Werbeanrufe aufs Handy: Liefern Apps Callcentern unbemerkt Daten?

Auch das noch! Jetzt plagen Callcenter und Werbefirmen Konsumenten mit Anrufen aufs Handy. Für viele Nutzer ist das unerklärlich, denn ihre Handynummer ist nirgends registriert. Der Verdacht: Das Smartphone ist das Daten-Leck. «Kassensturz» zeigt: Apps saugen unbemerkt persönliche Daten ab.

Video «Werbeanrufe aufs Handy: Apps liefern Callcentern unbemerkt Daten» abspielen

Werbeanrufe aufs Handy: Apps liefern Callcentern unbemerkt Daten

14 min, aus Kassensturz vom 28.4.2015

Callcenter nerven Konsumenten mit unerwünschten Anrufen und versuchen ihnen eine Krankenkassen-Beratung aufzuschwatzen. Das Muster ist bekannt. Neu ist jedoch, dass die Anrufer Handy-Besitzer belästigen. Und das im grossen Stil.

Seit Wochen beklagen sich «Kassensturz»-Zuschauer über diesen Telefonterror auf Natels und Smartphones. Viele beteuern: «Meine Nummer ist nicht publik», «ein gut gehütetes Geheimnis» oder «nirgends registriert». Für diese Handybesitzer ist deshalb unerklärlich: Wie kommt ein Callcenter an ihre Nummer?

Apps mit Datenhunger

Der Verdacht: Datenlecks auf Schweizer Handys sind der Ursprung. Auf dem Smartphone gespeicherte Adressbücher können zur einfachen Beute werden für dubiose Datensammler. Das belegt eine Studie einer internationalen Forschergruppe, die über mehrere Jahre das Schadens-Potenzial von Apps, also Programmen analysiert hat.

Die Forscher aus Wien, Kalifornien und Amsterdam haben über mehrere Jahre das Verhalten von Apps analysiert, die auf Android-Handys laufen. Googles Android ist das am weitesten verbreitete Betriebssystem für Handys und wird öfter zum Ziel von Hackern als andere Systeme.

Für die Studie hat das Forschungszentrum SBA Research in Wien eine App mitentwickelt, mit der User ihr Smartphone nach schädlichen Programmen durchleuchten können. «Fast alle Apps sammeln Daten», sagt Edgar Weippl wissenschaftlicher Direktor von SBA Research, gegenüber «Kassensturz».

Sehr viele Applikationen greifen auf mehr Daten zu als sie benötigen. Edgar Weippl kritisiert den Datenhunger der Apps. Diese Daten liegen auf dem Server des Anbieters und können dort auch gehackt und entwendet werden.

Es sind vor allem Apps, die auf undurchsichtigen Seiten im Internet gehandelt werden und sich etwa als Gratis-Versionen bekannter Apps tarnen, die gefährlich sind.

Diese können sich auch Schwachstellen im Betriebssystem ausnützen oder selbst solche einschleusen, sagt Edgar Weippl: «Die App zeigt zunächst gar kein bösartiges Verhalten, hat aber eine Schwachstelle im eigenen Programm eingebaut.»

Apps aus den offiziellen Stores von Apple (App-Store) oder Google (Google Play Store) seien zwar sicherer, so der Wiener Forscher. Aber auch dort sei es möglich schädliche Apps anzubieten. «Wenn eine App als schädlich auffällt wird sie zumindest rasch entfernt.»

Hohe Preise für Nutzerdaten

Vor allem Gratis-Apps stehen unter Verdacht, dass sie mit den Daten der Nutzer Geld machen. Für viele Entwickler sei es lukrativer, Nutzer-Daten zu verkaufen als die App kostenpflichtig zu machen, erklärt Guido Rudolphi. Er berät Firmen zum Thema Datensicherheit und spürt bei Datenklau den Tätern nach.

Auf einschlägigen Foren im Internet werden Handy-Nummern auch gehandelt: «Handydaten sind wertvoll: Schon kleine Blöcke mit Handynummern kosten rasch Tausend Franken.» Die hohen Preise würden auch dubiose Datenhändler anziehen, die Daten gehackt haben oder ohne Einverständnis den Nutzers verkaufen.

Absendernummern sind nur gemietet

Wie die Callcenter, die derzeit Konsumenten belästigen, an Schweizer Handy-Nummern gelangt sind, ist unklar. Die Callcenter rufen von Schweizer Festnetznummern aus an: Aber nur zum Schein. Die Nummern stehen nicht im Telefonbuch, sie sind Firmen zugeteilt, die ganze Nummernblöcke an Dritte weiter vermieten - auch ins Ausland.

Spoofing nennt sich das zweifelhafte Verhalten dieser Callcenter. Die grossen Schweizer Callcenter würden nicht hinter den Anrufen stecken, sagt Dieter Fischer, Präsident des Verbands Callnet, in dem die grössten Schweizer Callcenter vertreten sind.

Wählcomputer im Callcenter

Verbandsmitglieder hielten sich an einen Ehrencodex. Dieser schreibe vor, dass Callcenter nur Handy-Nummern anrufen, wenn diese im Telefonbuch stehen und keinen Sterneintrag haben.

Technisch sei es Callcentern möglich mit einem Wählcomputer unzählige Nummern durchzuwählen. Das heisst: Ein Callcenter setzt einfach eine Software ein, die wahllos Nummern anruft, egal, ob diese vergeben sind oder ob sie irgendwo registriert sind.

Das Handy kann Nummern sperren

Ob Wählcomputer oder Datenklau von Apps: Für Konsumenten ist es schwierig, sich gegen die Anrufe zu wehren. «Kassensturz»-Zuschauerin Stefanie H. erhält täglich Anrufe aufs Handy. Es sind immer andere Schweizer Festnetznummern, aber immer die gleichen Callcenter.

«Jedes Mal wenn ich einen Werbeanruf erhalte, sperre ich diese Nummer direkt auf dem Telefon», sagt Stefanie H. Die Werbeanrufe von diesen Nummern laufen nun ins Leere, die Agenten hören nur noch ein Besetztzeichen. Seither hat sie keine unerwünschten Anrufe mehr aufs Handy erhalten.

Wie sehe ich welche Apps auf Daten zugreifen?

Permission Manager (Android)

Mit dem Permission Manager können Handynutzer sehen, welche App auf welche Daten zugreift. Und er gibt die Möglichkeit die Berechtigungen einzelner Apps nachträglich zu ändern. Auf Google Play

My Permissions – Online Privacy Shield

MyPermissions zeigt auf, welche Apps Zugang zu persönlichen Informationen und Daten haben. Auf Google Play

Video «Studiogespräch mit Guido Berger von der SRF Digital-Redaktion» abspielen

Studiogespräch mit Guido Berger von der SRF Digital-Redaktion

5:26 min, aus Kassensturz vom 28.4.2015

Mehr zum Thema

Mehr zum Thema

Wie Google Daten sammelt mit Apps

Forum