Smartphone-Apps Kontaktieren im Schnitt 25 Server und durchqueren sechs Netzwerke - Prof. Dr. Norbert Pohlmann

Smartphone-Apps Kontaktieren im Schnitt 25 Server und durchqueren sechs Netzwerke

F. Kesici, Prof. Norbert Pohlmann (Institut für Internet-Sicherheit):
“Smartphone-Apps kontaktieren im Schnitt 25 Server und durchqueren sechs Netzwerke – Studie zeigt: Deutsche Apps setzen verstärkt auf Werbe- und Tracking-Dienste.”,
IT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz,
DATAKONTEXT-Fachverlag, 4/2025

Jede Berührung des Smartphone-Displays setzt weltweit Dutzende Server in Bewegung. Eine aktuelle Untersuchung der 65 beliebtesten Apps in Deutschland offenbart die komplexen digitalen Infrastrukturen hinter alltäglichen Anwendungen. Während US-Konzerne auf eigene Netzwerke setzen, nutzen deutsche Anbieter deutlich mehr externe Dienste – mit Folgen für Datenschutz und digitale Souveränität.

In Deutschland besitzen etwa 69 Millionen Menschen ein Smartphone. Das Institut für Internet-Sicherheit – if(is) hat nun analysiert, welche digitalen Infrastrukturen die beliebtesten Apps tatsächlich nutzen. Das Ergebnis: Hinter dem vermeintlich einfachen „läuft in der Cloud“ verbirgt sich ein komplexes globales Netzwerk.

Für die Untersuchung wählten die Forscher 65 Apps aus den Top-50-Rankings des Google Play Stores und des iOS Apps Stores in Deutschland aus. Diese wurden in drei Gruppen eingeteilt: „Alle Apps“ (65 Apps), „Top 20 Apps“ (die meistgenutzten Anwendungen) und „Deutsche Apps“ (14 Anwendungen mit Firmensitz in Deutschland). Um vergleichbare Ergebnisse zu gewährleisten, wurden alle 65 Apps vorab in funktionale Gruppen wie E-Mail, Messenger, Social Media oder Shopping eingeteilt. Innerhalb jeder Gruppe erfolgte die Nutzung nach definierten Ablaufszenarien, zum Beispiel Liken von Beiträgen in Social-Media-Apps oder das Senden und Empfangen von E-Mails in der gleichen Anzahl. Jede App wurde dabei fünf Minuten lang genutzt. Wenn möglich, wurde für jede App ein neues Nutzerkonto angelegt.

AUFZEICHNUNG UND ANALYSE DES TRAFFICS
Um den Smartphone-Traffic mitzuschneiden und zu analysieren, wurde ein neues Motorola Moto G24 mit Android 14 verwendet. Um sowohl App-spezifische als auch den gesamten Netzwerkverkehr zu erfassen, kamen zwei Verfahren zum Einsatz:

On-Device-Erfassung mit PCAPdroid: Die Android-App „PCAPdroid“ zeichnet den Netzwerkverkehr einzelner Anwendungen gezielt auf. So lassen sich App-Sessions isoliert betrachten, ohne dass System- oder Hintergrundprozesse den Mitschnitt verfälschen. PCAPdroid speichert die Traffic-Daten im PCAP-Format, das später in Analyse-Tools wie Wireshark importiert werden kann.
Po rt-Mirroring im WLAN:Zusätzlich wurde der gesamte Smartphone-Traffic, inklusive dem Android Hintergrund-Traffic, mittels Port-Mirroring an einem PC mitgeschnitten. Das Setup bestand aus Smartphone – Access Point – Switch – Router – PC. Der Access Point übernahm allein die WLAN-Funktion, wahrend der Switch den Verkehr zum PC spiegelte. Auf dem PC lief Wireshark mit Filterregeln, um anhand der statisch eingestellten MAC-Adresse des Smartphones dessen Datenpakete zu ermitteln. Andere Geräte, die Traffic im Netzwerk erzeugen, wurden so zuverlässig ausgeklammert.

Um eine belastbare Datengrundlage zu gewährleisten, verzichteten die Forscher bewusst auf virtuelle Emulatoren oder Root-Berechtigungen. Zahlreiche Apps erkennen solche Umgebungen und passen ihr Netzwerkverhalten entsprechend an. Zur Einordnung der erfassten IP-Adressen sowie zur Bestimmung von Hosting-Anbietern, Peering-Beziehungen und der geografischen Verteilung nutzten sie außerdem öffentlich zugängliche Datenquellen, darunter ipinfo.io; PeeringDB, GeoIP-Datenbanken sowie sie weitverbreitete Hosts-List von Steven Black auf GitHub.

APPS VERBINDEN SICH WELTWEIT
Die Analyse des Smartphone-Datenverkehrs verdeutlicht das Ausmaß der digitalen Infrastruktur, die hinter den den meistgenutzten Apps steckt. Bei den 65 untersuchten Anwendungen stellten die Forschenden fest, dass insgesamt über 1.600 Server mit unterschiedlichen IP-Adressen kontaktiert wurden. Im Durchschnitt nimmt jede App Verbindung zu rund 25 einzelnen Servern auf, und die IP-Pakete durchlaufen dabei etwa 6,35 eigenständige Netzwerke (Autonome Systeme, ASNs).

Mehr als drei Viertel dieser Netzwerke und Server befinden sich in US-amerikanischer Hand.

Besonders stark vertreten sind die Rechenzentren von drei Unternehmen: Amazon, Google und Akamai. Bei diesen Anbietern wurden die meisten eindeutigen IP-Adressen registriert. In rund 90 Prozent aller Top-Apps sind sie präsent. Fast jede der 65 Anwendungen greift somit auf mindestens einen dieser drei globalen Infrastruktur-Riesen zurück.

Auch die DNS-Aktivität ist ein wichtiger Faktor. Im Durchschnitt fragt jede App 65 Domais ab, wobei etwa 13 Aufrufe pro Anwendung auf Werbe- oder Tracking-Server entfallen. Diese machen insgesamt 23 Prozent aller DNS-Anfragen aus und verdeutlichen, wie häufig Drittanbieter-Komponenten in den Datenstrom eingreifen.

Das dabei übertragene Datenvolumen ist beachtlich. Die gesamten Uploads aller Apps summieren sich auf circa 115,6 MB, während die Downloads mit rund 2,84 GB deutlich darüber liegen. Pro App entspricht das etwa 1,78 MB Upload und 43,7 MB Download. Jede Interaktion zieht somit eine nennenswerte Datenmenge nach sich.

Obwohl moderne Plattformen längst IPv6 anbieten, bleibt IPv4 mit einem Anteil von 96 Prozent das technisch dominierende Protokoll. Gleichzeitig wird rund 93 Prozent des Traffics verschlüsselt.

Die Ergebnisse der Analyse machen deutlich, dass bereits wenige Minuten Smartphone-Nutzung ein komplexes, weltumspannendes Netz aus Diensten und Verbindungen durch den Datenaustausch in Bewegung setzen.

…

kostenlos downloaden