann nur

freiwillig erfolgen. Um den freien Willen entfalten zu können, müssen

Betroffene wissen, worein sie einwilligen. Daher kann eine Einwilligung

nicht vorab pauschal eingeholt werden. Vielmehr müssen den Betroffenen

die notwendigen Informationen gegeben werden, damit sie in der Lage

sind, den Umgang mit ihren personenbezogenen Daten jederzeit zu

kontrollieren. Soweit dies erfolgt, finden sich diese Informationen in der

Regel in den so genannten Datenschutzbestimmungen der Anbieter.

Informationen sind ausreichend bestimmt, wenn sie aufklären:

• über die Art der zu erhebenden und zu verarbeitenden

personenbezogenen Daten,

• über die Bedeutung der Einwilligung,

• über den vorgesehenen Zweck,

• über mögliche Empfänger,

• über die verantwortliche Stelle,

• über eine Widerrufsmöglichkeit für die Zukunft unter

Hinweis auf die Folgen.


• Zeitpunkt: Als Wirksamkeitsvoraussetzung muss die erforderliche

Einwilligung vorab erfolgen.

• Form: Eine Einwilligung hat grundsätzlich schriftlich zu erfolgen, wozu sie

vom Betroffenen zu unterschreiben ist. Diese Möglichkeit besteht beim

Herunterladen und Nutzen einer App auf dem Smartphone nicht. Sofern in

diesem Zusammenhang eine Einwilligung von den Anwendern eingeholt

wird, erfolgt dies in der Regel durch Bestätigung über einen Button (sog.

Opt-In). Eine in dieser Form erteilte elektronische Einwilligung ist vom

Anbieter zu protokollieren und muss von ihm für den Anwender zum

jederzeitigen Abruf bereitgehalten werden.

Wird die Einwilligung im Zusammenhang mit anderen Erklärungen – zum

Beispiel bei Kauf- und Beitrittserklärungen oder Allgemeinen

Geschäftsbedingungen – erteilt, ist sie vom übrigen Text besonders

abzuheben.

• Vom Anbieter zu beachten: Eine wirksame Einwilligung ist aber kein

Freifahrtschein für die Anbieter von Apps. Vielmehr haben sie beim

Umgang mit den personenbezogenen Daten der Anwender den Grundsatz

der Datensparsamkeit zu beachten. Erhoben und verarbeitet werden

dürfen danach nur die zur Erreichung des verfolgten Zwecks erforderlichen

Daten.


2.2. Nutzerrechte Da Anwender aber auch nach der Installation der App noch die Kontrolle über ihre

personenbezogenen Daten behalten sollen, stehen ihnen unter bestimmten

Voraussetzungen Rechte zu. Nutzerinnen und Nutzer haben das Recht auf:

• Benachrichtigung

• Auskunft

• Berichtigung

• Löschung

• Sperrung

• Widerspruch gegen Verarbeitung und Nutzung

• Schadensersatz

• Widerruf der Einwilligung

Recht auf Auskunft

Um zu erfahren, was mit den eigenen Daten geschehen ist, können

Anwender die Anbieter ihrer Apps formlos um Auskunft ersuchen. Dabei kann

Auskunft darüber eingefordert werden,

• worein eingewilligt wurde,

• zu welchem Zweck welche personenbezogenen Daten erhoben wurden,

• was mit den Daten geschehen ist,

• ob und welche Dritte die Daten erhalten haben.

Einen Musterbrief zum Auskunftsersuchen finden Sie hier6. Die Auskunft haben die

Anbieter kostenlos zu erteilen. Gibt es Schwierigkeiten bei der Durchsetzung der

Rechte, kann bei Anbietern mit deutschem Geschäftssitz die zuständige

Datenschutzbehörde7 helfen.

6 http://www.verbraucherzentrale-rlp.de/mediabig/72821A.doc 7 http://www.datenschutz.rlp.de/de/kontrolle.php?submenu=priv


3. Schutz vor Schadsoftware

Regelmäßig wird vor Viren, Trojanern und Schadsoftware, die das Smartphone

infizieren können, gewarnt. Doch welche Gefahren bestehen und wie kann

man sich schützen?

Da ein Smartphone viel mehr Computer als Telefon ist, ist ein potenzieller

Angriff möglich. Der Zugang zum Internet sowie Apps oder Bluetooth machen die

mobilen Geräte besonders anfällig. Es finden sich dort jede Menge persönlicher

Daten, die auch für Hacker interessant sein können.

Der Sicherheits-Spezialist für Netzwerktechnik, Juniper Networks8, fand heraus, dass

die Anzahl der aktiven Handy-Viren zwischen 2010 und 2011 um 155 Prozent auf

über 28.500 anstieg. So kann eine Schadsoftware beispielsweise den Standort des

Telefons übermitteln oder Bankinformationen seines Besitzers auslesen. Trojaner

versenden ungefragt SMS-Nachrichten wie Premium-SMS, die mit extrem hohen

Kosten verbunden sind.

3.1. Verbreitung durch Apps

Schädlinge verbreiten sich in fast allen Fällen durch Apps. Besonders die Google-

Plattform Android ist von Angriffen durch Schadsoftware betroffen. Für Android-

Geräte gibt es eine Vielzahl von App-Märkten, welche die kleinen Programme

ungeprüft zum Download anbieten. Google hat im Februar 2012 reagiert und lässt

seither alle angebotenen Apps durch den Sicherheitsdienst „Bouncer“ überprüfen.

Doch bereits kurz nach der Inbetriebnahme tauchten erste Apps auf, die den

Bouncer zeitweise austricksen konnten. Fremde Android-App-Stores werden nach

wie vor nicht überprüft.

Tipp:

Laden Sie Apps nur aus dem offiziellen Android Store Google Play herunter, da

man dort am besten vor gefährlichen Apps geschützt ist.

8 http://www.juniper.net/de/de/company/press-center/press-releases/2012/pr_2012_02_15-11_00.html


3.2. Eine weitere Gefahrenquelle: Root und Jailbreak

Es ist für die Nutzer möglich, durch das Ausnutzen von Lücken die vollständige

Kontrolle über ein Android-Smartphone zu übernehmen. So erlangt man alle Rechte

des Superusers „Root“. Bei derart „gerooteten“ Geräten ist es möglich, zum Beispiel

Programme mit Funktionen zu installieren, die im Normalfall verwehrt bleiben

würden. Dadurch steigt das Sicherheitsrisiko erheblich.

Dagegen sind Schädlinge für iOS, also für das iPhone, nach wie vor nicht bekannt.

Apps für IPhone und Co werden offiziell nur zentral über den Apple-App-Store

angeboten. Die dort eingestellten Apps sind geprüft.

So ist der Nutzer relativ sicher, es sei denn, er hat zuvor mit einem illegalen

„Jailbreak“ zusätzliche Funktionen freigeschaltet und lädt Apps außerhalb des Apple-

Stores herunter.

Der sogenannte Jailbreak („Gefängnisausbruch“) wird bei Apple-Nutzern immer

populärer. Denn viele iPhone- und iPad-Nutzer fühlen sich durch Apples restriktive

Sicherheitspolitik eingeschränkt. Was auf den ersten Blick praktisch erscheint, ist für

Apple-Nutzer zu einem der Hauptrisiken geworden. Jailbreaks öffnen iPhones und

iPads für Attacken von außen.

Tipp:

Vermeiden Sie, Ihr Smartphone via Jailbreak oder Root zu öffnen.


3.3. Einsatz von Schutzsoftware

Die Hersteller der Schutzsoftware raten insbesondere Android-Nutzern zur

Installation eines Virenschutzes. Hier eine Übersicht von zahlreichen kostenlosen

und kostenpflichtigen Angeboten für Android-Smartphones:

Anbieter Preis Betriebssystem

AegisLab Antivirus Free kostenlos Android http://bit.ly/Nm4tYf

Antivirus Free kostenlos Android http://bit.ly/aspQm7

avast! Mobile Security kostenlos Android http://bit.ly/LEFhZh

AVG Antivirus Free bzw. Pro

kostenlos Premium-version 7,64 €

Android http://bit.ly/LlByTE http://bit.ly/oXknXu

Avira Free Android Security kostenlos Android http://bit.ly/Hh4W8V

BitDefender Mobile Security

kostenlos Premium-version 7,95 €

Android http://bit.ly/sra2en

BluePoint Antivirus Free kostenlos Android http://bit.ly/M8NMO8

BullGuard Mobile Security 10 24,95 €/Jahr

Android Windows Mobile Blackberry Symbian

http://bit.ly/MH1OY9

Comodo Mobile Security kostenlos Android http://bit.ly/Mv7Lre

Dr.Web Antivirus 3,91 € Android http://bit.ly/nufYal

ESET Mobile Security 14,95 € Android Windows Mobile Symbian

http://bit.ly/LDvO61

F-Secure Mobile Security 34,95 €/Jahr Android Windows Mobile Symbian

http://bit.ly/h8DBar

G Data MobileSecurity kostenlos Android http://bit.ly/kHgNp9

GuardX Antivirus kostenlos Android http://bit.ly/Mv85WQ


IKARUS mobile.security LITE kostenlos Android http://bit.ly/Mv89Gd

Kaspersky Mobile Security 24,95 €/Jahr


http://bit.ly/bflSyI

Kaspersky Mobile Security Lite kostenlos Android http://bit.ly/M8SprB

Kinetoo Malware Scan kostenlos Android http://bit.ly/NTmQF0

LabMSF Antivirus kostenlos Android http://bit.ly/Liopg0

Lookout Security & Antivirus kostenlos Android http://bit.ly/H98KJV

McAfee Mobile Security 29,99 €/Jahr Android Blackberry Symbian

http://bit.ly/MlnsBO

MobiShield kostenlos


http://bit.ly/M97Q5e http://bit.ly/L7zSIW

MobiShield for Jailbreak iOS k.A. iPhone http://bit.ly/M8T8ZN

MYMobile Protection 2,99 €/Monat Android Windows Mobile Symbian

http://bit.ly/M981xw

NetQin Mobile Antivirus k.A.

Android Mobile Phone Blackberry Symbian

http://bit.ly/bsuPkY

Norton Mobile Security 29,99 €/Jahr Android http://bit.ly/KAO9D7

Norton Mobile Security Lite kostenlos Android http://bit.ly/Mxenn7

Quick Heal Mobile Security $12 /3 Jahre

Android Black Berry http://bit.ly/LlOyIX

Super Security Standard kostenlos Android http://bit.ly/KVZQRm

Total Defense Mobile Security $ 29.99/Jahr


http://bit.ly/L7BjXN


Trend Micro Mobile Security Personal Edition 19,95 €/Jahr Android http://bit.ly/Mk7B3O

TrustGo Mobile Security & Antivirus kostenlos Android http://bit.ly/w9AXic

VIPRE Mobile Security kostenlos Android http://bit.ly/Mk7JQN

Webroot Security & Antivirus kostenlos Android http://bit.ly/NTqGht

Zoner AntiVirus kostenlos Android http://bit.ly/NmOs44

Stand: Juni 2012

bitl.y-Hinweis:

In der vorstehenden Übersicht werden zur vereinfachten Handhabung anstelle langer

Internet-Adressen sogenannte Kurzlinks verwendet, die direkt auf die jeweilige

Software verweisen. Um diese zu erzeugen, wird auf den entsprechenden Dienst von

bitly.com (USA) zurückgegriffen.

Wenn Sie einen solchen Kurzlink nutzen, werden Sie zu bitly.com weitergeleitet. Dort

wird der Kurzlink auf die ursprüngliche Internet-Adresse umgesetzt und Sie werden

dorthin weitergeleitet. Dabei wird technisch bedingt die IP-Adresse Ihres Rechners

bit.ly bekanntgegeben. bit.ly erfährt damit, von welchem Rechner aus zu welchem

Zeitpunkt auf eine bestimmte Internet-Adresse zugegriffen wurde. Uns ist nicht

bekannt, ob bit.ly diese Information speichert, für welche Zwecke sie gegebenenfalls

genutzt und ob sie an Dritte weitergegeben wird. Wenn Sie dies vermeiden möchten,

können Sie auf die genannten Programme auch über jeweilige Markt-Plattform für Ihr

Smartphone bzw. die Webseite des Anbieters zugreifen.


3.4. Freeware-Angebote im Test

Das Magdeburger IT-Security-Institut AV-TEST9 hat erstmals aktuelle Freeware

Antivirus-Apps für das marktführende Smartphone Betriebssystem Android auf deren

Schutzleistung im Vergleich zu zwei ausgewählten kostenpflichtigen Anbietern

untersucht.

Die Ergebnisse sind für Freeware-Angebote nicht unbedingt positiv. Knapp die Hälfte

erkennen weniger als 65 Prozent der 618 getesteten Schädlinge, wohingegen die

beiden kostenpflichtigen Schutzlösungen ein gutes bis sehr gutes Schutzverhalten

aufweisen.

Tipp:

• Halten Sie das Betriebssystems Ihres Smartphones auf dem neuesten

Stand.

9 http://www.av-test.org/tests/android/


4. Datenspeicherung

Manche Apps sind bewusst so gestaltet, dass sie viele Daten über ihre

Anwender sammeln. Oft kann diese Eigenschaft nicht über die

Datenschutzeinstellungen geändert werden. Eine Nutzung ohne

Datensammlungen und Weitergabe ist mitunter gar nicht möglich.

Hier bietet sich an, nach Alternativen zu suchen, die einen besseren Datenschutz

bieten. Der Markt von Apps zeigt sich, bezogen auf das Datenschutzniveau, sehr

uneinheitlich, wie beispielsweise die Ergebnisse der Stiftung Warentest10 zeigen.

Auch soziale Netzwerke wie Facebook und Google+ wissen viel über ihre Nutzer. Sie

sammeln und verwerten nicht nur Daten, die ein Nutzer selbständig einstellt. Sie

können auch solche Daten auswerten, die von Freunden und Bekannten in soziale

Netzwerke eingestellt wurden.

Smartphones eignen sich sehr gut für die unkomplizierte Erstellung von Video- oder

Bildaufnahmen. Mit nur wenigen Schritten können Videoclips und Fotos vom Gerät in

die sozialen Netzwerke kopiert werden. Das ist oft leichter zu bewerkstelligen als das

Auslesen der Daten von einem PC.

Der Nachteil: Sind die Daten einmal im Netz und für Dritte sichtbar, können sie

beliebig oft weiterkopiert werden.

Tipps:

• Suchen Sie nach Alternativen, wenn Ihnen eine App zu wenig

Datenschutz bietet.

10

https://www.test.de/Datenschutz-bei-Apps-Welche-Apps-Ihre-Daten-ausspaehen-4378643-4383181/


4.1. Datensynchronisation – Überblick behalten

Die Vorstellung ist verlockend: mit wenigen Klicks am Rechner werden die Daten

vom Schreibtisch-PC mit dem Speicher des Smartphones abgeglichen. Dienste zur

Datensynchronisation kopieren Adressbücher, Emails und Termine in die mobilen

Geräte. Damit sind solche Informationen immer und überall im Smartphone oder

Tablet einsehbar und veränderbar. Vom mobilen Gerät aus können solche Daten

noch weiter verbreitet werden – zum Beispiel in soziale Netzwerke. Dann kann man

die Einträge auch dort einsehen und verwalten. Zu beachten ist aber, dass oft nicht

nur die reinen Datensätze übertragen werden, sondern auch alle dazu gespeicherten

Informationen – zum Beispiel Dokumente zu Termineinträgen oder Emails mit allen

Anhängen. Auf diese Weise könnte Geheimes in fremde Hände gelangen.

4.2. Smartphones, Tablets und Clouds: mobile Speicher für Dokumente

Smartphones und Tablets können schon heute in einigen Bereichen als vollwertiger

Ersatz für den heimischen Schreibtisch-PC dienen. Gerade am Tablet gestaltet sich

die Abwicklung von Emails als sehr komfortabel. Emails enthalten aber nicht nur

reinen Text, sondern auch allerlei Anhänge wie zum Beispiel Tabellen,

Präsentationen, gescannte Urkunden oder Formulare. Bei einem Verlust des Gerätes

könnten solche Informationen an Unbefugte gelangen. Deswegen ist es ratsam, den

Speicherinhalt möglichst klein zu halten.

Zum Datenverlust kommt es, wenn Daten versehentlich gelöscht werden oder Geräte

gestohlen beziehungsweise verlegt werden. Das regelmäßige Durchführen von

Sicherheitskopien, den sogenannten Backups, kann einen Datenverlust in Grenzen

halten. Sicherheitskopien können manuell angefertigt oder automatisiert durch

entsprechende Dienste vorgenommen werden.


Als Ablageort für gesicherte Daten bieten sich die Clouddienste, der heimische

Schreibtisch-PC oder Datenträger wie externe Festplatten oder. USB-

Speichersticks an. Backups sollten immer an einem sicheren Ort verwahrt werden.

Gerade wer auf seinem mobilen Gerät sensible Daten ablegt und bearbeitet, sollte

bei den Sicherheitskopien eine Verschlüsselung in Erwägung ziehen.

Die sogenannten Datenclouddienste, oder zu deutsch "Datenwolkendienste", werden

immer beliebter. Darüber können große Datenmengen auf fremden Computern im

Internet gespeichert werden. Dieser Speicher ist vom Smartphone oder Tablet aus

stets online verfügbar und erweitert deren begrenzte Speichermöglichkeiten. Neben

den nützlichen Eigenschaften gibt es aber auch nachteilige: Die Ablage von Daten in

der Cloud schützt nicht vor versehentlichem Verlust und zumindest zeitweiliger

Unterbrechung in der Verfügbarkeit. Regelmäßig melden Betreiber von Clouds

Pannen in ihren Serversystemen oder sogar Datenverluste.Man sollte darauf achten,

dass die Daten im gewählten Clouddienst verschlüsselt werden und die

Verbindungen zwischen Cloud und Gerät ebenfalls eine zuverlässige

Verschlüsselung bieten.

Tipps:

• Behalten Sie den Überblick bei den Daten, die Sie im mobilen Gerät

synchronisieren oder in Datenclouds ablegen.

• Fertigen Sie regelmäßig Sicherheitskopien an, entweder in einem

Clouddienst oder auf einem Speichermedium zuhause.


4.3. Berufliches und Privates trennen

Smartphone und Tablet sind für viele gar nicht mehr wegzudenken – sowohl beruflich

als auch privat. Oft ergibt sich folgendes Bild: über das Smartphone, das der

Arbeitgeber zur Verfügung stellt, wird nebenbei die private Kommunikation

abgewickelt. Das Nutzen von zwei verschiedenen Geräten zu unterschiedlichen

Zwecken ist umständlich. Viele Arbeitgeber gestatten die doppelte Nutzung.

Zu Ihrer Sicherheit sollten Sie sich mit den Datenschutzrichtlinien Ihres Arbeitgebers

vertraut machen. In Zweifelsfällen können Sie sich beim betrieblichen

Datenschutzbeauftragten nach der zulässigen Verwendung oder besonderen

Sorgfaltspflichten bei mobilen Geräten erkundigen.

Soweit überhaupt möglich sollten berufliche Daten von privaten getrennt werden. Auf

diese Weise behält man den Überblick, vor allem über die geschäftlichen

Informationen, und kann diese vor fremdem Zugriff besser schützen.


5. Mehr Sicherheit durch Löschung

Mit der Zeit sammeln sich viele Daten auf den Geräten an. Mit dem Verlust

eines Gerätes können sie in unbefugte Hände gelangen. Wer regelmäßig

nicht mehr benötigte Daten löscht oder sie zur Archivierung auf den

heimischen Schreibtisch-PC überträgt, kann solche Risiken verringern.

Dasselbe gilt für Speicher in Datenclouds. Der Verlust der Zugangscodes könnte

Fremden den ungewollten Zugriff auf persönliche Informationen ermöglichen.

5.1. Sicheres, endgültiges Löschen

Nicht immer, wenn Daten im Gerät oder in Diensten gelöscht werden, kann der

Nutzer davon ausgehen, dass diese tatsächlich vernichtet wurden. Teilweise landen

gelöschte Informationen zunächst nur in einem digitalen Papierkorb. Von dort aus ist

zumeist über mehrere Tage hinweg eine Wiederherstellung der Informationen

möglich.

In diesem Zusammenhang ist das soziale Netzwerk Facebook aufgefallen, das erst

nach öffentlichem Druck eine endgültige Löschung der als gelöscht markierten

Inhalte seiner Nutzer ausführte. Über Jahre hinweg wurden Daten, die im System

ausdrücklich gelöscht wurden, nicht von den Servern entfernt. Sie waren im

Nutzerprofil bloß nicht mehr sichtbar.

Tipp:

• Löschen Sie regelmäßig nicht mehr benötigte Daten von Smartphone

und Tablet.


5.2. Löschungsrechte schriftlich geltend machen

Nutzerinnen und Nutzer sind nicht rechtlos, wenn Anbieter keine oder nur

unzureichende Möglichkeiten bieten, Daten zu löschen. Sie können die Löschung

ihrer persönlichen Daten verlangen, wenn die Speicherung nicht mehr zulässig ist

und keine sonstigen Aufbewahrungsvorschriften entgegenstehen. So unterliegen

zum Beispiel Daten für Zwecke der Abrechung einer gesetzlichen Speicherfrist.

Darunter können zum Beispiel eine Haus- oder Emailadresse und Kontoverbindungs-

bzw. Kreditkartendaten fallen. Wer den Eindruck hat, dass Geräte oder Dienste die

Löschung von Daten nicht ermöglichen, kann sich schriftlich an den Anbieter wenden

und den Löschungsanspruch geltend machen.

5.3. Reparatur, Service und Verkauf – Wichtige Daten löschen

Wer sein mobiles Gerät in die Reparatur oder zum Service gibt, muss damit rechnen,

dass die darauf befindlichen Daten ungewollt in fremde Hände gelangen. Dies kann

zum Beispiel durch Unachtsamkeit des Service-Personals geschehen. Teilweise

entscheiden sich Hersteller oder Händler dazu, anstelle der Durchführung einer

Reparatur ein Austauschgerät zu liefern. Dann sind die Daten auf dem Altgerät meist

unwiederbringlich verloren. Das alte Gerät wird zum Risiko, wenn es nicht vernichtet

wird, sondern auf Umwegen in den Handel für gebrauchte Waren gelangt.Deswegen

sollten zur Sicherheit alle wichtigen Daten vor Weggabe eines mobilen Gerätes

gelöscht werden. Zu den wichtigen Daten gehören auch die im Gerät

abgespeicherten Zugangsdaten, zum Beispiel für Emaildienste, soziale Netzwerke

oder Datenclouds.

Tipp:

• Löschen Sie alle wichtigen Daten, bevor Sie Ihr mobiles Gerät in die

Reparatur oder zum Verkauf geben.


6. Vorsicht: Kostenfallen

Schon längst haben bunte und schrille Werbebanner Einzug gefunden auf die

Bildschirme von Smartphones und Tablets. Ganz anders als beim

Internet-Surfen am heimischen Schreibtisch-PC ist schon das Anklicken

von mobilen Werbeanzeigen mit Gefahren für Nutzerinnen und Nutzer

verbunden. Hinter vielen scheinbar harmlosen Annoncen lauern Kostenfallen, die

kaum als solche zu erkennen sind. Oft werden Apps beworben, ohne hinreichend

deutlich zu machen, dass der Bezug mit Kosten verbunden ist. Wichtige

Vertragsdetails erscheinen nur in kleiner Schrift. Oft führt ein einmaliges

Herunterladen der Zusatzsoftware zu einem Abonnement, bei dem wöchentlich

Forderungen in Höhe von bis zu 10 Euro anfallen können.

Die Anbieter ziehen das Geld unmittelbar über die Mobilfunkrechnung ein, häufig

über Monate hinweg unbemerkt. Der Benutzer ist an dem Gerät eindeutig

identifizierbar und löst durch eine Bestellung am Gerät mit wenigen Fingerzeigen

eine Belastung seines Kundenkontos aus. Dazu bedarf es nicht einmal der Eingabe

eines Namens oder sonstiger personenbezogener Daten durch den Nutzer.

6.1. Kostenfallen vermeiden

Buttonlösung

Seit dem 1. August 2012 sind Verbraucherinnen und Verbraucher bei

Vertragsschlüssen an mobilen Geräten grundsätzlich besser geschützt. Die

wesentlichen Vertragsdetails müssen übersichtlich dargestellt werden. Zudem

müssen die Anbieter durch ein deutlich gestaltetes Bestätigungsfeld im letzten

Bestellschritt zu erkennen geben, dass ein kostenpflichtiges Angebot vorliegt. Ein

Vertrag gilt als nicht geschlossen, wenn diese Felder keinen eindeutigen Hinweis

tragen wie „jetzt kostenpflichtig bestellen“. Dennoch kann das

versehentliche Anklicken solcher Felder weiterhin zu unerwünschten Abrechnungen

führen.


Drittanbietersperre

Wer sich gar nicht erst in die Gefahr eines ungewollten Abonnements begeben

möchte, sollte bei seinem Mobilfunkanbieter eine sogenannte

„Drittanbietersperre“ setzen lassen. Damit wird jeder Versuch eines Diensteanbieters

unterbunden, die Mobilfunkrechnung zu belasten.

Weitere Informationen und einen Musterbrief zur Drittanbietersperre gibt es auf den

Internet-Seiten der Verbraucherzentrale Rheinland-Pfalz11.

Tipp:

• Lassen Sie an Ihrem Mobilfunkanschluss eine Drittanbietersperre

einrichten, um sich vor ungewollten Abonnements zu schützen.

6.2. Mobiles Bezahlen (mobile payment) und mobile Bankgeschäfte (mobile

banking)

Schon heute lässt sich vieles bequem und einfach per Smartphone bezahlen, vor

allem Fahrscheine im öffentlichen Personennahverkehr oder Online-Einkäufe über

Apps. Voraussetzung für die Nutzung ist zumeist die Teilnahme an einem

Zahlungssystem wie zum Beispiel Paypal oder mPass. Hier gilt es, die Zugangsdaten

vor fremdem Zugriff zu schützen.

Der stationäre Einzelhandel setzt verstärkt auf das Bezahlen mittels NFC-Chips in

Smartphones. NFC steht für Near Field Communication. Der Begriff bezeichnet eine

drahtlose Technologie, bei der über kurze Distanzen hinweg

11 http://www.verbraucherzentrale-rlp.de/UNIQ134614382421343/link1094291A.html


Kontoinformationen zwischen Geräten ausgetauscht werden. Vor Ort im Handel oder

im Restaurant kann gezahlt werden, indem man das Smartphone an ein

entsprechendes Empfangsgerät hält. NFC ist noch umstritten. Bislang ist nicht

abschließend geklärt, ob und inwieweit das Verfahren für rechtswidrige

Zahlungsvorgänge missbraucht werden kann.

Bei mobilen Bankgeschäften sollte ebenfalls besondere Sorgfalt angewandt werden.

Zugangs- und Transaktionsnummern (PINs und TANs) sollten unabhängig

voneinander aufbewahrt werden. Befinden sich auf einem Gerät sowohl die

Zugangs- als auch die Transaktionsnummern, können Fremde bei Verlust oder

Diebstahl des Gerätes problemlos Überweisungen zu ihren eigenen Gunsten

veranlassen.

Trojanische Programme oder Phishing-Seiten versuchen Zugangs- und

Transaktionsnummern auszuspähen. Aus diesem Grund sollte man keine

unbekannten Links in Emails anklicken und trotz Aufforderung keine Bankdaten

eingeben. Die Buchungen auf dem Konto sollten regelmäßig überprüft werden.

Tipps:

• Lassen Sie sich vor einem Vertragsschluss trotz des kleinen Bildschirms

nicht dazu verleiten, nicht alle wesentlichen Vertragsbedingungen

durchzulesen.

• Schützen Sie beim mobilen Zahlen oder bei mobilen Bankgeschäften

Ihre Zugangsdaten und Transaktionscodes vor fremdem Zugriff.


7. Checkliste

Was können Sie zu Ihrem Schutz tun? Für manche Daten können Sie über

entsprechende Einstellungen festlegen, ob Ihr Smartphone diese an den

Hersteller des Gerätes oder an eine App rückmeldet. Da die Geräte in der

Standardeinstellung üblicherweise „sehr redselig“ sind, sollten Sie Ihr

Smartphone gleich bei der Inbetriebnahme dahingehend kontrollieren. Bei der

Nutzung von Apps sollten Sie Folgendes beachten:

• Verwenden Sie nur Apps aus sicheren Quellen, also den Softwareportalen der

Geräte- bzw. Betriebssystemhersteller.

• Machen Sie sich mit den besonderen Datenschutzbestimmungen einer App

vertraut. Beachten Sie, dass diese sich jederzeit ändern können.

• Nutzen Sie die Datenschutzeinstellungen, um ungewollte Datenübertragungen

einzuschränken; Bluetooth, GPS und WLAN sollten nur aktiviert sein, wenn sie

benötigt werden.

• Achten Sie darauf, welche Daten Sie auf Ihrem Smartphone gespeichert und

abrufbar haben.

• Schützen Sie Ihre Daten durch Verschlüsselung, Passwort und

gegebenenfalls die Löschfunktion nach Verlust.

• Löschen Sie Ihre Daten, bevor Sie das Smartphone zur Reparatur geben oder

verkaufen.

• Virenschutz und Firewall sind beim Smartphone unbedingt zu empfehlen –

auch wenn ihr Schutz nicht dem beim heimischen PC entspricht.

• Führen Sie Sicherheitsupdates durch und aktualisieren Sie regelmäßig das

Betriebssystem.

• Sofern Sie wissen, wer Ihre Daten verwaltet, können Sie sich an diesen

Anbieter wenden und Auskunft über die gespeicherten Daten fordern.


Lassen Sie sich mitteilen,

• worein Sie eingewilligt haben sollen; prüfen Sie gegebenenfalls einen Widerruf

Ihrer Einwilligung und verlangen Sie die Löschung der Daten – vor allem,

wenn Sie nicht eingewilligt haben. Falsche Daten sind auf Ihren Antrag hin zu

berichtigen.

• welche Daten über Sie gesammelt wurden, zu welchem Zweck und was damit

passiert ist. Lassen Sie sich Dritte nennen, an die Ihre Daten möglicherweise

weitergegeben wurden.

Achtet der Anbieter Ihre Rechte nicht, kann er sich schadensersatzpflichtig

machen. Mit einem einfachen Brief können Sie Ihre Rechte gegenüber dem

Anbieter geltend machen. Sollte der Anbieter Ihre Rechte ignorieren, wenden

Sie sich an die für den Sitz des Anbieters zuständige

Datenschutzaufsichtsbehörde12 – dort hilft man Ihnen weiter.

Stand: August 2012

12

http://www.datenschutz.rlp.de/de/kontrolle.php?submenu=priv

Download - Smartphones und Apps gesamt - Ministerium der Justiz€¦ · Smartphones und Apps sind die Standbeine der mobilen Internetnutzung. Ihnen wächst nach und nach der Status persönlicher

Top Related