Mobile Apps: 77 Prozent geben Daten preis

Die digitale Privatheit gerät ins Wanken: Eine neue Studie enthüllt massive Sicherheitslücken in Smartphone-Apps, während Google zeitgleich über 100 kritische Android-Schwachstellen stopfen muss. Die Kombination dieser Ereignisse zeigt das wahre Ausmaß der Bedrohung für Millionen deutscher Nutzer.

Die Untersuchung des Sicherheitsunternehmens NowSecure, die im August 50.000 mobile Anwendungen analysierte, zeichnet ein alarmierendes Bild: Mehr als drei Viertel aller Apps sammeln persönliche Daten ihrer Nutzer – oft ohne deren Wissen. Gleichzeitig bestätigte Google Anfang September, dass Cyberkriminelle bereits zwei der nun gepatchten Android-Sicherheitslücken aktiv ausnutzen.

Datenleck auf breiter Front

Die Zahlen sprechen eine deutliche Sprache: 70 Prozent der Android-Apps und 75 Prozent der iOS-Anwendungen enthalten sowohl sensible Nutzerdaten als auch Tracking-Domains. Das bedeutet: Die Programme sammeln nicht nur private Informationen, sondern leiten sie auch an Drittanbieter weiter.

Besonders problematisch ist die mangelnde Transparenz im Apple App Store. 35 Prozent der iOS-Anwendungen verschweigen dort, welche Daten sie tatsächlich sammeln. Nutzer tappen somit im Dunkeln, wenn sie eine neue App installieren.

Der Trend zur künstlichen Intelligenz verschärft die Lage zusätzlich. Von 183.000 untersuchten Apps nutzen 18,3 Prozent KI-Funktionen – Tausende davon senden Nutzerdaten an externe KI-Server. Dadurch entstehen neue Risiken für Datenlecks und den Verlust geistigen Eigentums.

Android unter Beschuss

Das Fundament des App-Ökosystems zeigt erhebliche Risse. Googles September-Sicherheitsupdate für Android beseitigte zwischen 111 und 120 Schwachstellen – eine der umfangreichsten Aktualisierungen der letzten Monate. Die kritischsten Lücken ermöglichen Angreifern die komplette Fernsteuerung von Smartphones, ohne dass Nutzer etwas merken.

Zwei der gepatchten Sicherheitslücken werden bereits von Hackern ausgenutzt. Die Schwachstellen CVE-2025-38352 und CVE-2025-48543 erlauben es bösartigen Apps, die normalen Sicherheitsbeschränkungen zu umgehen und tiefen Systemzugriff zu erlangen. Eine harmlos wirkende Anwendung kann so zur Spionage-Software mutieren.

Anzeige: Während Google Lücken schließt, bleiben viele Smartphones durch einfache Versäumnisse angreifbar. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – dabei schützen sie WhatsApp, Banking und Shopping effektiv vor Datendieben. Ein kostenloser Ratgeber führt Sie mit klaren Schritt-für-Schritt-Anleitungen ohne Zusatz-Apps durch die wichtigsten Einstellungen. Jetzt das Gratis‑Sicherheitspaket für Android sichern

Schwachstellen im Detail

Die häufigsten Sicherheitsmängel entstehen durch vorhersehbare Fehler. Schwache oder fehlende Verschlüsselung ermöglicht es Angreifern in öffentlichen WLAN-Netzwerken, Login-Daten und Finanzinformationen abzufangen.

Viele Apps fordern übermäßige Berechtigungen an – Zugriff auf Kontakte, Standort, Mikrofon und Speicher, obwohl diese für die Kernfunktion unnötig sind. Nutzer gewähren diese Rechte oft ungeprüft und öffnen so Tür und Tor für Datendiebstahl.

Hinzu kommt das Problem zwischengespeicherter Daten: Apps lagern Informationen lokal, um schneller zu laden. Bei Verlust oder Diebstahl des Geräts werden diese Daten zur Beute für Kriminelle.

Ein systemisches Problem

Die Befunde sind kein Einzelfall, sondern Symptom eines weitreichenden Problems. Der Druck, neue Features schnell zu entwickeln und zu veröffentlichen, lässt Sicherheit oft in den Hintergrund treten. Modern Apps verlassen sich auf ein komplexes Netz aus Drittanbietern und Schnittstellen – jede ein möglicher Schwachpunkt.

Das Konzept „Bring Your Own Device“ in Unternehmen verwischt die Grenzen zwischen privaten und geschäftlichen Daten. Eine Sicherheitslücke in der Freizeit-App kann zum Einfallstor ins Firmennetzwerk werden. Studien zeigen: 45 Prozent der Unternehmen erlitten bereits Angriffe über mobile Geräte.

Schutz braucht gemeinsame Anstrengung

Die Lösung erfordert ein Umdenken auf allen Ebenen. Entwickler müssen Sicherheit von Anfang an mitdenken – durch starke Verschlüsselung, minimale Datensammlung und regelmäßige Sicherheitstests.

Nutzer tragen ebenfalls Verantwortung: Regelmäßige Updates installieren, Apps nur aus offiziellen Stores laden und Berechtigungen kritisch prüfen. In öffentlichen Netzwerken ist besondere Vorsicht geboten.

Anzeige: Für alle, die ihr Android‑Smartphone schnell und ohne Fachchinesisch absichern möchten: Diese 5 Maßnahmen machen Ihr Gerät spürbar sicherer. Mit Checklisten, App‑Prüfungen und Update‑Tipps – kostenlos und praxiserprobt. Kostenlosen Android‑Sicherheitsleitfaden herunterladen

Die digitale Sicherheit ist zur gemeinsamen Aufgabe geworden – nur durch das Zusammenspiel von entwicklerischer Sorgfalt und nutzerischer Wachsamkeit lassen sich die wachsenden Bedrohungen eindämmen.