Warum sichere Smartphones?

In unseren Seminaren sind wir immer wieder entsetzt darüber, wie viele Menschen auf ihren Smartphones nicht einmal einen Virenscanner installiert haben. Dabei ist ein Smartphone ein kleiner, mobiler Computer, und braucht den gleichen Schutz! Offensichtlich sehen aber viele Menschen den kleinen Begleiter im Alltag eher als ein Nutzobjekt denn als Computer an und machen sich darüber schlicht keine Gedanken.

Kennst Du auch die beiden Pole der Wahrnehmung? Einerseits herrscht die Diskussion über Datenschutz und Datensicherheit, niemand möchte seine persönlichen Daten an Dritte weitergeben. Auf der anderen Seite teilen die Menschen ihre Fotos, ihre intimsten Gedanken und Vorstellungen auf Plattformen wie Facebook, im Messenger oder auf WhatsApp anderen Menschen mit.

Vielen scheint dabei nicht klar zu sein, dass diese Informationen auch durch Dritte mitgelesen werden und dass beispielsweise auf Facebook gepostete Bilder in das Eigentum des Unternehmens übergehen! Das steht ausdrücklich in den Nutzungsbedingungen.

In diesem Kapitel möchten wir dir zeigen, wie Du auf Deinem Smartphone für mehr Sicherheit sorgen kannst.

Kurz zur Begrifflichkeit: Apps auf dem Handy entsprechen der Software auf dem Computer. Windows 10, Linux oder UNIX sind Computer-Betriebssysteme, in der Smartphone-Welt gibt es Betriebssysteme wie Android von Google und iOS von Apple. Auf diese beiden Betriebssysteme gehen wir in diesem Buch ein.

Über den Store (bei Google den Google-Play Store, bei Apple den Apple Store) kannst Du Dir Apps aus der jeweiligen Handywelt herunterladen und auf Deinem Smartphone installieren.

Neben den Stores der beiden Platzhirsche bestehen weitere App-Stores unabhängiger Anbieter; sie sind aber mit Vorsicht zu genießen, denn hier ist das Risiko erheblich größer, an unseriöse Apps zu geraten, die Dein Smartphone infiltrieren und Deine wertvollen persönlichen Bilder, Texte und Informationen abgreifen möchten.

In der Zukunft

Die chinesischen Hersteller Huawei und Xiaomi sind dabei, ein eigenes Betriebssystem zu entwickeln. Geplanter Zeithorizont für das Huawei Lite-Betriebssystem war Ende 2019!

Warum noch mehr Betriebssysteme?

Nicht zuletzt deswegen, um sich von dem amerikanischen Android- und iOS-Betriebssystemen weniger abhängig zu machen. Huawei hat kürzlich den Nutzern seiner Smartphones das Versprechen abgegeben, dass jeder User in den hergestellten Smartphones die gleiche Bequemlichkeit findet und sich nicht an ein neues Betriebssystem gewöhnen muss.

Tipp: Bleibe dran und informiere dich, denn der Mobilfunkmarkt ist in ständiger Bewegung!

5.1 Android stählen

Android von Google ist das meistverbreitetste Handy-Betriebssystem. Wie gewinnst Du maximale Sicherheit auf Deinem Android-Smartphone?

5.1.1  Updates installieren –
wenn es noch geht

Ähnlich wie bei Windows und Mac gibt es bei Android regelmäßige Updates. Das Updaten kostet zwar etwas Zeit, in der Regel beheben die Updates aber sicherheitskritische Fehler und Lücken.

Problem der Altgeräte: Die Hersteller bieten zum Teil keine Updates mehr an.

Wenn Dein Gerät nicht mehr updatefähig ist, überlege bitte, ob Du ein aktuelles Gerät erwerben möchtest. Teilweise sind die Unterschiede zwischen den einzelnen Versionen auch im Hinblick auf die Sicherheit beträchtlich, denn eine Lücke reicht aus, um den Vollzugriff auf Dein System zu erhalten.

Tipp: Unter Geräteeinstellungen und Konten kannst Du prüfen, mit welchen Accounts Dein Gerät verbunden ist. Kennst Du alle diese Konten?

5.1.2 Installiere play protect

Das ist eine Google-App, die im Fall eines Verlustes Dein Gerät sperren kann und installierte Apps prüft. Wir empfehlen Dir, diese App zu installieren.

5.1.3 Meide APK-Dateien

Die Abkürzung „APK“ steht für „Android Package“. Dahinter verbirgt sich die Installationsdatei für eine Android-App. Im Normalfall stellt der Google Play Store Apps zur Verfügung und diese sind vor der Veröffentlichung durch Google geprüft worden. Manche seriös erscheinenden Webseiten bieten ebenfalls Apps, sprich APK-Dateien an. Diese können neben der gewünschten Funktion aber zusätzlich unerwünschte Software für Spionage oder Viren enthalten. Häufig werden APK-Dateien als Vorab-, Demo- oder Test-Versionen angeboten.

5.1.4 Berechtigungen prüfen

Ein Beispiel: Eine Vielzahl von Apps greift auf Deine Kontakte im Adressbuch zu. Häufig erfolgt der Zugriff mit einer nur selten genutzten Funktion. Sobald die Berechtigung für die Adressen erteilt worden ist, kann die Software – wie zum Beispiel WhatsApp – sämtliche Adressen herunterladen und nach Belieben anderweitig nutzen. Wir sind häufig sehr erstaunt, was hierzu in den Datenschutzerklärungen steht.

Um die Berechtigungen von Apps gezielt deaktivieren zu können, empfehlen wir die App „Advanced Permission Manager“. Zum Schutz vor unerwünschten Werbezugriffen und Hintergrund-Abfragen ist die „Blockada“-App gut geeignet. Schadsoftware kannst Du auf Android-Systemen mit der Malwarebytes-App finden und entsorgen.

5.1.5 Weitere Tipps (Android-Handys)

Gegen den Leichtsinn

Auch ein Handy ist ein Computer! Wir treffen immer wieder Menschen, die nicht einmal einen Virenschutz auf dem Handy installiert haben.

Weniger ist mehr:

Apps, die Du nicht mehr benötigst, solltest Du am besten auch auf dem Smartphone deinstallieren.

Willkommener Nebeneffekt: Dadurch kann es sein, dass Dein Gerät wieder schneller wird.

Richte eine Sperre ein!

Einige mobile Geräte sind direkt und ohne Sperre erreichbar.

Das ist im Falle eines Verlustes sehr bedenklich. Bitte verwende anstelle einer Gesten-Sperre besser eine Zahlen- oder Buchstaben-Sperre.

Tipp: Nutze ein privates WhatsApp auf Samsung Smartphones

Für Smartphones von Samsung gibt es die App „Sicherer Ordner“.

In diesem Ordner können auch Apps wie WhatsApp installiert werden. In diesem Fall greift WhatsApp nur auf das Adress-Buch im „Sicheren Ordner“ (und nicht auf das normale Adressbuch) zu. Der sichere Ordner fungiert als Container, der die unerwünschte Kontakt-Sammelwut von WhatsApp begrenzt.

So erreichst Du eine Trennung zwischen privater und geschäftlicher Smartphone-Nutzung – und das ist gerade im Falle von WhatsApp aus Datenschutz-Sicht wünschenswert.

Für Huawei gibt es die Tresor-Funktion, allerdings nur, um Dateien zu schützen. Für die Geräte anderer Hersteller wie Xiaomi, Nokia oder Blackberry bieten sich Apps wie Dual Space und Perfect App Lock an. Professionelle Alternativen findest Du unter anderem in Angeboten der Telekom im Zusammenhang mit mobile iron (mobile device management MDM).

5.2 iPhone und iPad
ver-sichern

iPhone und iPad haben das gleiche Betriebssystem: iOS. Deshalb behandeln wir das Betriebssystem für beide Geräte in einem gemeinsamen Kapitel. Als stolzer Besitzer eines iPads lese bitte ebenfalls hier im Kapitel zu den Smartphones weiter.

5.2.1 iOS-Version prüfen

Unter Einstellungen/Allgemein/Softwareupdate prüfst Du, ob die aktuelle iOS-Version auf Deinem Gerät installiert ist. Das ist wichtig, um auf dem aktuellen Stand der Sicherheitspatches (Sicherheitsupdates) zu sein. Vor allem bei selten benutzten Geräten sollte manuell geprüft werden, ob es neue Updates gibt. Denn es gibt in der Tat Schadsoftware, die ältere und bekannte Sicherheitslücken nutzt.

5.2.2 Passcode & Touch ID

Jedes iOS-Gerät sollte beim Entsperren nach einem Passcode, Fingerabbild oder der Gesichtserkennung fragen. Falls diese Sperre nicht vorhanden ist, aktiviere sie auf jeden Fall in den Einstellungen unter Touch ID & Code. Sicherer als eine PIN ist ein Passwort (siehe obigen Abschnitt hierzu). Über Codeoptionen und Eigener alphanumerischer Code lässt sich ein neues Passwort vergeben. Bei einem Geräteverlust kann das Gerät über die Suche im Browser unter optimalen Umständen gefunden werden. Dazu solltest Du die Einstellung Mein iPhone suchen aktivieren.

Tipp: Soll Siri im Sperrzustand aktiviert sein ?

Im Frühjahr 2018 war es möglich, dass eine fremde Stimme sich Kalendereinträge oder Mails vorlesen ließ. „Hey Siri, welche Termine habe ich heute“, „Hey Siri, wer bin ich?“

Probiere doch bitte einmal aus, ob das immer noch funktioniert!

Wir hoffen, dass dem nicht mehr so ist. Sollte dies bei Deinem Gerät immer noch funktionieren, gilt es zwischen Bequemlichkeit und Sicherheit abzuwägen. Sicherlich macht eine Sprachsteuerung gerade beim Autofahren für Dich Sinn.

5.2.3 App-Berechtigungen

Auf dem iPhone findest du unter Einstellungen/Datenschutz die Berechtigung für den Zugriff auf Kamera und Mikrofon. Bitte prüfe, ob diese Berechtigung in allen Fällen Sinn macht. Im Zweifelsfall solltest du der App die Berechtigung entziehen können – und müssen die Ortungsdienste wirklich aktiviert sein? Macht das bei einem iPad immer Sinn? In den Einstellungen lässt sich nachschauen, welche App auf den Ortungsdienst zugreift. Bitte entscheide selbst, für welchen Dienst Du dies zulassen möchtest und welche Dienste Du benötigst.

5.2.4 Schutz – zwei Faktoren und Backups

Als Besitzer eines Apple Gerätes hast du auch ein Nutzerkonto bei Apple. Schütze deinen Apple Account durch eine Zwei-Faktor-Authentifizierung. Apple arbeitet mit der iCloud. Deine Geräte und Daten werden darüber synchronisiert, damit sie Dir auf allen Deinen Apple-Geräten zur Verfügung stehen.

iOS legt Backups automatisch in der iCloud an. Weil jedoch der Speicherplatz in der kostenlosen Variante stark begrenzt ist, empfehlen wir Dir ein lokales Backup über iTunes. Bitte aktiviere auch die Verschlüsselung und verschlüssele Dein Gerät über Übersicht/Backup/Geräte-Backup.

Ein verschlüsseltes Backup in der Cloud ist mittlerweile ebenfalls möglich, doch dazu ist das eben erwähnte Zwei-Faktor-Verfahren nötig.

Über iTunes kannst Du Deine Daten verwalten. Die Medienbibliothek bietet über den Apple-Store Musik, Video, TV-Sendungen, Podcasts und Hörbücher an. Wie bei Apple üblich, ist eine Apple-ID erforderlich.

5.3 Checkliste Smartphone

Kann Dein Handy noch Updates empfangen?

Weißt Du, mit welchen Geräten und Konten Dein Smartphone verbunden ist?

Hast Du eine PIN für Dein Gerät eingerichtet?

Trennst Du geschäftliche und private Handynutzung?

Android

Hast Du Play Protect installiert?

Regelst Du Deine App-Berechtigungen mit der Advanced Permission Manager App?

Blockierst Du Werbemüll mit der Blockada-App?

Überprüfst Du Dein Smartphone immer mal wieder mit der Malwarebytes-App?

iOS

Ist Deine Smartphone-Version auf dem aktuellen Stand? (Sicherheit)

Hast Du Passcode, Fingerabbild oder Gesichtserkennung aktiviert?

Hast Du die Einstellung Mein iPhone suchen aktiviert?

Ist Siri im Sperrzustand deaktiviert?

Hast Du nur die Dienste eingestellt, die Du benötigst?

Weißt Du, was Dein Ortungsdienst alles an Dritte erzählt? (Tracking, Bewegungsprotokoll)

Erstellst Du lokale Backups über iTunes?

Hast Du Deine Backups verschlüsselt?

Wie verwaltest Du Deine Mediendateien? Hast Du das effektiv geregelt?

Für alle Smartpohnes

Lösche nicht mehr benötigte Apps vom Smartphone

Mache ein Backup und wiederhole das regelmäßig

Installiere einen Virenscanner auf dem Smartphone

Prüfe, mit welchen Accounts Dein Gerät verbunden ist

Nutze für WhatsApp – wenn möglich – separat einen sicheren Ordner

Installiere eine Schutz-App (Datenschutz/Werbeblocker)

Setze die Berechtigungen von Apps selbst auf ein sinnvolles Level

Lass Bluetooth und WLAN auf Deinem Handy nicht immer angeschaltet!

Das sind Einfallstore für illegale Zugriffe auf Dein Smartphone!