Apps und Programme sicher nutzen

Artikel

Apps und Programme sicher nutzen

DsiN für Verbraucher

Apps sind aus der digitalen Welt nicht mehr wegzudenken. DsiN erklärt

worauf sie bei Download und Nutzung achten sollten.

Messenger, Social Media, E-Mail, Internet-Browser, Wetterbericht oder Nachrichten: Hinter all diesen Funktionen stecken Apps bzw. bestimmte Programme. Eine App ist leicht heruntergeladen, kann aber auch zur Angriffsfläche werden. Bevor Sie eine Anwendung installieren, sollten Sie zunächst sicherstellen, ob und wofür sie die Anwendung wirklich nutzen möchten. Grundsätzlich empfiehlt es sich, nicht mehr Apps als nötig auf dem Endgerät zu installieren. Löschen Sie deshalb auch regelmäßig nicht verwendete Anwendungen wieder.

DsiN-Tipps – Folgende Hinweise sollten Sie für eine sichere Nutzung berücksichtigen:

Wählen Sie nur seriöse Bezugsquellen: Beziehen Sie Apps und Programme am besten direkt bei den Herstellern oder über verifizierte Shops, um das Risiko für Schadsoftware und Sicherheitslücken zu verringern. Bei mobilen Geräten sollten Sie nur die offiziellen App-Stores nutzen. Insbesondere bei Software von Drittanbietern oder sehr geringen Downloadzahlen empfiehlt sich eine genauere Prüfung auf Sicherheit.
Gewähren Sie nur notwendige Zugriffsrechte: Seien Sie achtsam beim Zugriff auf sensible Daten. Manche Programme bzw. Apps erfordern weitergehende Zugriffsrechte auf dem Gerät als sie für ihre eigentliche Funktion benötigen. Darunter ist unter Umständen auch ein Zugriff auf sensible und private Daten. Überlegen Sie deshalb zunächst, zu welchem Zweck Sie die App nutzen wollen, bevor Sie ihr Rechte erteilen. Lehnen Sie Zugriffsrechte ab, die nicht für die Funktionalität der App erforderlich sind.
Prüfen Sie den Datenschutz: Viele Software-Hersteller sammeln über die Nutzung ihrer Produkte Daten und Statistiken. Dabei weisen Apps teilweise eine besonders hohe Datennutzung auf. Manche Anbieter räumen sich zudem umfassende Rechte ein, anonymisieren Daten nicht richtig oder verkaufen diese sogar weiter. Um dies zu vermeiden, lohnt sich ein Blick in die AGB. Überprüfen Sie vor allem die Datenschutzbestimmungen. Welche Daten werden erhoben und welche Rechte räumen Sie dem Anbieter ein? Verzichten Sie bei Zweifeln gegebenenfalls auf die Installation oder sehen Sie sich nach Alternativen um. Möglicherweise lohnt sich auch die Investition in eine kostenpflichtige, datensparsamere Version.
Achten Sie auf regelmäßige Updates: Stellen Sie sicher, dass der Hersteller regelmäßige Updates anbietet und Sicherheitslücken schließt. Installieren Sie diese stets umgehend und möglichst automatisiert. Prüfen Sie nach jedem Update erneut die Zugriffsrechte und passen sie diese auf ein nötiges Minimum an.

Alle sehen

Ein Brief, der an einem roten Angelhacken hängt und einem Warnhinweis drauf. Im Hintergrund steht ein Laptop.

17.06.2025

Präparierte Grafikdatei im E-Mail-Anhang führt auf gefälschte Webseite

Wie das Online-Magazin Heise berichtet, nutzen Angreifer immer häufiger präparierte Grafikdateien im Anhang von Massenmails, um Empfänger:innen auf gefälschte Webseiten zu führen. Dort werden sie aufgefordert, Zugangsdaten oder andere persönliche Informationen preiszugeben, die dann in den Händen der Betrüger landen. Möglich ist das, weil Bilddateien im SVG-Format entsprechend manipuliert werden. „Scalable Vector Graphics“, kurz SVG, ist ein Format für sogenannte Vektorgrafiken. Bei Vektorgrafiken ist es im Gegensatz zu gängigen Formaten wie JPG oder PNG so, dass die enthaltenen Bilder nicht Pixel für Pixel definiert, sondern mit mathematischen Formeln beschrieben werden, sodass das Bild vom Computer berechnet und rekonstruiert werden kann. An solche Vektorgrafiken ist es jedoch auch möglich weiteren Code anzuhängen, der vom Browser ausgeführt wird und beispielsweise auf eine Internetseite führt. Schutz vor schädlichen SVGs Da viele Sicherheitslösungen SVG-Dateien nicht vollständig prüfen, kann Schadcode auf diesem Weg unbemerkt auf Geräte gelangen, warnt unter anderem das österreichische CERT. Als Schutzmaßnahme kann der Empfang von SVG-Dateien – beispielsweise im Unternehmen am Mail-Gateway – vorsorglich blockiert werden. Ist das nicht möglich, sollten zumindest verdächtige Anhänge mit aktiven Inhalten in Quarantäne verschoben werden. SiBa rät, empfangene E-Mails immer kritisch zu prüfen und Anhänge und Links nicht zu öffnen, wenn man sich nicht sicher ist, dass die E-Mail legitim ist. Quelle: heise.de Wer kann mir helfen? CERT.at Phishing-Angriffe mit manipulierten SVG-Dateien - Vorsicht geboten E-Mails und Anhänge können Schadsoftware enthalten BSI - Bundesamt für Sicherheit in der Informationstechnik - E-Mail-Sicherheit: Mythen im Faktencheck Wie schütze ich mich? Wie erkenne ich in E-Mail-Anhängen unsichere Anhänge? | CSAnet GmbH BSI - Wie schützt man sich gegen Phishing? Identitätsdiebstahl • Digitalführerschein (DiFü)

16.06.2025

DsiN-Sicherheitsindex 2025

Der DsiN-Sicherheitsindex 2025 ist da. Die repräsentative Studie von Deutschland sicher im Netz e. V. und Studienpartner ARIX untersucht die digitale Sicherheitslage von Internetnutzer:innen in Deutschland und bildet diese in einer zentralen Kennziffer auf einer Skala von 0 bis 100 Punkten ab: Dem DsiN-Sicherheitsindex. Hierzu werden vier Sicherheitsfaktoren genauer untersucht: erlebte Sicherheitsvorfälle sowie das Verunsicherungsgefühl der Verbraucher:innen beschreiben die Bedrohungslage. Das Sicherheitswissen und Sicherheitsverhalten von Verbraucher:innen ergeben das Schutzniveau. Außerdem werden fünf Nutzungstypen und ihr Alltagsverhalten in unterschiedlichen digitalen Lebenswelten untersucht. Das Fokusthema der Studie 2025 lautet: Vertrauen in der digitalen Welt. Die Schirmherrschaft der Studie hat das Bundesministerium der Justiz und Verbraucherschutz (BMJV) inne. Sie können den vollständigen DsiN-Sicherheitsindex unten als PDF herunterladen.

Newsroom

Artikel