Haben Sie schon mal den Begriff Third-Party-Apps gehört? Oder vielleicht eher den Begriff Drittanbieter-Apps? Welche Risiken bergen Drittanbieter-Apps? Und bedeutet eine Drittanbieter-Sperre, dass man keine Drittanbieter-Apps nutzen kann?
Wo diese Apps vorkommen, wann und wofür sie nützlich sind und welche Risiken es gibt, erfahren Sie bei uns.
Unser Beitrag über Third-Party-Apps im Überblick:
Was sind Third-Party-Apps?
Third-Party-Apps (auch Third Party Apps geschrieben) sind, das sagt schon der Name, Anwendungen, die von einer dritten Partei betrieben werden. Dabei arbeiten sie mit dem eigentlichen Dienst zusammen und teilen Informationen mit dem Ziel, zusätzliche Services zur Verfügung zu stellen.
Diese Third-Partys gibt es in vielen Bereichen, nicht nur bei Apps. Drittanbieter sind in nahezu allen Wirtschaftssektoren bekannt, beispielsweise im Mobilfunk, dem Zahlungsverkehr oder Transportdienstleistungen.
Drittanbieter-Apps nutzen meistens eingebundene Tracking-, Analyse- und Werbedienste, um Nutzerdaten zu verschiedensten Zwecken sammeln. Das Ziel dahinter ist klar: Drittanbieter können so die Performance der App analysieren und den App-Herstellern wichtige Daten für die Optimierung der Anwendung liefern. Möglich ist aber auch das Ausspielen personalisierter Werbung, wie es beispielsweise Google macht.
Drittanbieter-Apps gibt es wie Sand am Meer. Welche Berechtigungen verlangen Sie? Das gilt es gründlich zu prüfen. Bild: Pexels/@cottonbro
Beispiele für Drittanbieter
Third-Partys gibt es in nahezu allen Bereichen des tägliche Lebens. Wir zeigen Ihnen an einigen Beispielen, wie und wo Sie auf Drittanbieter stoßen können:
- Der Lauschangriff ist das verdeckte Abfangen einer privaten Kommunikation zwischen zwei Personen durch einen Dritten.
- Beim Man-in-the-Middle-Angriff fängt eine dritte Partei die Kommunikation zwischen Endbenutzer und Webseite ab, um auf Benutzerdaten zuzugreifen.
- Ein 3PL (Third-Party-Logistics) ist ein Anbieter von ausgelagerten Logistikdienstleistungen.
- Ein verwalteter IT-Service ist eine Aufgabe der Informationstechnologie (IT), die von einem Drittanbieter bereitgestellt wird.
- Ein offenes Relay (auch Third-Party-Relay genannt) ist ein SMTP-E-Mail-Server, der E-Mail-Nachrichten verarbeitet, die weder für noch von einem lokalen Benutzer sind.
- Drittanbieter-Software ist Software, die ein Anwender zusätzlich erwirbt, obwohl das bestehende System bereits mit Software ausgestattet wurde. Die vorhandenen Software bietet bietet dem Nutzer allerdings nicht alle nötigen Funktionen, die er braucht, weshalb er zusätzliche Software installiert.
Wenn Sie Drittanbieter auf Ihrem Handy lieber meiden möchten, richten Sie sich eine Drittanbietersperre ein. Sie verhindert, dass Sie auf Abofallen und Co. hereinfallen. Damit Ihr Google-Konto gut geschützt ist, erlaubt Google zudem seit knapp einem Jahr nur noch den Anwendungen Zugriff, die eine Zwei-Faktor-Authentifizierung unterstützen.
Third-Party-Apps und die Sicherheit
Wie oben beschrieben, sammeln Drittanbieter in Apps abhängig vom Zweck Nutzerinfos. Problematisch kann hierbei die Freigabe von App-Berechtigungen sein: Räumen Nutzer einer App umfangreiche App-Zugriffe ein, können Drittanbieter hierüber weitreichende Nutzerdaten sammeln. Häufig fragen zudem die gleichen Drittanbieter in verschiedenen Apps unterschiedliche Informationen ab, bündeln sie intern und können so sehr genaue Userprofile erstellen.
Beispiel Facebook und Google: Jeder kennt diese beiden Plattform und es gibt zahlreiche Anwendungen, die den Login über ein Facebook- oder Google-Konto ermöglichen. Einen solchen Login nennt man Social Login. Die Registrierung ist kinderleicht und schnell, da Nutzer kein neues Passwort vergeben müssen – doch genau hierin liegt die Gefahr.
Denn: Die entsprechende App, in der Sie den Social Login verwenden, ruft bei der Anmeldung diverse Informationen vom Facebook-Profil oder Ihrem Google-Konto ab. Dazu gehören Ihr Name und das Geburtsdatum, Ihr Geschlecht und demografische Merkmale. Teilweise rufen Third Party Apps auch das Profilbild ab und die Liste Ihrer Freunden.
Vor allem der sogenannte Social Login stellt eine Gefahr dar. Bild: Pexels/@freestockpro
Social Login und die Folgen
Die Third-Party-App, bei der Sie sich via Social Login angemeldet haben, besitzt einen eigenständigen, vom Erstanbieter völlig unabhängigen Server. Die Frage nach Datenschutz und IT-Sicherheit stellt sich hierbei zwangsläufig. Beides muss nicht schlecht sein, wenn der Drittanbieter entsprechend in die Sicherheit investiert. Leider ist das oftmals nicht der Fall.
Die Folge: Über Datenlecks können alle mit der Third-Party geteilten Informationen abfließen – an Unbefugte und an Cyberkriminelle. Drittanbieter sind für Hacker deshalb ein gefundenes Fressen, um an sensible Personendaten zu gelangen. Wenn die geklauten Daten dann auch noch ohne Erlaubnis des Nutzers weitergegeben oder verkauft werden, ist der Identitätsdiebstahl fast schon passiert.
Besonders schlimm: Auch wenn Sie eine Third-Party-App deinstallieren, behalten die App-Anbieter gern die gespeicherten Daten. Dass Nutzer über die Verwendung ihrer Daten zudem nicht ausreichend informiert werden, steht außerdem auf der Liste der Gefahren. Obwohl es laut DSGVO untersagt ist, gibt es Third-Party-Apps, die Personendaten für Werbezwecke an E-Mail-Dienste weitergeben.
Third-Party-Apps – ja oder nein?
Die Nutzung einer Third-Party-App ist nicht grundsätzlich schlecht. Das zeigt eine Studie zur Nutzung von Drittanbieter-Apps bei Apple. Demnach werden mehr als 99,99 Prozent der iOS-Apps von Drittanbietern entwickelt. Für Apple sind die Vorteile klar erkennbar: Ein wachsender und wettbewerbsorientierter Markt wird gefördert und trägt zu einem dynamischen Nutzererlebnis bei.
Aber: Die Verwendung birgt allerdings Gefahren, wenn Sie nicht wissen, welche Daten die App verwendet und vor allem wofür. Auch die Frage der Datenspeicherung nach Deinstallation der App sollte geklärt sein. Deshalb ist es besonders wichtig, sich die App-Berechtigungen genau anzuschauen und im Zweifel auf die Installation einer App zu verzichten. Unser klassisches Beispiel ist die Taschenlampen-App, die Zugriff auf die Kontakte möchte – diese Berechtigung ist unnötig, weshalb Sie sich nach einer anderen Taschenlampen-App umschauen sollten.
Damit Sie Apps installieren können, muss Ihr mobiles Gerät reibungslos funktionieren. Bei PC-SPEZIALIST in Ihrer Nähe bekommen Sie Unterstützung, wenn eine Handy-, Tablet- oder iPad-Reparatur notwendig ist – das gilt natürlich auch für Ihr Diensthandy.
_______________________________________________
Quellen: Dataloft, GoogleBlog, computerweekly, appvisory, Apple
Schreiben Sie einen Kommentar