+49 (0)241 14 94 66 0 beratung@itsecurity-ist-pflicht.de

Werbung in Apps: Kleine Anzeigen, große Angriffsflächen

Die meisten Smartphone-Apps sind kostenlos, viele finanzieren sich über Werbung. Teilweise taucht die Werbung auch innerhalb der Apps selbst auf. Das kann nicht nur lästig werden, sondern sogar gefährlich.

Online-Werbung nicht nur im Browser

Wenn Sie die Online-Ausgabe einer Zeitung im Internet lesen, werden Sie in den meisten Fällen eine Vielzahl an Werbeanzeigen auf den Seiten sehen. Das sollte Sie nicht verwundern, denn in aller Regel ist die Online-Ausgabe einer Zeitung kostenlos und finanziert sich über entsprechende Online-Werbeanzeigen.

Auch im mobilen Internet gibt es viele kostenlose Angebote. So sind die meisten Apps für Smartphones und Tablets ohne jede Zahlung nutzbar, so scheint es. Doch bei einigen Apps zahlen Sie mit Ihren Daten, die der App-Anbieter über Ihr Nutzungsverhalten sammelt. Die Analyse Ihres mobilen Online-Verhaltens hilft wiederum Werbenetzwerken, die für Sie passende Werbung zu finden und anzuzeigen. Diese Werbung erscheint dann nicht nur im mobilen Browser, sondern auch innerhalb bestimmter Apps auf Ihrem mobilen Endgerät.

In-App-Advertising wird zunehmen

Marktforscher gehen davon aus, dass die Werbung innerhalb von Apps, das sogenannte In-App-Advertising, eine große Bedeutung erlangen wird, da sich Smartphone-Apps einer großen Beliebtheit erfreuen. Wenn Sie nun denken, dass man Werbung in den kleinen Apps doch kaum sehen kann, haben Sie einerseits Recht. Doch der Trend bei Smartphones geht hin zu Modellen mit immer größeren Displays. Trotzdem sollte man nicht vergessen, dass Apps eigentlich nur wenig Platz für Anzeigen bieten.

Dieser Umstand ist aber verschiedenen Gruppen sogar willkommen: Stellen Sie sich vor, Sie klicken innerhalb einer App ungewollt auf eine Werbeanzeige. Das ist schnell passiert bei einer Touchscreen-Bedienung, die nicht wirklich auf die durchschnittliche Größe der menschlichen Finger achtet. Das von Ihnen nicht gewollte Anklicken freut nun den App-Anbieter, wenn er vom Werbepartner nach Anzahl der Klicks bezahlt wird. Auch das werbende Unternehmen ist nicht unerfreut, sehen Sie doch die Werbung, obwohl Sie eigentlich eine Funktion in der App nutzen wollten. Vielleicht gibt es noch einen lachenden Dritten: den Datendieb!

Auch mobile Werbebanner können verseucht sein

Genau wie im Webbrowser auf dem Desktop-PC oder Notebook können auch die Werbe-banner innerhalb mobiler Apps mit Schadfunktionen versehen worden sein. Das ist nicht nur eine theoretische Möglichkeit, sondern es hat bereits Trojaner-Attacken auf Smartphones gegeben, weil mobile Werbeanzeigen angeklickt wurden. Dazu wird der Werbebanner nicht wie sonst üblich mit der mobilen Webseite des werbenden Unternehmens verknüpft, sondern mit einem Server, auf dem Schadprogramme darauf warten, heruntergeladen zu werden.

Leider können solche Angriffe über App-Werbung sehr erfolgreich für die Datendiebe laufen: Smartphones sind vielfach immer noch schlechter geschützt als PCs oder Notebooks.

Zudem sind Smartphones randvoll gefüllt mit personenbezogenen Daten, in den Adressbüchern, Kalendern, E-Mail-Postfächern, SMS-Ordnern und auf den leistungsstarken Speicherkarten, die ohne Weiteres 32 oder mehr Gigabyte Daten bevorraten können.

Mobile Apps mit Vorsicht genießen

So praktisch viele der Apps auch sind, Sie sollten die Gefahren in den kleinen Anwendungen nicht vernachlässigen:

  • Denken Sie daran, dass innerhalb von Apps die gleichen Gefahren drohen können wie im Browser, also zum Beispiel verseuchte Werbebanner.
  • Klicken Sie nicht einfach auf Banner oder Dialoge in Apps, auch wenn sie lukrative Vorteile versprechen.
  • Nutzen Sie Ihr Smartphone nur mit mobilem Anti-Malware-Programm.
  • Prüfen Sie, ob die mobile App auch über eine Datenschutzerklärung verfügt und was dort über die Datennutzung für mobile Werbung steht.
  • Nutzen Sie sogenannte Privacy-Scanner für Ihr Smartphone, die Ihnen anzeigen, welche Berechtigungen Apps verlangen, und die Hinweise auf kritische Datenzugriffe geben.

Schätzen Sie die Risiken bei Apps richtig ein?

Testen Sie Ihr Wissen!

Frage: Für kostenlose Apps müssen Sie nichts bezahlen. Stimmt das?

  1. Ja, sonst dürften die Apps nicht kostenlos genannt werden.
  2. Nein, denn mitunter bezahlt man eine App mit seinen Daten oder zumindest dadurch, dass man mobile Werbeanzeigen duldet.

Lösung: Die Antwort 1. ist richtig. Niemand hat etwas zu verschenken. Die Entwicklung von Apps ist durchaus kostspielig. Sie müssen also damit rechnen, dass der App-Anbieter zumindest indirekt durch seine App verdienen möchte, etwa durch mobile Werbung.

Frage: Werbung in Apps ist mitunter lästig, gefährlich ist sie aber nicht. Ist das richtig?

  1. Nein, leider kann durch das Anklicken einer App-Werbung auch ein Angriff durch Schadsoftware starten.
  2. Was soll an Werbung schon gefährlich sein?

Lösung: Die Antwort 1. ist richtig. Es sind bereits Trojaner-Angriffe auf Smartphones erfolgt, ausgelöst durch ungewolltes Anklicken mobiler Werbeanzeigen. Nutzen Sie deshalb immer einen professionellen Schutz auf Ihren mobilen Endgeräten.


Stephan Plesnik ist freiberuflicher Multimediaproduzent und in den Bereichen Webdesign, Marketing und Cloud Services für die Ing.-Büro Dr. Plesnik GmbH tätig. Er ist für die visuelle Konzeption und Gestaltung unseres Unternehmensauftritts verantwortlich und hält regelmäßig Vorträge zum Online-Datenschutz und Internetsicherheit.