Mit Whitelisting dürfen nur noch die von Euch freigegebenen Apps auf das Netz zugreifen – und mit AFWall+ ist das erfreulich einfach.

Euer Android-Smartphone greift permanent auf das Internet zu – Kernel, Google-Apps, Sicherheitssuiten, Spiele und so weiter wollen ständig mit der Aussenwelt kommunizieren. Aber wollt Ihr das auch? Eigentlich sollte Euer Telefon nur dann Daten mit irgendwelchen Servern austauschen, wenn Ihr das explizit erlaubt. Und das geht mit der Open Source App AFWall+ ganz einfach: Die Firewall listet all Eure installierten Programme auf und Ihr setzt Häkchen für die Nutzung von GSM- und LAN-/WLAN-Verbindungen – ein ganz simples Whitelisting also.

Voraussetzung: Root-Zugriff. Bedauerlicherweise gewähren Euch Android-Geräte in der Regel weder standardmäßig noch über eine Systemeinstellung Admin-Zugriff, Ihr müsst also vorher zusehen Euer gerät zu rooten. Bei den populären Modellen gibt es dafür meistens recht simple Lösungen.

Einfaches Whitelisting mit Freigaben für (W)LAN- und GSM-Verbindungen.

AFWall+ findet Ihr im Open Source App Store F-Droid und natürlich auch bei Google Play. Nach der Installation seht Ihr direkt die Liste der verfügbaren Apps und könnt fröhlich Freigaben setzen. Nochmal: Es handelt sich um Whitelisting, sprich alles, was Ihr nicht freischaltet, kann dann keine Verbindungen mehr aufbauen. Apps wie Messenger, die synchronisiert oder Sicherheitssuiten, die aktualisiert werden müssen sowie natürlich Browser, Mail-Programme & Co. müsst Ihr natürlich berechtigen.

Die Notifications funktionieren auf unserem Testgerät leider nicht.

Anschließend solltet Ihr noch die Protokollierung aktivieren (Preferences/Log). Über die Logs könnt später sehen, wann welche Zugriffsversuche blockiert wurden. So erkennt Ihr allzu kommunikationsfreudige Apps, aber auch Kandidaten, die Ihr vielleicht doch noch freischalten solltet. An gleicher Stelle gibt es noch die Einstellung „log service“: Aktivierte, bekommt Ihr eine Benachrichtigung, sobald ein Zugriffsversuch blockiert wurde; das gilt für alle im „Notification Filter“ angekreuzten Apps. Der log service fällt unter „experimentell“ – und funktioniert entsprechend nicht zuverlässig, oder wie hier auf einem älteren Nexus 4 gar nicht.

Schaut in die Log-Dateien – das ist bisweilen enorm erhellend 😉

Wenn Ihr mit Euren Einstellungen fertig seid, müsst Ihr diese noch über das App-Menü anwenden (Apply) und die Firewall selbst aktivieren. Es gibt noch allerlei Einstellungen, die Ihr allerdings nicht wirklich benötigt. Interessant sind zwei Einstellungen unter „User Interface“: Zum einen lässt sich hier über „Show filter option“ ein Auswahlfilter zur App-Übersicht hinzufügen, um alle, Core-, System- oder Benutzer-Apps anzeigen zu lassen, was es etwas übersichtlicher macht. Zum anderen könntet Ihr die Option „LAN Control“ deaktivieren – das spart Euch eine Spalte mit Freigabe-Häkchen, sofern Ihr keinen Unterschied zwischen LAN- und WLAN-Verbindungen machen wollt.

So reagiert alles, was Ihr nicht explizit freigeschaltet habt.

Über den Autor

Mirco Lang

Mirco Lang

Am Anfang war der C-64 des großen Bruders des besten Freundes in der Grundschule ...

Der echte Technikwahn kam dann mit einer Ausbildung bei Saturn - als Computer noch erklärt werden mussten, Soundkarten benötigten, ein gutes Monatsgehalt kosteten und das Internet nur bei Nerds und mit 38 kbp/s lief, bestenfalls.

Ein Studium der Informationswirtschaft und ein paar Jahre als Redakteur bei Data Becker später, sitzt hier ein freier Journalist, der auf Old-School-Computing (cli ftw!), Free Software, Frickelei, Kodi und "Hundedinger" steht - und Grauseligkeiten wie Bild und Heftig.co zutiefst verabscheut.

Und sonst so? Sauerländer, BSI-Mitarbeiter, untalentierter Musikinstrumentebesitzer und seit 24 Jahren Skateboarder, ein ziemlich alter. Und manchmal kommt das abgebrochene Philo-Studium wieder durch ...

Sag' Deine Meinung