Für viele von uns ist das Smartphone das meist genutzte elektronische Gerät im Alltag. Die Zeiten, in denen Mobiltelefone vor allem dazu dienten, jemanden anzurufen oder eine SMS zu verschicken, sind längst vorbei. Mittlerweile sind sie zu Computern im Taschenformat geworden, mit einer Vielzahl von Apps für alles Mögliche, von sozialen Netzwerken bis zum Online-Banking. Angesichts des Umfangs, in dem wir uns auf unsere Telefone verlassen, sowie der schieren Menge an Daten, die auf ihnen gespeichert sind, rückt aber auch der Sicherheitsaspekt immer stärker in den Vordergrund.
Denn zusammen mit unserer Abhängigkeit haben auch die Bedrohungen für die mobile Sicherheit zugenommen. In diesem Beitrag erfahren Sie alles Wissenswerte über Smartphonesicherheit und wie Sie Ihr Telefon schützen können.
Sicherheitsrisiken für mobile Telefone
Zu den wesentlichen Sicherheitsrisiken für Smartphones gehören:
Schädliche Apps und Webseiten
Mobile Malware (d. h. Schadprogramme) und schädliche Webseiten landen aus denselben Beweggründen auf Ihrem Mobiltelefon wie auf herkömmlichen Computern – meist geht es um Datendiebstahl und -Verschlüsselung. Schadprogramme gibt es in verschiedenen Formen, wobei Trojaner, bei denen es um Werbe- und Klickbetrug handelt, am häufigsten vorkommen.
Mobile Ransomware
Bei mobiler Ransomware wird ein mobiles Gerät gesperrt, sodass sein Besitzer nicht mehr darauf zugreifen kann. Für die Freischaltung wird eine Lösegeldzahlung, üblicherweise in Kryptowährung, verlangt. Der zunehmende Einsatz mobiler Geräte für berufliche Zwecke hat einen regelrechten Trend zu dieser sehr schädlichen Malware-Variante ausgelöst.
Phishing
Bei Desktop- oder Laptop-Computern beginnen die meisten Phishing-Angriffe mit einer E-Mail, die einen schädlichen Link oder einen Anhang mit Malware enthält. Auf mobilen Geräten machen E-Mails jedoch nur 15 % der Phishing-Angriffe aus. Die meisten mobilen Phishing-Versuche erfolgen per SMS, über die sozialen Medien oder andere Programme.
Man-in-the-Middle-Angriffe (MITM)
Bei Man-in-the-Middle-Angriffen (MitM) hört der Angreifer die Kommunikation über ein Netzwerk ab, um so an Informationen zu kommen oder Daten zu manipulieren. Diese Art des Angriffs ist zwar auch in anderen Systemen möglich, aber mobile Geräte sind besonders anfällig. Im Gegensatz zum Webverkehr, der in der Regel über verschlüsseltes HTTPS läuft, können SMS-Nachrichten leicht abgefangen werden. Und gerade mobile Anwendungen nutzen eher unverschlüsseltes HTTP für die Übertragung potenziell sensibler Daten.
Jailbreaking und Rooting
Beim Jailbreaking und Rooting geht es darum, dass sich die Angreifer mit Administratorrechten Zugang zu iOS- und Android-Mobilgeräten verschaffen. Handybesitzer nutzen gelegentlich Jailbreaking oder Rooting, um unerwünschte Standard-Apps zu löschen oder Apps aus nicht vertrauenswürdigen App-Stores zu installieren. Sie gehen damit allerdings ein erhebliches Risiko ein. Potenzielle Angreifer können mit diesen erweiterten Berechtigungen auf Daten zugreifen und Schaden anrichten.
Spyware
Spyware wird dazu verwendet, private Daten ohne Ihr Wissen oder Ihre Zustimmung zu sammeln und anschließend für schädliche Zwecke einzusetzen. In der Regel haben es Spyware-Akteure auf Dinge abgesehen wie Anrufhistorie, Textnachrichten, Standort des Nutzers, Browserverlauf, Kontaktliste, E-Mails und private Fotos. Anschließend könnten sie diese gestohlenen Informationen für Identitätsdiebstahl oder Finanzbetrug nutzen.
Was ist sicherer: iPhones oder Android-Handys?
Ob iPhones sicherer sind als Android-Geräte, ist eine Frage, die immer wieder aufkommt. Der entscheidende Unterschied zwischen diesen beiden Systemen ist, dass iOS ein geschlossenes Betriebssystem ist, während Android von verschiedenen Herstellern verwendet wird. Das bedeutet, dass Apple seinen Quellcode nicht herausgibt, was die Wahrscheinlichkeit verringert, dass Angreifer darin Schwachstellen aufspüren. Aus diesem Grund glauben viele, dass iOS das sicherere Betriebssystem ist. Grundsätzlich ist aber kein System absolut sicher. Daher müssen sich auch die Besitzer eines Apple-Telefons mit Smartphonesicherheit und entsprechenden Schutzfunktionen vertraut machen.
Dabei sollte auch nicht vergessen werden, dass ältere Telefone weniger sicher sind als neuere. Das liegt unter anderem daran, dass ältere iPhones keine Sicherheitsupdates mehr erhalten. Wenn Ihr Smartphone schon recht alt ist, können Sie durch den Umstieg auf ein neueres Modell die Sicherheit erhöhen.
Sicherheitstipps für Smartphones
Mit den folgenden grundlegenden Tipps können Sie die Sicherheit Ihres Smartphones erhöhen:
Telefonsperre verwenden
Ein Gerätedieb könnte Zugang zu Ihren persönlichen Daten erhalten. Sie können das verhindern, indem Sie Ihren Bildschirm mit einer Sperre versehen. Ob Passcode, Muster, Fingerabdruck oder Gesichtserkennung hängt von Ihren Vorlieben und dem Funktionsumfang Ihres Geräts ab.
Bei der Aktivierung der Bildschirmsperre können Sie in der Regel festlegen, wie lange das Telefon inaktiv sein darf, bevor es gesperrt wird. Je kürzer Sie diese Zeitspanne wählen, desto besser ist Ihr Smartphone geschützt. Denn die Bildschirmsperre aktiviert sich automatisch, auch wenn Sie selbst vergessen, Ihr Telefon zu sperren. Ganz nebenbei wird auch der Akku geschont, da der Bildschirm nach einer bestimmten Zeit der Inaktivität abgedunkelt wird.
Die Einrichtung geht ganz einfach. Bei den meisten Android-Geräten finden Sie die entsprechende Anleitung in den Standort- und Sicherheitseinstellungen. iOS-Nutzern finden diese Option im Bereich Allgemein der Einstellungen.
Sicheres Passwort für Telefon und Apps
Vergeben Sie ein sicheres Passwort für Ihr Smartphone. Nach einer bestimmten Anzahl von Fehlversuchen bei der Passworteingabe wird das Smartphone gesperrt oder deaktiviert, und in einigen Fällen werden sogar alle darauf gespeicherten Daten gelöscht. Umfragen zeigen, dass gerade im Geschäftsbereich viele Anwender die Standardpasswörter ihrer mobilen Geräte nicht ändern und auch keine Multi-Faktor-Authentifizierung aktivieren. Schwache Passwörter können ein ganzes Unternehmen gefährden.
Sichere Passwörter sind auch für Apps empfehlenswert, um Hackern das Erraten zu erschweren. Mit einem eindeutigen Passwort für jede App können Sie dafür sorgen, dass der Angreifer nicht auf sämtliche Daten zugreifen kann, wenn er eines Ihrer Passwörter hackt.
Zurückhaltung bei Textnachrichten
Da Textnachrichten für mobile Malware leichte Beute sind, sollten Sie vertrauliche Daten wie Kreditkartendetails oder wichtige persönliche Informationen nicht per SMS versenden. Vorsicht ist auch bei eingehenden Textnachrichten geboten.
Smishing (Phishing per SMS) und Vishing (Voice-Phishing über das Telefon) sind beliebte Methoden, um Handynutzer ins Visier zu nehmen. Ein Smishing-Opfer erhält beispielsweise eine Textnachricht, die scheinbar von einem Unternehmen stammt und die Aufforderung enthält, eine Nummer anzurufen und sichere Kontoinformationen preiszugeben, um ein vermeintliches Problem mit einem Konto zu lösen. Wenn Sie E-Mails oder SMS erhalten, die scheinbar von einem Unternehmen stammen und in denen Sie aufgefordert werden, Kontoinformationen zu bestätigen oder zu aktualisieren, sollten Sie direkt bei diesem Unternehmen nachfragen, ob die Anfrage echt ist. Tippen Sie nach Möglichkeit nicht auf Links in E-Mails oder Textnachrichten, die Sie nicht angefordert haben.
Achten Sie in Ihrem Browser auf das Schloss-Symbol
Das Schlosssymbol in der Adressleiste des Browsers gibt an, dass die Verbindung gesichert ist und die von Ihnen genutzte Website über ein aktuelles Sicherheitszertifikat verfügt. Halten Sie nach diesem Symbol Ausschau, bevor Sie persönliche Daten wie Ihre Adresse oder Zahlungsinformationen eingeben oder E-Mails über einen mobilen Browser senden.
Vergewissern Sie sich, dass die Quellen seriös sind
Laden Sie Apps grundsätzlich nur aus offiziellen Stores herunter. Google und Apple testen jede App, bevor sie in den Play Store oder App Store aufgenommen wird. Das macht den Download einer App aus einem offiziellen Store weniger riskant als aus anderen Quellen. Cyberkriminelle programmieren gefälschte mobile Apps, die vertrauenswürdigen Marken zum Verwechseln ähnlich sehen, um an die vertraulichen Daten der Nutzer zu gelangen. Sie können diese Falle vermeiden, indem Sie die App-Bewertungen lesen sowie die letzte Aktualisierung und die Kontaktinformationen des Entwicklers überprüfen. Diese Angaben sollten in den App-Informationen im Store zu finden sein. Anwendungen, die man nicht mehr benötigt oder nutzt, zu löschen, hat sich als gute Praxis bewährt.
Betriebssysteme auf dem neuesten Stand halten
Von der Leistung bis hin zur Sicherheit sollen Betriebssystem-Updates für Mobiltelefone Ihr Erlebnis verbessern. Damit Ihr Smartphone sicher ist, sollten Sie das Betriebssystem Ihres Handys immer auf dem neuesten Stand halten. Betriebssystem-Updates schützen Ihr Gerät vor neu aufkommenden Bedrohungen. Ob das Betriebssystem Ihres Telefons auf dem neuesten Stand ist, können Sie in den Bereichen Über das Telefon oder Allgemein unter System-Updates oder Software-Update (je nach Gerät) prüfen.
Nur gesichertes WLAN nutzen
Mit mobilen Geräten können wir uns von jedem Standort aus auf das Internet zugreifen. Wenn wir unterwegs sind, ist die Suche nach einem WLAN-Netz oft das erste, das wir tun. Mit einer kostenlosen WLAN-Verbindung kann zwar Datenvolumen sparen, aber ungesicherte Netzwerke bergen Sicherheitsrisiken. Damit Sie auch in öffentlichen WLAN-Netzen maximale Sicherheit genießen, sollten Sie sich mit einem virtuellen privaten Netzwerk (VPN) verbinden. In einem VPN werden Ihre Daten verschlüsselt, Ihr Standort wird nicht preisgegeben und Ihre Informationen sind vor neugierigen Blicken geschützt. Auch zu Hause können Sie mit den richtigen Sicherheitseinstellungen für Ihr Heimnetzwerk Ihre Sicherheit erhöhen.
Finger weg vom Rooting und Jailbreaking
Mit Jailbreaking oder Rooting können Nutzer ihr Telefon entsperren und die von den Herstellern eingebauten Schutzmaßnahmen aufheben, damit sie auf alles zugreifen können, was sie wollen. Sie tun dies, um auf andere App-Stores zuzugreifen als die offiziellen. Dieses Vorgehen birgt aber Risiken. Die Apps in illegalen Stores wurden nicht überprüft, was bedeutet, dass Ihr Telefon ausspioniert und sensible Daten gestohlen werden könnten.
Verschlüsseln Sie Ihre Daten
Unsere Smartphones enthalten eine Fülle von Daten. Bei Diebstahl oder Verlust können sensible Daten wie E-Mails, Kontakte und Finanzinformationen in die falschen Hände geraten. Sie können Ihr Handy schützen, indem Sie es verschlüsseln. Verschlüsselte Daten werden in einem unlesbaren Format gespeichert, so dass sie für Dritte unbrauchbar sind. In den meisten Telefonen gibt es Verschlüsselungseinstellungen, die Sie über das Sicherheitsmenü festlegen können.
So können Sie prüfen, ob Ihr iOS-Gerät verschlüsselt ist:
- Rufen Sie das Menü "Einstellungen" auf.
- Klicken Sie auf Touch ID & Passcode.
- Sie werden aufgefordert, den Code für Ihre Bildschirmsperre einzugeben.
- Gehen Sie zum Ende der Seite. Wenn Ihr Telefon verschlüsselt ist, sollte dort "Datenschutz ist aktiviert" stehen.
So verschlüsseln Sie ein Android-Gerät:
- Stellen Sie zunächst sicher, dass der Akku zu mindestens 80 % aufgeladen ist.
- Wenn Ihr Telefon gerootet ist, müssen Sie das Rooting aufheben, bevor Sie fortfahren.
- Wechseln Sie dann auf Sicherheit und wählen Sie Telefon verschlüsseln.
- Wenn Sie den Verschlüsselungsprozess unterbrechen oder Ihr Gerät nicht ausreichend aufgeladen oder gerootet ist, könnten alle Ihre Daten verloren gehen. Die Verschlüsselung kann eine Stunde oder länger dauern.
Löschen per Fernzugriff aktivieren
Wenn Ihr Telefon verloren geht oder gestohlen wird, können Sie Ihre persönlichen Daten per Fernzugriff aus dem Telefonspeicher löschen. Wenn Sie zuvor eine Datensicherung in der Cloud abgelegt haben, brauchen Sie sich keine Sorgen um den möglichen Verlust Ihrer Daten machen. Wie das Löschen auf Ihrem iPhone bzw. Ihrem Android-Gerät per Fernzugriff funktioniert, erfahren Sie auf den Support-Seiten von Apple bzw. Google.
Nach erfolgter Zahlung abmelden
Wenn Sie Ihr Smartphone für Online-Einkäufe oder Online-Banking verwenden, melden Sie sich nach Abschluss der Transaktionen von den entsprechenden Webseiten ab. Speichern Sie Benutzernamen und Passwörter nicht auf Ihrem Telefon, und vermeiden Sie sensible Transaktionen in öffentliches WLAN-Netzen.
Wenn nicht in Gebrauch: WLAN und Bluetooth ausschalten
Wenn Sie die WLAN- und Bluetooth-Funktionen aktiv lassen, können Hacker sehen, in welchen Netzwerken Sie zuvor unterwegs waren. Sie könnten diese Information nutzen, um diese gezielt nachzuahmen und anschließend Ihr Telefon dazu zu bringen, sich mit den WLAN- und Bluetooth-Geräten des Hackers zu verbinden. Sobald eine Verbindung zu Ihrem Telefon besteht, können Hacker Ihr Gerät mit Malware infizieren, Daten stehlen oder Sie ausspionieren – ohne dass Sie etwas davon mitkriegen. Deshalb ist es sinnvoll, die WLAN- und Bluetooth-Funktionen zu deaktivieren, wenn Sie sie gerade nicht brauchen.
Gutes Antiviren-Programm
Antiviren-Programme sind nicht nur für Laptops oder Desktop-Computer, sondern auch für mobile Geräte unerlässlich. Ein gutes mobiles Antiviren-Programm schützt Ihr Smartphone vor Viren und Hackerangriffen. Kaspersky für Android bietet Schutz rund um die Uhr und bietet unter anderem auch die Funktion "Wo ist mein Gerät" sowie eine Erkennungsfunktion für Spyware.
Produktempfehlungen:
- Kaspersky Anti-Virus
- Kaspersky Total Security
- Kaspersky Internet Security
- Kaspersky Password Manager
- Kaspersky Secure Connection
Weitere Artikel: