Jeder, der jemals eine App von Google Play installiert hat, hat wahrscheinlich eine App-Berechtigungsanforderung erhalten. Diese sieht etwa wie folgt aus:

Beispiel-Screenshot für eine Android-App-BerechtigungsanforderungDie allgegenwärtige App-Berechtigungsanforderung.

Diese Meldungen werden angezeigt, wenn eine App zum ersten Mal Zugriff auf vertrauliche Hardware oder Daten auf Ihrem Telefon oder Tablet benötigt. Wenn Sie beispielsweise eine Kamera-App installiert haben, benötigt diese die Erlaubnis, auf die Kamera zuzugreifen, bevor sie Fotos machen kann. Daher sollten Sie nicht nur vorsichtig sein, welche Apps Sie von Google Play installieren, sondern auch wissen, welche Berechtigungen diese Apps jeweils von Ihnen anfordern.

„Normale“ vs. „gefährliche“ Berechtigungen

Systemberechtigungen lassen sich in zwei Gruppen unterteilen: „normal“ und „gefährlich“. Berechtigungen der Gruppe „normal“ sind standardmäßig zugelassen, da sie kein Risiko für Ihre Privatsphäre darstellen. (Beispielsweise erlaubt Android Apps den Zugriff auf das Internet, ohne Ihre Berechtigung anzufordern.) Berechtigungen der Gruppe „gefährlich“ können Apps jedoch Zugriff auf Dinge wie Anrufliste, private Nachrichten, Standort, Kamera, Mikrofon gewähren. Deshalb werden Sie von Android immer explizit darum gebeten, potenziell gefährliche Berechtigungen zu genehmigen.

In früheren Versionen von Android war das Erlauben solcher potenziell gefährlichen Berechtigungen eine Frage von „Alles oder nichts“. Sie erlaubten entweder alle Berechtigungen, die eine App für das ordnungsgemäße Funktionieren benötigte – und zwar vor der Installation – oder Sie lehnten alle ab. In diesem Fall konnte die App nicht installiert werden. Dubiose App-Entwickler konnten dieses System missbrauchen, um Berechtigungen einzuschleusen, die über den Anwendungsbereich der App hinausgingen (z. B. Kalender-Apps, die nicht nur Zugriff auf Ihren Kalender, sondern auch auf Ihr Mikrofon verlangten). Zum Glück hat sich das mit der Veröffentlichung von Android 6.0 im Oktober 2015 größtenteils geändert. Jetzt ermöglicht Ihnen Android, einzeln für jede Berechtigung zu entscheiden, welche Sie zulassen möchten – und zwar nach der Installation.

Zwielichtige App-Entwickler schieben Ihnen Berechtigungen unter, die sie eigentlich nicht benötigen. Wozu schließlich benötigt eine Kalender-App Zugriff auf Ihr Mikrofon?

„Dieser Ansatz vereinfacht den App-Installationsvorgang, da der Benutzer keine Berechtigungen gewähren muss, wenn er die App installiert oder aktualisiert“, sagt Google. „Er gewährt dem Benutzer auch größere Kontrolle über die Funktionalität der App. Beispielsweise könnte ein Benutzer einer Kamera-App den Zugriff auf die Kamera, aber nicht auf den Standort des Geräts gewähren.“

Zu bequeme oder kriminelle App-Entwickler könnten dieses neue Berechtigungssystem jedoch umgehen, indem sie absichtlich ältere API-Ebenen abzielen. Deshalb finden Sie weiterhin Apps in Google Play, die vor der Installation alle Berechtigungen anfordern. Diese Lücke sollte jedoch gegen Ende 2018 geschlossen werden. 

Potenziell gefährliche Berechtigungen, auf die Sie achten sollten

Ein jeder, dem seine Privatsphäre und Sicherheit am Herzen liegt, sollten auf Apps achten, die Zugriff auf die folgenden neun Berechtigungsgruppen anfordern. Jede Gruppe enthält mehrere Berechtigungen. Wenn Sie eine einzelne Berechtigung einer Gruppe genehmigen, werden automatisch auch alle anderen Berechtigungen dieser Gruppe genehmigt. (Wenn Sie beispielsweise einer App erlauben, zu sehen, wer Sie anruft, dann erlauben Sie ihr auch, Anrufe zu tätigen.)

Körpersensoren: Ermöglicht den Zugriff auf die Gesundheitsdaten von Herzfrequenzmonitoren, Fitness-Trackern und andere externe Sensoren.

  • Pro: Fitness-Apps benötigen diese Berechtigung, um Ihre Herzfrequenz während des Trainings zu überwachen, Gesundheitstipps zu geben usw.
  • Kontra: Eine bösartige App könnte Ihre körperliche Verfassung ausspionieren.

Kalender: Ermöglicht Apps das Lesen, Erstellen, Bearbeiten oder Löschen von Kalenderereignissen.

  • Pro: Diese Berechtigung benötigen natürlich Kalender-Apps, um Kalenderereignisse zu erstellen, aber auch Social-Network-Apps, mit denen Sie Termine und Einladungen in Ihren Kalender eintragen können.
  • Kontra: Eine bösartige App kann Ihren Tagesablauf, Besprechungszeiten usw. ausspionieren – und sogar aus dem Kalender löschen. 

Kamera: Ermöglicht Apps, mit Ihrer Kamera Fotos aufzunehmen und Videos aufzuzeichnen.

  • Pro: Kamera-Apps benötigen diese Berechtigung, um aufnehmen können.
  • Kontra: Eine bösartige App kann heimlich die Kamera einschalten und aufzeichnen, was um Sie herum passiert.

Kontakte: Ermöglicht Apps das Lesen, Erstellen oder Bearbeiten Ihrer Kontaktliste sowie den Zugriff auf die Liste aller auf Ihrem Gerät verwendeten Konten (z. B. Facebook, Instagram, Twitter usw.).

  • Pro: Eine Kommunikations-App lässt Sie damit SMS an Personen in Ihrer Kontaktliste senden oder Anrufe tätigen.
  • Kontra: Eine bösartige App kann den gesamten Inhalt Ihres Adressbuchs auslesen und dann Ihre Freunde und Familie mit Spam, Phishing-Angriffen usw. bombardieren. 

Standort: Ermöglicht Apps den Zugriff auf Ihren etwaigen Standort (mithilfe von Mobilfunk-Basisstationen und WLAN-Hotspots ) und den genauen Standort (mithilfe von GPS).

  • Pro: Navigations-Apps können Ihnen helfen, sich an unbekannten Orten zurechtzufinden. Kamera-Apps können Ihre Fotos mit Geo-Tags versehen, sodass Sie wissen, wo sie aufgenommen wurden. Shopping-Apps können Ihre Lieferadresse ermitteln.
  • Kontra: Eine bösartige App kann heimlich Ihren Standort erfassem, um ein Profil Ihrer täglichen Gewohnheiten zu erstellen oder sogar Diebe wissen zu lassen, wann Sie nicht zu Hause sind.

Mikrofon: Ermöglicht Apps, mit Ihrem Mikrofon Audio aufzunehmen.

  • Pro: Eine App zur Musikerkennung wie Shazam kann damit Musik aufnehmen, die Sie identifizieren möchten. Mit einer Kommunikations-App können Sie Sprachnachrichten an Ihre Freunde senden.
  • Kontra: Eine bösartige App kann heimlich aufzeichnen, was um Sie herum passiert, einschließlich privater Gespräche mit Ihrer Familie, Gesprächen mit Ihrem Arzt und vertraulichen geschäftlichen Besprechungen.

Telefon: Ermöglicht Apps, Ihre Telefonnummer, aktuelle Informationen zum Mobilfunknetz und den Status eines laufenden Telefongesprächs zu erfahren. Apps können auch Anrufe tätigen und beenden, sehen, wer Sie anruft, Ihre Anrufprotokolle lesen und bearbeiten, Voicemail hinzufügen, VoIP verwenden und sogar Anrufe an andere Nummern umleiten.

  • Pro: In Kommunikations-Apps können Sie damit Ihre Freunde anrufen.
  • Kontra: Eine bösartige App kann Ihre Telefongewohnheiten ausspionieren und ohne Ihre Zustimmung Anrufe tätigen (einschließlich an gebührenpflichtige Nummern).

SMS: Ermöglicht Apps das Lesen, Empfangen und Senden von SMS sowie den Empfang von WAP-Push- und MMS-Nachrichten.

  • Pro: In Kommunikations-Apps können Sie damit Ihren Freunden Textnachrichten senden.
  • Kontra: Eine bösartige App kann Ihre Nachrichten ausspionieren, Ihr Telefon verwenden, um weiteren Spam zu verschicken und sogar unerwünschte kostenpflichtige Dienste abonnieren. 

Speicher: Ermöglicht Apps das Lesen und Schreiben in Ihren internen oder externen Speicher.

  • Pro: Eine Musik-App kann heruntergeladene Musiktitel auf Ihrer SD-Karte speichern, eine Social-Network-App kann auch die Fotos Ihrer Freunde auf Ihrem Gerät ablegen.
  • Kontra: Eine bösartige App kann heimlich alle Ihre gespeicherten Dokumente, Musik, Fotos und anderen Dateien lesen, ändern und löschen.

Weitere Berechtigungstypen

Zusätzlich zu den oben genannten Berechtigungen bietet Android auch Administratorrechte und Root-Berechtigungen. Ihre Bedeutung wird hier erklärt:

Was sind Geräteadministratorberechtigungen?

Geräteadministratorberechtigungen (mitunter als „Administratorrechte“ bezeichnet) ermöglichen es Apps, das Gerätepasswort zu ändern, das Telefon zu sperren oder sogar alle Daten dauerhaft von Ihrem Gerät zu löschen. Bösartige Apps können diese Berechtigungen gegen Sie verwenden, sie sind aber auch für legitime Apps wichtig. Zum Beispiel sind Sicherheits-Apps mit Administratorrechten schwer zu deinstallieren, was Diebe davon abhält, sie von Ihrem Handy zu entfernen. Unsere kostenlose AVG AntiVirus-App verwendet Geräteadministratorberechtigungen, damit Sie Ihr Gerät per Fernzugriff sperren oder löschen können, falls es verloren geht oder gestohlen wird. 

Was sind Root-Berechtigungen?

Root-Berechtigungen (manchmal auch „Root-Zugriff“ genannt) sind der heilige Gral der Berechtigungen. Sie sind am gefährlichsten, da jede App mit Root-Berechtigungen alles tun kann, was sie will – unabhängig davon, welche Berechtigungen Sie bereits blockiert oder aktiviert haben. Wie Sie sich vorstellen können, können bösartige Apps mit Root-Berechtigungen verheerende Schäden auf Ihrem Gerät verursachen. Zum Glück blockiert Android diese standardmäßig. Aber Malware-Entwickler suchen immer nach Möglichkeiten, an diese heranzukommen.

So prüfen Sie App-Berechtigungen

Sie möchten vor der Installation wissen, welche Berechtigungen eine App benötigt? Sie möchten sehen, welche Berechtigungen bereits auf Ihrem Telefon verwendet werden? Hier sind 4 Methoden dafür.

1.  Schauen Sie sich noch vor der Installation die App-Berechtigungen in Google Play an

Wenn Sie eine App-Beschreibung in Google Play anzeigen, scrollen Sie nach unten zu den Entwicklerinformationen und tippen Sie auf „Berechtigungsdetails“, um zu sehen, welche Berechtigungen die App anfordern wird. (Diese Beschreibungen sind allgemeiner Art und von Google verfasst, daher informieren sie auch nicht ausführlich darüber, warum eine bestimmte App diese Berechtigungen benötigt, aber immerhin erfahren Sie dadurch schon vor der Installation ungefähr, was Sie erwartet.)

Screenshots, die zeigen, wo Sie die App-Berechtigungen in Google Play findenBerechtigungsdetails lassen sich für jede App direkt in Google Play anzeigen.

2.  Überprüfen Sie alle Berechtigungen einer bestimmten App

Wenn Sie bereits eine App installiert haben, können Sie folgendermaßen überprüfen, auf welche Berechtigungen sie Zugriff hat.

Screenshot mit der Vorgehensweise zur Überprüfung aller Berechtigungen einer bestimmten AppÖffnen Sie die Einstellungen auf dem Gerät und tippen Sie auf Apps. Wählen Sie eine App aus und tippen Sie auf Berechtigungen.

 3.  Zeigen Sie alle Apps an, die eine bestimmte Berechtigung verwenden

Dies ist vergleichbar mit der obigen Methode, nur umgekehrt. Sie wählen zuerst eine Berechtigung aus und sehen dann alle Apps, die diese gegenwärtig verwenden.

Screenshot mit der Vorgehensweise zur Anzeige aller Apps, die eine bestimmte Berechtigung verwendenÖffnen Sie die Einstellungen auf dem Gerät und tippen Sie auf Apps. Tippen Sie auf das Zahnradsymbol und dann auf App-Berechtigungen.Wählen Sie eine Berechtigung aus, um zu sehen, welche Apps sie verwenden.

 4.  Zeigen Sie App-Berechtigungen mit AVG AntiVirus für Android an

Unsere kostenlose AVG AntiVirus-App kann Ihnen auch zeigen, welche Ihrer Apps eine hohe, durchschnittliche oder niedrige Zahl von Berechtigungen verwenden. Außerdem können Sie diejenigen ändern, die Ihnen unnötig erscheinen. (Holen Sie sich AVG AntiVirus kostenlos in Google Play)

Screenshots, die zeigen, wie Sie App-Berechtigungen mit AVG AntiVirus für Android anzeigen

Öffnen Sie AVG AntiVirus und tippen Sie auf das Menüsymbol. Scrollen Sie nach unten und tippen Sie auf App-Berechtigungen. 

Warum erhalte ich zwei Aufforderungen für die gleiche Berechtigung?

Mitunter werden für dieselbe Berechtigung Benachrichtigungen hintereinander angezeigt. Der Grund ist, dass die erste von der App selbst stammt und erklärt, warum diese Berechtigung erforderlich ist. Die zweite stammt von Android und ist eine allgemeine Berechtigungsanforderung. Nur in der zweiten Anforderung wird die Berechtigung tatsächlich gewährt oder abgelehnt.

In einer Erklärung von Google für App-Entwickler heißt es:[W]enn ein Benutzer eine Foto-App startet, wird es ihn wahrscheinlich nicht überraschen, dass die App eine Berechtigung für den Kamerazugriff anfordert, doch es könnte ihm nicht klar sein, warum sie auch auf den Standort oder die Kontakte des Benutzers zugreifen möchte. Bevor Sie eine Berechtigung anfordern, sollten Sie deshalb dem Benutzer eine Erklärung anzeigen.

Und nicht vergessen ...

App-Berechtigungen sind zu Ihrem Schutz gedacht.Diese mögen zunächst lästig erscheinen, aber Sie müssen sie nur einmal pro App genehmigen, und es lohnt sich, diese Popups vor dem Bestätigen sorgfältig zu lesen und die Entscheidung abzuwägen. Schließlich können sich selbst in Google Play bösartige Apps verstecken.

Hat Ihnen das gefallen? Dann probieren Sie Folgendes aus:

So wissen Sie, ob eine Android-App sicher ist

Wie kann man trotz Scams und Viren, die im Play Store lauern, sicher sein, dass eine App ungefährlich ist? Ob Spiele oder mobiles Banking: Führen Sie diese Schnellprüfungen durch.

Was alle Android-Nutzer über Ransomware wissen sollten

Ihr umfassender Leitfaden zu Android-Ransomware und darüber, was Sie tun können, um sich vor Angriffen zu schützen.

Ist es sicher, sich mit Facebook oder Google anzumelden?

Es geht schnell. Es ist einfach. Aber ist es auch sicher? Sich bei Webseiten über Facebook und Google anzumelden hat seine Risiken – aber auch seine Vorteile.

Wie Sie das WLAN-Signal daheim verstärken können

Geben Sie sich nicht mit einem schwachen WLAN-Signal zufrieden. Verwandeln Sie Ihren Router in ein WLAN-Kraftpaket und erreichen Sie mit diesen einfachen Tipps selbst den entferntesten Raum in Ihrem Zuhause.

AVG AntiVirus FREE für Android Kostenloser Download