Tipps

So schützen Sie sich vor gefälschten Apps

In App-Stores wird inzwischen viel Geld umgesetzt. Dass auch Betrüger auf ein Stück vom Kuchen schielen, überrascht nicht. Aber wie erkennt der Laie Fake-Apps - und wenn er sie nicht erkennt: Kann er sein Geld zurückbekommen?
Von dpa / Paulina Heinze

Smartphone-Spiel Bezahlt für nichts und wieder nichts
Bild: dpa Vom Smartphone-Game bis hin zur Office-Anwendung für Mac-Computer: Die diversen App-Stores bersten geradezu vor unterschiedlichen Angeboten. Doch wie so oft ist auch dort längst nicht alles Gold, was glänzt. Denn neben richtigen Apps gibt es auch - zumindest auf den ersten Blick - täuschend echte Imitate. So treffen etwa Mac-Nutzer im App Store oft auf scheinbar echte Office-Produkte von Microsoft, wie etwa Word oder Excel.

Die Anbieter geben vor, ein lizenziertes Produkt zu verkaufen, tatsächlich sind es aber quasi nur leere, unbrauchbare Software-Hülsen. Doch nicht nur auf das Geld der Nutzer haben es die Betrüger hinter den Fake- und Pseudo-Apps abgesehen, mitunter wollen sie auch Daten abgreifen. Betroffen sind hier neben den mobilen Betriebs­systemen iOS, Android und Windows Mobile auch die App-Stores für Desktop-Betriebssysteme wie Windows 10 oder macOS.

Logo im App-Store genau betrachten

Smartphone-Spiel Bezahlt für nichts und wieder nichts
Bild: dpa Man kann sich vor solchen Fake-Apps aber schützen: "Wer eine gefälschte App schon in der Übersicht im Store erkennen möchte, der sollte das Logo genauer betrachten", rät Timm Lutter vom IT-Verband Bitkom. Trotz großer Ähnlichkeit in Form und Farbe gebe es oft kleine Unterschiede und Abweichungen vom Original.

Um herauszufinden, wie das echte Logo aussieht, empfiehlt Alexander Spier vom Computer­fachmagazin "c't" einen Vergleich im Internet. Und auch bei einem noch so gering vom Original abweichenden App-Namen sollten die Alarmglocken angehen. Nach dem Öffnen der App hilft es, sich mit der Leistungs­beschreibung zu beschäftigen. Sind hier Rechtschreib­fehler oder ist überhaupt keine Beschreibung der Funktionen vorhanden, spricht das gegen ein Original. "Meist ist auch der Herstellername ein wichtiger Anhaltspunkt", sagt Spier. Dieser stimme dann oft nicht mit dem Entwickler­namen des Originals überein. Zusätzlich eignen sich die App-Bewertungen, um Betrügern auf die Schliche zu kommen. Wenn es einfach positive Beurteilungen gibt, aber keine zugehörigen erläuternden Kommentare, rät Spier zu Misstrauen.

Rückschlüsse ziehen aus Downloadzahlen

"Bewertungen können gekauft werden", warnt auch Lutter. "Dementsprechend reicht es nicht, sich nur auf die Guten zu verlassen." Hier seien die Kommentare enttäuschter Nutzer zu schlechten Bewertungen oft verlässlicher. Auch aus den Download­zahlen ließen sich Rückschlüsse ziehen. "Hier sollte man bei einer geringen Zahl Verdacht schöpfen", so der Bitkom-Experte. Das klappt aber natürlich nur, wenn der jeweilige Store die Gesamtzahl der Bewertungen überhaupt anzeigt.

Wer bereits eine gefälschte App heruntergeladen hat, muss nicht gleich in Panik verfallen. "Man kann zwischen solchen unterscheiden, die ungefährlich sind und solchen, die schädlich sind", sagt Spier. Erstere blenden Werbung oder Pop-ups ein, greifen aber nicht auf Nutzerdaten zurück. Im schlimmsten Fall war die App kosten pflichtig, enthält aber nicht die versprochene Funktion.

Schädliche Mobil-Apps sind jedoch meistens kostenlos und versuchen, Geld auf anderem Weg zu verdienen. "Diese haben oft eine Spionage­funktion und greifen dabei auf die Kontaktdaten der Nutzer zurück", erklärt Spier. "Damit verschicken sie dann zum Beispiel teure SMS." Es gilt dann also, regelmäßig die Handyrechnung zu prüfen, ob unerklärbare Kosten angefallen sind.

Bei den harmloseren Apps reicht es oft, diese einfach wieder zu deinstallieren. "Bei schädlichen sollte man aber meistens das Handy zurücksetzen, weil sich manche Apps nach dem Löschen wieder nachinstallieren wollen", rät Spier. Wer dafür sorgen möchte, dass andere nicht auf den gleichen Betrug hereinfallen, kann die Anwendungen häufig dem Store-Betreiber melden. "Oft gibt es die Funktion "App melden", um die Betreiber auf Probleme hinzuweisen", sagt Spier. "Falls die Funktion nicht angeboten wird, kann man sich per Mail bei ihm beschweren." Danach werde die App in den meisten Fällen aus dem Store entfernt.

Ob mit dem Smartphone oder am Desktop: Wer für eine Fake-App bezahlt hat, stellt sich die Frage, wie er vielleicht wieder an sein Geld kommt. "In der Regel hat der Verbraucher mit Kreditkarte bezahlt", sagt Karin Itzen von der Verbraucher zentrale Niedersachsen. "Hier kann er mit der Kreditfirma in Kontakt treten und wegen der Nichtnutzbarkeit des Produktes den Überweisungsstopp des Geldes anfragen." Auch gebe es die Möglichkeit, auf der nächsten Polizeistation oder auf einer Onlinewache Anzeige zu erstatten.

In einem weiteren Artikel schildern wir, warum Bloatware vom PC meist gelöscht werden sollte, manchmal aber auch nützlich sein kann.

Mehr zum Thema Schadsoftware