Zurück zur Übersicht

Sichere Apps erkennen – So schützen Sie sich vor Risiken!

"Jetzt herunterladen", lockt die App. Doch ist sie auch wirklich sicher und vertrauenswürdig? Diese Frage ist durchaus berechtigt, denn oft werden echte Apps von Betrügern imitiert. Erfahren Sie, woran Sie echte und sichere Apps erkennen können.

Inhaltsverzeichnis
Was sind Fake-Apps?
So können Sie die gefälschten Anwendungen erkennen
Bereits installierte Apps überprüfen
So missbrauchen Betrüger gefälschte Apps
Wie kann ich mich gegen Trojaner, Malware und Co. wehren?
Auch "echte" Apps können Gefahren bergen
Das sollten Sie beim nächsten App-Download beachten

Apps sind aus unserem Alltag nicht mehr wegzudenken – sei es zur Organisation unseres Terminkalenders, zur Verwaltung unserer Finanzen oder einfach zur Kommunikation und Unterhaltung.

Doch neben den vielen seriösen und sicheren Apps gibt es auch viele betrügerische Applikationen – sogenannte Fake-Apps –, die uns in die Falle locken sollen.

Aber nach welchem Prinzip funktionieren Fake-Apps eigentlich? Wie führen sie uns in die Irre?

Wie "funktionieren" Fake-Apps?

"(To) fake" ist Englisch und bedeutet "fälschen". Eine Fake-App ist also eine gefälschte App. So weit, so verständlich. Kompliziert wird es erst, wenn wir versuchen, eine gefälschte App von einer "echten" zu unterscheiden.

Cyberkriminelle imitieren nämlich gern bekannte Apps bzw. Apps von großen Unternehmen:

Dazu verwenden sie einen ähnlichen Namen, ein ähnliches Titelbild und versehen die Beschreibung mit möglichst vielen passenden Schlagwörtern, damit wir die App auch im App-Store finden. Dementsprechend knifflig kann es sein, eine gefälschte App zu erkennen.

Wichtig! Es gibt auch betrügerische Apps, die gar kein echtes, seriöses Original zum Vorbild haben. Oft tarnen die Betrüger diese Anwendungen als VPN-Software oder Antivirenprogramm, aber auch hinter Spielen oder ganz anderen Apps können sich die Fälschungen verbergen. Sie werden mit einem eigenen Namen für betrügerische Zwecke neu geschaffen.

Bevor Sie also einfach eine App downloaden, sollten Sie sich stets vergewissern, ob die App echt oder gefälscht ist. Die Frage lautet dann:

Wie erkenne ich diese gefälschten Anwendungen?

Bei der Identifikation von Fake-Apps kommt es oft auf Kleinigkeiten an. Achten Sie vor allem bei bekannten Apps auf folgende verräterische Merkmale:

Leichte farbliche Abweichungen vom Original
Abweichungen in der Form oder dem Design des Logos
Tippfehler im Namen
Ein leicht abgewandelter Name

Tipp: Wenn Sie sich bei einer App nicht sicher sind, geben Sie den App-Namen in Ihren Browser ein und vergleichen Sie Ihre Suchergebnisse mit der "verdächtigen" App. Finden Sie Unterschiede, sollte Sie das stutzig machen.

Gibt es noch weitere Merkmale, die auf eine gefälschte App hinweisen?

Manche dieser gefälschten Apps haben auch Endungen wie ".free" oder ".unofficial" im Namen. Auch Rechtschreib- oder Grammatikfehler in der Beschreibung sind klare Anzeichen für eine Fälschung.
Achten Sie auch auf die Anzahl der Downloads und Bewertungen. Je weniger es davon gibt, desto aufmerksamer sollten Sie sein. Suchen Sie nach Kommentaren, in denen Nutzer ihre Erfahrungen mit der App teilen. Wenn es nur wenige solcher Kommentare gibt, dafür aber viele 5-Sterne-Bewertungen ohne Text, kann das ein Hinweis auf gefälschte Bewertungen sein.
Außerdem sollten Sie möglichst den offiziellen App-Store für Ihr Betriebssystem nutzen, da dieser besser geschützt ist als alternative Plattformen wie AltStore oder GetJar.

Aber auch das ist keine Garantie! Vor allem im Google Play Store, aber auch im App Store von Apple tauchen immer wieder gefälschte Apps auf.

Offizielle Zertifizierungen können helfen

Einige Apps verfügen über eine App-Zertifizierung. Diese Apps wurden unabhängig von Unternehmen oder offiziellen Prüfinstituten, wie dem TÜV Süd auf ihre Sicherheit oder DSGVO-Konformität getestet und dürfen daher ein entsprechendes Prüfsiegel in ihrer App-Beschreibung ergänzen.

Da grundsätzlich jedes Unternehmen in der Lage ist, einen solchen Test durchzuführen, sollten Sie sich immer über den Hintergrund des verifizierenden Unternehmens informieren und bestenfalls auch überprüfen, ob die App noch im Verzeichnis der getesteten Apps gelistet ist.

Recherchieren Sie, wer die App entwickelt hat

Informieren Sie sich auch, wer die App entwickelt hat. Wenn Sie im App-Store auf den Namen tippen, sehen Sie die weiteren Veröffentlichungen des Autoren. Diese können Aufschluss über deren Seriosität geben. Suchen Sie im besten Fall auch nach deren offizieller Webseite. Hier sollten Sie dann einen direkten Link zum Download der App im App-Store finden.

Bereits installierte Apps überprüfen

Sie haben sich eine App installiert und sind unsicher, ob sie echt und seriös ist?

Bei den meisten Apps können Sie wahrscheinlich sofort erkennen, ob es sich um eine gefälschte App handelt, denn die allermeisten Fake-Apps funktionieren nicht. Meist wird nur Werbung angezeigt oder die App lässt sich gar nicht öffnen.

Doch nur weil die App nicht hält, was Sie verspricht, bedeutet das keine Entwarnung für Sie: Im besten Fall haben Sie nur eine "Werbe-App" installiert oder sind ein paar Euro für den Download losgeworden. Im schlimmsten Fall haben Sie sich aber Schadsoftware auf Ihr Handy geladen.

Es kann aber auch sein, dass die gefälschte App tatsächlich einige Funktionen aufweist. In diesem Fall ist es schwieriger zu erkennen, dass es sich um eine gefälschte App handelt. Achten Sie besonders auf die Rechtschreibung und das Impressum, welches Sie in den Einstellungen finden. Viele Rechtschreibfehler und ein unseriöses oder sogar fehlendes Impressum sind deutliche Hinweise auf eine Fälschung.

Welches Ziel verfolgen Kriminelle mit gefälschten Apps?

Wie eben erwähnt können Betrüger gefälschte Apps einsetzen, um z. B. Schadsoftware auf Ihrem Gerät zu installieren. Besonders gefährlich wird es, wenn es ihnen gelingt, Ihre Passwörter auszuspähen oder Sie mit einer gefälschten Registrierungsseite zur Eingabe sensibler Zugangsdaten zu verleiten.

Dann können die Kriminellen zum Beispiel auf Ihre persönlichen und finanziellen Daten zugreifen. Es kann ihnen auch gelingen, betrügerische Käufe zu initiieren oder Zugang zu sensiblen Konten zu erhalten. Identitätsdiebstahl und nicht autorisierte Transaktionen sind nur zwei der schlimmen Folgen, die diese üblen Machenschaften haben können.

Was außerdem passieren kann:

Phishing: Nach dem Download erhalten die Anwendungen verschiedene Berechtigungen, mit denen Phishing-Links über ihre Messenger-Dienste versendet werden können. Wie im Falle von Social Media vertrauen Ihre Kontakte diesen Links vermutlich, da sie aus einer vermeintlich sicheren Quelle stammen.
Malware: Mit dieser Schadsoftware verschaffen sich Betrüger zum Beispiel Zugriff auf Ihre Kontakte und Ihren Standort.
Trojaner: Kriminelle verwenden bösartige Trojaner, um Ihre Daten zu verschlüsseln oder sogar den Zugriff auf Ihren Bildschirm zu verhindern. Häufig wird dies auch dazu benutzt, um den Sie zu erpressen!

Betrüger können ihre Apps aber auch für viele andere Zwecke missbrauchen. Einige tarnen diese zum Beispiel als Antivirenprogramm, das beim Öffnen eine Registrierung verlangt. So können die Kriminellen nicht nur sensible Daten wie Adresse oder Telefonnummer ausspähen, sondern vielleicht auch Ihre Bankverbindung!

Wichtig! Geben Sie Ihre Kontodaten nur an, wenn Sie absolut sicher sind, dass dies notwendig ist und die Anwendung vertrauenswürdig ist. Wenn Sie unsicher sind, fragen Sie andere um Rat oder warten Sie noch ein paar Stunden, um eine Impulsentscheidung zu vermeiden.

Wie kann ich mich gegen Trojaner, Malware und Co. wehren?

Wenn Sie den Verdacht haben, eine gefälschte App installiert zu haben, sollten Sie schnell handeln. Überprüfen Sie zunächst Ihr Gerät auf mögliche Viren. Auf der Internetseite botfrei.com finden Sie mehrere kostenlose Virenscanner zur Installation auf Ihrem Gerät.

Führen Sie nun mit dem Virenscanner einen intensiven Scan Ihres Gerätes durch. Hat der Scan Schadsoftware gefunden, sollten Sie sowohl die Anwendung als auch die Schadsoftware sofort löschen. Ziehen Sie am besten auch einen Computer-Spezialisten zu Rate, damit ggf. Daten auf dem Gerät gerettet werden können.

Ratsam ist es auch, die Passwörter für Ihre Online-Dienste zu ändern – aber bitte nicht vom "verseuchten" Handy aus. Loggen Sie sich dazu bitte an einem anderen Gerät ein.

Gut zu wissen! Gerade auf dem Computer ist ein Virenscanner unerlässlich, um Ihr Gerät vor gefälschten Apps und Malware zu schützen. Er erkennt und blockiert solche Gefahren rechtzeitig, bevor sie Schaden anrichten können. So bleiben Ihre Daten und Ihre Privatsphäre sicher – auch wenn eine App auf den ersten Blick harmlos erscheint.

Etwas anders sieht es beim Handy aus. iPhones sind ab Werk stark geschützt. Das lässt zwar deutlich weniger Freiheiten zu, bietet aber auch einen guten Schutz.

Android-Handys sind automatisch durch den Virenscanner Google Play Protect geschützt, der in einem aktuellen Test allerdings auf dem letzten Platz landete. Ein alternativer Virenscanner kann also durchaus sinnvoll sein, aber auch die Leistung des Handys beeinträchtigen.

Entscheiden Sie sich für einen alternativen Virenscanner, werden Sie damit rechnen müssen, dass die Akkulaufzeit und die Leistung Ihres Handys stark beeinträchtigt werden.

Handeln Sie umsichtig und prüfen Apps und Links, bevor Sie diese anklicken oder herunterladen, kann das schon ausreichen.

Weitere Fallstricke bei Apps

Auch seriöse und vermeintlich sichere Apps können gewisse Risiken bergen. So verlangen viele Apps Berechtigungen, die sie eigentlich gar nicht benötigen. Wenn zum Beispiel eine Kamera-App Zugriff auf Ihre Kontakte verlangt oder permanent Ihre Standortdaten registriert, sollte Sie das stutzig machen.

Lesen Sie in der Datenschutzerklärung nach, ob die App wirklich nur die Daten abfragt, die sie für ihren Zweck benötigt. Hat die App eine auffällig kurze oder gar keine Datenschutzerklärung, sollten Sie auf den Download verzichten und lieber eine andere App verwenden.

Das sollten Sie beim nächsten App-Download beachten

Das Internet ist voller Gefahren. Wer auf Downloads außerhalb des App-Stores von Drittanbietern verzichtet, ist in der Regel schon gut geschützt. Achten Sie in diesem Zusammenhang auch auf gefälschte (Software-)Updates!

Vor allem im offenen Google Play Store (der Apps nicht so streng prüft), aber auch im offiziellen App Store von iOS kann es sich lohnen, Apps genau unter die Lupe zu nehmen. Vor allem, wenn sie Ihnen verdächtig vorkommen.

So beugen Sie möglichen Risiken vor. Seien Sie sich bewusst, dass sich hinter jedem Download ein Trojaner oder Malware verbergen kann. Und um Ihre Privatsphäre zu schützen, sollten Sie das nächste Mal genau hinschauen, wenn eine App nach neuen Berechtigungen fragt.

Quelle:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Basisschutz-fuer-Computer-Mobilgeraete/Schutz-fuer-Mobilgeraete/Sicherheit-bei-Apps/sicherheit-bei-apps_node.html

Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.

Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot!

Themen

Sicherheit Digitales Internet

5 Personen finden diesen Artikel hilfreich.

Dieser Artikel war hilfreich

Dieser Artikel war nicht hilfreich