Smartphones sicherer nutzen

Ein sicheres Smartphone ist leider immer noch keine Selbstverständlichkeit. Zwar rüsten die Hersteller stets Sicherheitsfeatures nach, doch aktuell ist immer noch Eigeninitiative erforderlich, um diese Funktionen so effizient wie möglich zu nutzen. Gerade viele Komfort-Features, die standardmäßig aktiv sind, gehen zu Lasten der Sicherheit. Wir zeigen euch, was es allgemein zu beachten gilt und welche Einstellungen und Apps euer Smartphone sicherer machen.

Allgemeine Tipps

Besonders bedenklich sind vermeintlich kostenlose Apps, die Zugriff auf viele Daten fordern, die für die eigentliche Funktion überhaupt nicht nötig wären. Diese Daten werden in der Regel dann an den Entwickler gesendet, der sie teuer verkaufen kann. Solche personalisierten Daten sind auf dem Markt heiß begehrt, da sie Rückschlüsse auf das Nutzungsverhalten und somit personalisierte Werbung ermöglichen. Achtet deshalb bei einer Installation stets darauf, ob die Berechtigungen einer App auch mit dem angepriesenen Funktionsumfang in Einklang stehen. Ganz grundsätzlich solltet ihr außerdem die folgenden Tipps beherzigen:

• Bildschirmsperre einrichten
  Der Standard-Einstiegspunkt in das Smartphone ist der Sperrbildschirm. Den Bildschirm aus Bequemlichkeit nicht zu sperren ist die einfachste Möglichkeit für Datendiebe, Zugriff auf das Telefon zu erhalten. Dabei muss das Gerät noch nichtmal zwingend gestohlen worden sein – bereits ein unachtsames Liegenlassen in vermeintlich sicherer Umgebung kann von anderen bewusst ausgenutzt werden. Am besten ist es hierbei, den Bildschirm mit einem möglichst langen Passwort zu schützen und nicht nur mit einem Muster oder einer vierstelligen Pin. Für jede zusätzliche Stelle steigt die Zeit um das Passwort per Brute-Force zu knacken exponentiell. Dabei muss das Passwort nichtmal besonders kryptisch sein; lediglich Begriffe, die leicht auf die eigene Person zurückzuführen sind, sollten vermieden werden. Fingerabdrücke sollten übrigens nicht verwendet werden, um den Bildschirm zu sperren. Sowohl unter Android als auch iOS ist dieser Schutzmeachnismus mit geringerem Aufwand zu umgehen als ein langes Passwort – vorausgesetzt, der Angreifer kann den gespeicherten Fingerabdruck rekonstruieren. Oft findet man den Fingerabdruck dabei am Gehäuse des Telefons selbst.
  
• Nachrichten auf dem Sperrbildschirm deaktivieren
  Ein weiteres Komfort-Feature, das man lieber deaktivieren sollte, ist die Anzeige von Nachrichten oder Ähnlichem auf dem Sperrbildschirm. Der Datendieb wäre so in der Lage zumindest noch eingehende Push-Benachrichtigungen zu lesen ohne das Telefon selbst entsperrt zu haben.
  
• Ungenutzte Netzwerkschnittstellen deaktivieren
  Wenn Dienste wie WLAN, Bluetooth, NFC oder mobile Daten gerade nicht benötigt werden, sollte man diese zu deaktivieren. Die Möglichkeit dazu bieten sowohl Android als auch iOS inzwischen standardmäßig, lediglich Nutzern mit alten System-Versionen sind diese Optionen eventuell vorenthalten. Die Netzwerkschnittstellen werden vor allem von Angreifern in unmittelbarer Nähe genutzt, etwa um den Netzverkehr mitzuschneiden oder sogar vollen Zugriff auf das Telefon zu erlangen – dies ist zwar äußerst selten, aber durch ungeschlossene Sicherheitslücken durchaus möglich. Wer Bluetooth öfter benötigt, etwa für Freisprechanlagen, der sollte zumindest sichergehen, dass sein Gerät für andere nicht sichtbar ist. Abgesehen vom zusätzlichen Schutz schonen deaktivierte Hardware-Komponenten auch den Akku und erhöhen so die Laufzeit des Smartphones.
  
• Automatische Verbindungen deaktivieren
  Wer das WLAN-Modul in der Öffentlichkeit benutzen möchte, sollte zumindest darauf achten, dass es sich nicht automatisch mit offenen Hotspots in der Nähe verbindet. Und auch im Café oder anderen öffentlichen Einrichtungen sollte man sichergehen, dass der Hotspot auch wirklich offiziell betrieben wird. Datendiebe könnten hier gezielt eigene Netzwerke einsetzen, die durch ihren Namen suggerieren, dass sie offiziell betrieben sind.
  
• Apps vor der Installation recherchieren
  Bevor eine App installiert wird sollte diese gründlich im Internet recherchiert werden. Positive Bewertungen und Kommentare im jeweiligen App Store sollten nicht als alleiniges Indiz für eine sichere App dienen. Gerade kostenlose Apps nehmen es oft mit dem Datenschutz nicht so genau. Außerdem sollte man darauf achten, ob die App wirklich das ist was sie vorgibt zu sein. So sind etwa im Google Play Store schon ab und an mit Schadsoftware infizierte Kopien von beliebten Apps aufgetaucht.

Tipps für Android

Die offene Android-Plattform galt lange als wesentlich unsicherer gegenüber dem geschlossenen iOS. Google bemüht sich stetig, aufzuholen. Allerdings ist es durch die offene Architektur und Vermarktung schwierig, das System so gut zu schützen, wie es Apple mit iOS vermag. Dennoch wurden mit jedem größeren Update zahlreiche Sicherheitslücken geschlossen. Das Nachsehen haben hier Nutzer mit älteren Geräten, die vom Hersteller kein Update auf aktuelle Versionen bekommen.

Google erntet ebenfalls immer wieder Kritik an der mangelhaften Überprüfung von Apps im Google Play Store: öfters gibt es Meldungen von Viren, die von Google nicht erkannt wurden. Dies führte auch dazu, dass es inzwischen für Android zahlreiche Virenschutz-Apps gibt. Die meisten dieser Apps nehmen es mit dem Datenschutz allerdings nicht sehr ernst, wie die Kollegen der c't herausgefunden haben. Hier muss jeder selbst abwägen, ob ihm der zusätzliche Schutz vor einem möglichen Virusbefall mehr wert ist als der unzureichende Datenschutz der Virenschutz-Apps.

Außerdem sollte man möglichst nur Kabel vom Originalhersteller verwenden. Da der USB-Standard offen ist, kann Schadsoftware – zumindest theoretisch – auch über präparierte Kabel ihren Weg ins Smartphone finden. Es ist zwar noch kein Fall dieser Art bekannt geworden, denkbar ist das Szenario aber allemal. In der folgenden Galerie zeigen wir euch alle wesentlichen Einstellungen, die es bei Android zu beachten gilt, um das Telefon möglichst sicher zu nutzen. Da jeder große Hersteller Android seinen eigenen Vorstellungen anpasst, sind Einstellungsoptionen leider nicht auf jedem Gerät an der gleichen Stelle zu finden oder heißen leicht anders. Die hier gezeigten Bilder zeigen ein Telefon mit CyanogenOS, das dem Stock-Android von Google sehr nahe kommt. Bei anderen Herstellern muss die entsprechende Einstellung unter Umständen selbst herausgefunden werden.

Bild 1 von 10

Tipps für Android-Smartphones (10 Bilder)

Tipps für iOS

Das geschlossene System von iOS und die proprietären Schnittstellen des iPhone werden von vielen als Bevormundung seitens Apple kritisiert. Tatsächlich aber kann der Konzern aus Cupertino so deutlich stärkere Sicherheitsmaßnahmen implementieren. Kabel von Drittherstellern etwa müssen von Apple zertifiziert sein, was auf technischer Ebene geschieht. Solche Zertifikate lassen sich nicht einfach fälschen – und ohne Zertifikat erkennt das Gerät das Kabel gar nicht erst.

Auch die Verschlüsselung des Dateisystems realisiert Apple auf Hardwareebene, indem der private Schlüssel fest verlötet wird. Ein Entschlüsseln des Systems ist so wesentlich aufwendiger als ein auf der Software-Seite implementierter Schlüssel, der durch eventuelle Sicherheitslücken wesentlich leichter auszulesen wäre.

Apples App Store ist außerdem dafür bekannt alle Apps ausführlich zu untersuchen, bevor sie zur Installation bereitgestellt werden. Fälle von Schadsoftware, die den Prüfern entgangen sind, sind äußerst selten. Allerdings haben Apples teilweise undurchsichtigen Nutzungsbestimmungen schon bei dem ein oder anderen Entwickler zu Verstimmung geführt, dessen App ohne Hinweise aus dem Programm genommen wurde. Durch die Art und Weise, in der Apple Entwicklern den Zugriff auf das Dateisystem zur Verfügung stellt, sind für iOS auch nie Virenschutz-Apps veröffentlicht worden, da sie gar nicht die Möglichkeit hätten, alle Dateien zu untersuchen. Namhafte Virenschutz-Hersteller versuchen so lediglich Apps mit Schutzfunktionen anzubieten, die das iPhone meistens schon von Haus aus unterstützt, etwa Remote-Tracking bei Abhandenkommen des Geräts. In der Galerie zeigen wir alle wichtigen Einstellungen, die das iPhone so sicher wie möglich machen.

Bild 1 von 10

Tipps für das iPhone (10 Bilder)

Was ist sicherer – iPhone oder Android?

Durch das restriktive Ökosystem und die proprietären Schnittstellen behält Apple bei iOS mehr Kontrolle als Google bei Android, was der Sicherheit des iPhones an wesentlichen Stellen zugute kommt – etwa an der Kabelschnittstelle oder bei der Verschlüsselung des Dateisystems. Einige Hersteller von Android-Telefonen implementieren zwar inzwischen auch schon private Schlüssel auf Hardwareebene, das allerdings nur bei den teueren Flaggschiffen, die meist kaum günstiger als ein iPhone sind. Die Regel bei Android ist nach wie vor ein softwareseitiger Schlüssel, der wesentlich angreifbarer ist als bei Apple.

Allerdings macht das geschlossene Ökosystem das iPhone nicht sehr flexibel und oft unkompatibel zu gängigen Standards. Wer ein möglichst sicheres Smartphone benötigt und hauptsächlich die Grundfunktionen nutzen möchte, ist mit dem iPhone daher gut beraten. Wer die Vorteile der Flexibilität von Android und Kompatibilität zu offenen Standards nutzen möchte, muss dafür leider leichte Abzüge bei der Sicherheit machen – und sollte aufmerksamer das eigene Nutzungsverhalten beobachten sowie Nachrichten und Apps identifizieren können, die nicht sicher aus zuverlässiger Quelle stammen. (tta)