Zehn Tipps für Absicherung Ihres Smartphones
26.05.2016 | Petra Alm
In Smartphones werden bekanntlich viele Privatdaten gespeichert, wie zum Beispiel E-Mails, Anmeldungsangaben oder Informationen persönlichen Charakters. Benutzer von Smartphones sollten sich deshalb bestimmte Sicherheitsgewohnheiten aneignen, um unangenehmen Problemen vorzubeugen.
Unsere Übersicht der Ratschläge für eine sichere Verwendung von Smartphones hat sich von dem Artikel 10 tips for securing your smartphone inspirieren lassen, den wir gerne um ein paar eigener Empfehlungen erweitern würden.
Verschiedene Smartphones (Quelle: The Verge)
1. Sichern Sie Ihr Smartphone mit einem Passwort ab
Die Absicherung eines Smartphones mit einem Passwort sollte eine Selbstverständlichkeit darstellen. Das Eingeben des Passwortes wird Sie zwar um einen Teil Ihres Benutzerkomforts bringen, aber das Handy kann dann nicht jeder neugierige Kollege, Familienmitglied oder Nebensitzende verwenden.
Den Schutz durch eine vierstellige PIN-Nummer ermöglicht die Mehrheit von Handys. Es handelt sich zwar nicht um eine zu starke Absicherung, aber einen neugierigen Angreifer wird sie entmutigen, weil ihm das Probieren von Kombinationen um die notwendige Zeit bringen würde.
2. Stellen Sie automatisches Ausschalten ein
Falls Ihr Smartphone mit einem Passwort oder einer PIN geschützt wird, sollten Sie es auch automatisch aussschalten lassen. Dadurch wird sichergestellt, dass das Handy nach seinem Verlassen blockiert und nicht zum Opfer eines Angreifers wird.
Das Handy mit einer solchen PIN-Nummer abzusichern, die sich erst in einigen Minuten aktivieren würde, wäre jedoch zwecklos.
3. Installieren Sie eine Sicherheitssoftware
Vor allem auf der Android-Plattform sollte eine installierte Sicherheitssoftware fast als eine Pflicht angesehen werden, denn gerade dieses Operationssystem wird wegen seiner Popularität oft angegriffen. Das Ziel der Hacker ist, in Ihr Handy eine Malware einzuschleusen, entweder durch den offiziellen Dienst Google Play (der wird überwachtet), oder vor allem durch nachfolgende Aktualisierungen von Applikationen. Andere Smartphones sind nicht so anfällig für Angriffe.
Für Android empfehlen wir Ihnen eine kostenlose Sicherheitsapplikation Zoner AntiVirus Free. Außer Schutz von Applikation bietet sie auch fortgeschrittene Funktionen wie On-access und On-demand Scan, einen Telefonfilter, Kindersicherung für abgehende Anrufe, eine Übersicht von Berechtigungen und Verwaltung von Prozessen.
4. Laden Sie nur solche Applikationen herunter, die von sicheren Quellen stammen
Applikationen von anderen Quellen als von der offiziellen Plattform herunterzuladen ist sehr gefährlich. Gerade mit einem solchen Verhalten rechnen die Angreifer und somit handelt es sich um den üblichsten Weg für eine Malware. Offizielle Anbieter der Applikationen wie Google Play oder Windows Phone Store erfordern eine digitale Signatur des Herstellers durch ein Code Signing-Zertifikat und überprüfen die Apps regelmäßig.
5. Überprüfen Sie Berechtigungen von Ihren Applikationen
Dieser Ratschlag betrifft vor allem das Operationssystem Android, in dem der Benutzer auf die Aufforderungen des Programms zur Zuteilung der Rechte eingehen muss. Die Mehrheit von Benutzern liest diese Warnungen leider nicht und weiß nicht, was für Berechtigungen das Programm angefordert hat.
Es kann von Ihnen zum Beispiel ein Recht zur Zusendung von Applikationen verlangen und nachfolgend aus Ihrem Handy teure Sonder-SMS absenden, oder Ihre Personenangaben oder Angaben von Ihren Kontakten missbrauchen.
Falls Ihnen die Erfordernisse des Programms übertrieben oder verdächtig vorkommen, empfehlen wir Ihnen, solche Programme nicht zu installieren.
6. Führen Sie Updates durch
Aktualisierungen vom System bringen meistens Lösungen von Sicherheitsproblemen mit und ab und zu auch wichtige neue Funktionen. Bei Handys erfreuen sich die Updates einer großen Popularität und es gibt keinen Grund dafür, sie nicht auf dem Gerät zu installieren.
Vergessen Sie nicht, dass die Angreifer die Fehler in Applikationen immer erfahren, und das sogar von offiziellen Quellen - falls Sie also die gepatchten Versionen nicht installieren, können die Schwachstellen einfach missbraucht werden.
7. Vorsicht bei Links in E-Mails und SMS
Hier gelten ähnliche Regeln wie bei den durch E-Mails verbreiteten Viren aus den 90er Jahren. Unverlangte Anhänge und Links sollten Sie nicht öffnen, hauptsächlich wenn sie von unbekannten Absendern stammen. Diese bemühen sich meistens darum, ein populäres Thema auszunutzen und einen mit ihm zusammenhängenden und schädlichen Inhalt zu verbreiten.
8. Verschlüsseln Sie
Verwenden Sie Verschlüsselungen überall, wo es möglich ist. Auch in Handy-Browsern stehen Ihnen SSL-Zertifikate und das abgesicherte Protokoll HTTPS zur Verfügung. Große Zertifizierungsstellen wie GeoTrust, Thawte oder Symantec sind auch in Handys vertrauenswürdig und die Verwendung des Zertifikats ist problemlos.
Im Gegensatz zu Ihrem Haus-Rechner verbinden Sie Ihr Smartphone mit fremden Netzen (an öffentlichen WiFi-Hotspots), über die Sie keine Kontrolle haben. Sie wissen nicht, wohin Ihre Daten fließen und falls Sie kein abgesichertes Protokoll verwenden, kann diese Informationen jeder einfangen und sehen.
9. Blockieren Sie die automatische Verbindung zu Wi-Fi
Falls Sie Wi-Fi nicht ständig nutzen, deaktivieren Sie es. Dank dieser Maßnahme werden Sie nicht nur Batterie sparen, sondern auch die Sicherheit der in dem Handy gespeicherten Informationen erhöhen. Sie können nie wissen, was das Telefon alles in das verbundene Netz absendet und welche Angaben entkommen können.
Bei einem eingeschalteten Wi-Fi verbindet sich das Smartphone automatisch mit einem bereits bekannten Netz und beginnt die Daten zu synchronisieren. In diesem Zusammenhang sendet es Anmeldungsangaben zu verschiedenen Diensten ab, wahrscheinlich auch zu Ihrer E-Mailadresse.
10. Deaktivieren Sie Bluetooth und NFC
Bluetooth und NFC sind zwar für die Verbindung sehr nützliche Tools, aber gleichzeitig können sie auch Schaden anrichten. Über Bluetooth kann Ihnen jeder Daten senden, deshalb sollten Sie von unbekannten Benutzern keine Dateien annehmen. Das Telefon können Sie auch so einstellen, dass es nicht lokalisierbar ist.
Wir wünschen Ihnen, dass Ihnen Ihr Smartphone nur zum Nutzen und nie zum Schaden wird.
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de