Handysicherheit: Schutz für das Smartphone
Die Abhör-Affäre der NSA brachte in Deutschland viele Menschen zum Umdenken. Tatsächlich lauern bei der Handynutzung Gefahren. Wussten Sie, dass es Spyware (Spionageprogramme) gibt, die man für rund 40 EUR im Internet erhält und die dem Abhörer ermöglichen, alle Gespräche über den Lautsprecher mitzuhören, heimliche Fotos zu machen ... ?
Vorsicht ist die Mutter der Porzellankiste, deshalb schützen Sie sich und Ihr Handy. Es gibt einige Maßnahmen, aber auch Apps, um die Sicherheit grundlegend zu erhöhen.
Maßnahmen für die Sicherheit
Smartphone-Auswahl:
Bevor Sie ein Smartphone kaufen, überlegen Sie sich, für was Sie es nutzen wollen. Es gibt Unterschiede bei der Sicherheit von Handys. Wenn Sie mit sehr sensiblen Daten umgehen, kann das eine Rolle spielen. Da sich Testergebnisse schnell ändern, machen Sie sich vor dem Kauf aktuell schlau, welche Handys derzeit am sichersten sind.


Codierungen bzw. Schutz aktivieren:
Nutzen Sie die Sperrmöglichkeiten Ihres Handys. Es gibt mittlerweile viele Methoden, mit denen man das Handy sichern kann. Fast jeder muss sich bei einer Neuanmeldung per Handy mit der PIN des Telefonieanbieters anmelden. Zusätzlich gibt es aber den selbst wählbaren Schutz für die Bildschirmsperre, die man automatisch aktivieren lassen kann, wenn das Handy eine bestimmte Zeit nicht genutzt wird. Hier eine Übersicht mit Risikobewertung:
- Sperrschutz durch (Wisch-)Muster:
In einem Raster mit 9 Punkten verbinden Sie mindestens 4 Punkte und merken sich dieses angelegte Muster am besten gut.
Verbindet man falschen Punkte oder auch die richtigen in einer falschen Reihenfolge, bleibt das Smartphone gesperrt
Tipp:
Wenn Sie Muster nutzen möchten, wählen Sie kein zu einfaches Muster wie ein normales Viereck. Verbinden Sie möglichst viele Punkte und hinterlassen Sie bei der Nutzung keine Spuren oder entfernen Sie diese sofort.
+ Vorteile:
Muster lassen sich schnell und einfach zeichnen. Bei neun Punkten sind die Kombinationsmöglichkeiten vielfältig, sodass ein komplexes Muster schwerer zu erraten ist.
- Nachteile:
Wischt man das Display nach dem Entsperren oder Nutzen des Smartphones nicht ab, sind die Wischspuren des Fingers erkennbar.

- Sperrschutz mittels PIN:
Wie für die SIM-Karte lässt sich auch für die Displaysperre ein PIN-Code festlegen. Er kann z.B. bei Android-Geräten zwischen vier und 17 Ziffern lang sein.
Fingerspuren auf dem Display können die entscheidenden Ziffern verraten, was die Zahl der möglichen Kombinationen für einen Unbefugten enorm eingrenzt.
Tipp:
Wenn Sie eine PIN als Displaysperre nutzen möchten, verwenden Sie mehr als vier Ziffern sowie eine andere Kombination als für Ihre SIM-Karte. Nutzen Sie keinesfalls Ihr Geburtsdatum oder einfache Kombinationen (wie 123456...).
+ Vorteile:
Die Eingabe von Ziffern ist bequem und viele Reihenfolgen lassen sich relativ leicht merken.
- Nachteile:
Eine Kombination aus vier Ziffern lässt sich für Profis zu schnell erraten.

- Sperrschutz durch Passwort:
Beim Passwort kommt es darauf an, dass es stark ist. Kombinationen aus Zahlen, großen und kleinen Buchstaben sowie Sonderzeichen sind dabei die beste Wahl.
Verwenden Sie mindestens 8 Zeichen, denn jedes zusätzliche Zeichen macht das Erraten schwerer.
Tipp:
Wählen Sie ausschließlich ein schwer zu erratendes Passwort für die Displaysperre. Stellen Sie Ihr Gerät so ein, dass es Passwörterbei der Eingabe nicht sichtbar anzeigt. Bei der Eingabe sind dann nur Symbole statt der eigentlichen Zeichen sichtbar. Damit sicheren Sie Ihr Passwort vor neugierigen Blicken Dritter.
+ Vorteile:
Mit einem guten Passwort lassen sich die Daten auf dem Smartphone wirksam schützen, denn es ist schwer zu knacken.
- Nachteile:
Ein schwaches Passwort (z.B. der eigene Name) ist leicht zu erraten. Komplexe Passwörter kann man sich schlechter merken. Wischt man das Display nach dem Entsperren oder Nutzen des Smartphones nicht ab, sind die Wischspuren des Fingers erkennbar.

- Entsperrung durch Fingerabdruck-Scan:
Durch das Legen des Fingers an den Sensor wird das Handy ganz einfach entsperrt. Ein Fingerabdrucksensor ist bei üblichen Geräten inzwischen Standard. Falls man dies nutzen möchte, muss man meist eine zweite Entsperr-Variante anlegen, für den Fall dass der Abdruck mal nicht erkannt werden kann.
Tipp:
Wollen Sie den Fingerabdruck zur Entsperrung nutzen, wählen Sie eine zusätzliche Methode der Entsperrung (wie es das Handy i.d.R. vorgibt). Falls Ihr Finger verletzt oder gerade nicht einsatzfähig ist, haben Sie dann eine Alternative. Achten Sie darauf, Ihren Fingerabdruck nur auf dem Handy zu hinterlegen. Schließen Sie aus, dass dieser an Server o.ä. übermittelt wird.
+ Vorteile:
Der eigene Fingerabdruck ist einmalig und nur sehr schwer zu stehlen oder fälschen.
- Nachteile:
Man kann niemand das Handy mitgeben, um z.B. eine Bestellung abzuholen, die man darauf abscannen muss. Bei Verletzung, Verschmutzung des Fingers oder auch des Smartphones oder extremen Witterungsverhältnissen kann der Sensor den Finger nicht erkennen. In seltenen Fällen konnten Hacker bei älteren Geräten Fingerabdrücke abgreifen, weil diese auf Servern gespeichert waren.

- Entsperrung durch Gesichtserkennung:
Jedes Gesicht ist einmalig. Es gibt inzwischen viele Smartphones die den Besitzer über eine Selfie-Kamera erkennen und dann die Sperre aufheben. Viele Smartphones können aber ein Foto von einem echten Gesicht nicht unterscheiden und so kann das Gerät "offen" in falsche Hände gelangen.
Tipp:
Nur 3D-Kameras können einen echten Menschen sicher von einem Foto unterscheiden, deshalb empfehlen wir Ihnen diese Methode nur, wenn Ihr Handy entsprechend ausgestattet ist.
+ Vorteile:
Sein "Gesicht" hat man immer dabei, weshalb das Entsperren einfach ist. Wenn dazu eine 3D-Kamera verwendet wird, ist gilt es als sichere Methode.
- Nachteile:
Bei schlechtem Licht, Frisuränderung oder unterschiedlichen Brillen funktioniert die Gesichtserkennung nicht zuverlässig. Ohne 3D-Kamera kann man das Mobiltelefon mit einem Foto überlisten.

Nachrichten von unbekannten Absendern
Wenn Sie solche Nachrichten annehmen/anklicken, besteht immer die Gefahr, dass Sie sich mit Malware infizieren bzw. versehentlich kostenpflichtige Mehrwertdienste aktivieren. Evtl. ist es schlau, den mobilen Zahlungsverkehr zu sperren.
Klicken Sie niemals auf Nachrichten von Unbekannten in Mails, MMS usw. damit Sie sich nicht mit Viren infizieren oder Phishing-Gefahr laufen. Beim Phishing gibt ein Hacker vor, z.B. Ihre Bank zu sein und fordert Sie auf, Ihre Bankdaten einzugeben.
Besondere Vorsicht ist bei vermeintlichen Rechnungen, Bankanfragen, Anwaltsschreiben geboten. Auch wenn Ihnen die Nachricht eines bekannten Absender komisch vorkommt, seien Sie auf der Hut. Wenn das Handy eines Bekannten infiziert ist, kann von diesem Absender an alle Kontakte Malware versandt werden.
Installieren Sie nur vertrauenswürdige Apps
Es gibt immer wieder virenversuchte Apps, die es in den App-Store schaffen. Deshalb nutzen Sie lieber Apps, die Sie kennen. Außerdem gibt es Apps, die auf sehr viele Funktionen des Handys zugreifen (Daten, Adressbuch, Internetverbindung).
- Lassen Sie niemals die Android Sicherheits-System-Option "unbekannte Herkunft" für Apps zu.
- Prüfen Sie die Berechtigungen, die die App vor der Installation anfordert.
- Bei Zweifeln, ob weitreichende System-Zugriffe sein müssen, installieren Sie die App lieber nicht.


Tauschen Sie Ihre Daten sicher aus
Messenger-Dienste wie WhatsApp werden inzwischen von den meisten genutzt. Seit WhatsApp von Facebook mit Sitz in den USA übernommen wurde und die Rechteverwaltung der Nutzerdaten immer wieder verändert wird, fühlen sich viele datenschutzrechtlich mit der Nutzung nicht auf der sicheren Seite. Eine Umstellung der Rechteverwaltung bei WhatsApp löste einen Wechselboom zum Messengerdienst Signal (entwickelt durch die US-amerikanische gemeinnützige Signal-Stiftung) aus.
Es gibt übrigens eine empfehlenswerte europäische Alternative aus der Schweiz namens "Threema", die besonders mit ihren Sicherheitsstandards wirbt. Die Datenübertragung läuft komplett verschlüsselt, so dass selbst der Betreiber keine versendeten Inhalte einsehen kann und bietet deshalb mehr Sicherheit in allen Punkten. Sie ist ähnlich einfach bedienbar wie WhatsApp und bietet alles, was ein guter Messengerdienst benötigt.
Der Service kostet für Android-Nutzer eine einmalige geringe Gebühr, welche eine gute Investition ist. Es gibt inzwischen sehr viele Threema-Nutzer, was die Nutzung sehr praktisch macht.
Diebstahl/Verlust
Überlegen Sie sich bereits im Vorfeld, was Sie tun müssen, sollte Ihr Handy verloren gehen oder gestohlen werden. Planen Sie schon jetzt, wie Sie Ihr Handy sperren.
Es gibt auch die Möglichkeit der Einrichtung eines Löschcodes. Sie können diesen sogar so einrichten, dass Sie den Löschcode für Ihre Handydaten bei Verlust/Diebstahl mit einem anderen Handy aktivieren. Außerdem gibt es die Möglichkeit von Ortungs-Apps, so dass Sie über ein anderes Gerät Ihr Handy orten können, das Ihnen z.B. in einen Heuhaufen gefallen ist.
Geschäfts-Handys
Die Zulassung von Geschäfts-Handys bietet Unternehmen viele Vorteile, birgt aber auch Risiken. Mit Geschäfts-Handys werden Mitarbeiter z.B. auch außerhalb der Geschäftszeiten über Systemausfälle informiert und können sogar direkt eingreifen. Allerdings besteht auch die Gefahr, dass bei unachtsamem Umgang mit dem Geschäftshandy Hacker Zugriff auf das firmeninterne Netz und wichtige Daten erhalten, z.B. über einen falschen WLAN-Zugang im Hotel.
Wenn private Handys von Mitarbeitern in das Firmennetz integriert werden, gibt es auch organisatorische Probleme. Selbst wenn alle mit Android arbeiten, haben die meisten unterschiedliche Versionen bzw. andere Update-Zeitpunkte. Auch Viren haben einen leichteren Zugang auf die Firmenrechner.
Es gibt mehrere Möglichkeiten, um die Integration von Geschäftshandys zu verbessern: Über ein Google-Web-Interface können Administratoren auch Richtlinien für Android-Geräte zentral festlegen. Dazu nutzen sie z.B. eine Google Apps Device Policy. Damit diese funktionieren, ist eine App auf den Geräten notwendig.
Ab Android 4.0 können Admins zentral eine Verschlüsselung aktivieren. Ab 50 Firmenhandys sollte man sich überlegen, ob man eine sogenannte Mobile Device Management Software beschafft. Mit dieser Software kann man die verschiedenen Handys besser auf einen Standard bringen und sie gemeinsam verwalten. Es gibt hier verschiedene Anbieter, unter denen man sich das passende Angebot aussuchen kann.
Fazit
Smartphones sind wirklich praktisch. Am meisten Nutzen und Spaß haben Sie, wenn Sie möglichst alle Vorsichtsmaßnahmen beachten. Was wir Ihnen immer empfehlen: Bei unbekannten Absendern oder auch Vertrauten, die Ihnen komisch erscheinen: Öffnen Sie diese Nachrichten lieber nicht und halten Sie im Zweifel Rücksprache.
Nutzen Sie beim Handygebrauch Ihren gesunden Menschenverstand und überlassen Sie die Einrichtung von Geschäftshandys den Experten.
