Sicherheitslücken von Smartphones stopfen

Jeder ist mittlerweile mehr oder weniger ständig online und nutzt neben Computer und Notebook auch leistungsfähige Smartphones für eine immer größer werdende Anzahl von Tätigkeiten. Je wichtiger Mobilgeräte für uns sind, desto interessanter werden sie als Ziele für Internetkriminelle.

Gleichermaßen wichtig sollte jedem die Sicherheit der eigenen Geräte sein, doch laut der MCSI-Studie von Microsoft machen sich 77 Prozent aller Anwender keine Sorgen - ein gefährlicher Leichtsinn, denn Schädlinge wie Viren, Trojaner und Rootkits stellen neben Computer und Notebook auch für Mobilgeräte wie Smartphones eine immer größere Gefahr dar. Was man tun kann, um sich schon im Voraus zu schützen, verraten wir im Folgenden.

Augen auf beim App Download

Bevor du dir eine App herunterlädst, musst du erst feststellen, ob die Quelle vertrauenswürdig ist. Die offizielle Weltnetzseite des Entwicklers ist dabei immer einen ersten Blick wert. Diese ist direkt in allen App Stores verlinkt. Wenn sich dort keine seriöse Weltnetztseite mit Impressum befindet, ist Vorsicht geboten.

Hilfreich ist hierbei das Prädikat "Top-Entwickler", das etwa Google in seinem Play Store für ausgewählte Software-Hersteller vergibt, die nicht nur hochwertige Qualität abliefern, sondern auch besonders vertrauenswürdig sind. Das Qualitätssiegel findet man unter dem Namen des Entwicklers auf der App-Seite.

Unnötige Risiken vermeiden

Ebenfalls empfehlenswert ist, die Installation außerhalb des jeweils offiziellen App Stores standardmäßig zu unterbinden. Dies betrifft insbesondere Android- Smartphones, da Google alternative Quellen zulässt. Solche Android-Apps im APK-Dateiformat kann man etwa per eBrief, von der Weltnetzseite des Entwicklers oder aus einem alternativen App Store erhalten.

Um zu verhindern, dass etwa ein böswilliges Programm auf diesem Weg in der Lage ist, ungefragt Apps zu installieren, entferne unter "Einstellungen / Sicherheit" den Haken bei "Unbekannte Quellen". Natürlich sind alternative App Stores nicht grundsätzlich eine Gefahr oder schlechter als das Original, wie Amazon und AndroidPIT beweisen. Falls du also doch einmal eine APK-Datei installieren willst, kannst du die obige Option vorübergehend reaktivieren.

Es versteht sich von selbst, dass du Raubkopien von Apps und Software in jedem Fall vermeiden solltest. Solche werden über rechtswidrige Quellen im Weltnetz zugänglich gemacht, sind aber potenzielle Malware-Fallen. Besonders im Bereich mobiler Apps lohnt sich dieses enorme Risiko nun wirklich nicht, besonders wenn man bedenkt, dass es sich meist um eine Ersparnis von nur wenigen Euro handelt.

Berechtigungen als Einfallstor zum Mobilgerät

Überprüfe vor dem Download die Berechtigungen, die eine App während der Installation anfordert. Je nach Programm sind Weltnetzzugang und Zugriff auf den internen Speicher normale Berechtigungen, ohne die viele Apps nicht funktionieren. Auch beim Thema Ortsdaten solltest du sensibel sein - diese dienen kostenlosen Apps zur gezielten Schaltung von Werbung.

Wenn eine App aber ohne ersichtlichen Grund das Google-Konto, die Kontakte oder den Telefonstatus anzapfen möchte, sollten die Alarmglocken läuten. Im Zweifelsfall sollte man auf die Installation der App lieber verzichten.

Kein Verzug bei Updates

Selbst wenn du bei der Installation von Software und Apps größte Sorgfalt geleistet hast, besteht die Gefahr von Programmierfehlern und Sicherheitslücken.

Besitzer von Smartphones sollten ihre Apps regelmäßig auf den neuesten Stand bringen. Rufe dazu die jeweilige App-Store-App unter "Meine Apps" auf. Über die Funktion "Alle aktualisieren" lassen sich dann alle betroffenen Apps mit einem Fingertipp aktualisieren. Dies sollte man möglichst im WLAN machen, um das mobile Datenvolumen zu schonen.

Sobald du deine Apps im Griff hast, bist du schon einmal vor dem schlimmsten Gefahrenherd für dein Smartphone geschützt. Dennoch verbleiben einige wichtige Vorbereitungen, damit du auch in jeder Situation geschützt bist: Offizielle Updates für dein Betriebssystem stehen hierbei ganz oben auf der Liste. Leider unterstützen nicht alle Firmen automatische Patches, sodass du unter Umständen auf der offiziellen Seite deines Geräteherstellers nachsehen musst.

Schutz vor Langfingern

Am einfachsten schützt du deine Daten vor neugierigen Blicken oder Dieben, indem du den Lockscreen des Smartphones mit einem Passwort schützt. Die Sicherung durch das Zeichnen einer Geste oder gar keine Sicherung ist weitaus beliebter. Durch Verschmierungen auf dem Bildschirm lässt sich die Geste aber nicht selten nachvollziehen.

Für den Fall, dass dein Gerät abhanden kommt, gibt es Anti-Diebstahl-Apps für dein Telefon. Die App von Antivirus-Hersteller Lookout zum Beispiel peilt dein Gerät per Google Maps an, kann einen Alarm aussenden oder ein Bild von der Person machen, die das Gerät benutzt. Sogar eine Fernverschlüsselung oder gar eine Systemzurücksetzung aus der Ferne sind möglich - allerdings nur für die Premium-Version der App.

Sensible Daten verschlüsseln

Speichere so wenig persönliche Informationen wie möglich auf deinem Gerät: Passwörter oder Kreditkarten-Daten haben nichts auf dem Gerätespeicher verloren. Ist man darauf angewiesen, Zugriff auf wichtige Daten zu haben, sollte man diese veschlüsseln.

Wer seine Passwörter lieber lokal speichert, sollte das Tool KeePass verwenden. Diesen gibt es sowohl für Windows als auch für Mobilgeräte. Die damit erzeugte Passwort-Datenbank lässt sich auch auf mobilen Geräten öffnen: Mit KeePassDroid (Android), MiniKeePass (iPhone) und 7Pass (Windows Phone 7/8) stehen passende mobile Apps bereit.

Sensible Dokumente sollte man auf dem Smartphone nur verschlüsselt speichern. Das funktioniert sehr einfach mit Note Cipher. Geht das Smartphone verloren, sind zumindest die verschlüsselt gespeicherten Daten sicher vor Missbrauch geschützt.

Richtiges Verhalten am WLAN-Hotspot

Im Gegensatz zum privaten WLAN ist ein öffentlicher Hotspot (etwa in der Hotel-Lobby, im Café oder Restaurant) unverschlüsselt und steht jedem Anwender offen. Mit geeigneten Hilfsmitteln kann ein Mitnutzer dieses Hotspots deinen Datenverkehr belauschen und auf diese Weise etwa deine Zugangsdaten für eBriefe, Foren oder das Online-Banking abhören.

Noch dreister: Der Datendieb errichtet - etwa mit seinem Notebook - selbst einen freien Pseudo-Hotspot, der allein dazu dient, die Datenströme aller Opfer abzuhören, die sich in diese Falle einloggen.

Deaktiviere das GPS

Bei einer Demonstration hat die Polizei durch Auswertung der Mobilfunkzellendaten Handybesitzer ausspioniert: eingehende und ausgehende Anrufe, SMS und Position. Begründung: Damit sollen Drahtzieher von schweren Straftaten und Mitglieder einer kriminellen Vereinigung überführt werden. Neben dem Mobilfunkanbieter haben also auch staatliche Stellen (mit richterlicher Genehmigung) Zugriff auf Handydaten. Dagegen ist niemand gefeit.

Einzige Abhilfe: das Smartphone ausgeschaltet zu Hause lassen.

Davor hatte Apple für heftige Negativ-Nachrichten gesorgt: iPhones und iPads zeichnen die per GPS ermittelten Standorte der Besitzer auf und übermitteln diese Daten an Apple-Server im Internet. Die GPS-Datensammlung über das Handy ist aber schon lange üblich. Eingebaute standortbezogene Dienste wie etwa Karten zur Navigation, die Ortung von Familienmitgliedern und Touristeninfos brauchen GPS-Daten, um zu funktionieren. Diese Standortdaten lassen sich leicht auch dazu verwenden, lokalisierte Werbung einzublenden.

Deaktiviert man die Ortungsdienste über das Einstellungsmenü des Smartphones, dürfen Gerät und Apps den Standort zwar nicht mehr übermitteln, jedoch werden Diese Daten dennoch weiter im Hintergrund auf dem Gerät gespeichert. Größter Haken der Abschaltung neben dem Nutzenverlust: Die Geräte laufen nicht mehr fehlerfrei. Wer standortbasierte Dienste als Dreh- und Angelpunkt seiner Handynutzung begreift, kann also Rückschlüsse auf seinen Standort nicht verhindern.

Weniger ist mehr

Gegen die Datensammelei hilft wenig: private Nachrichten öfter auf deinen Computer überspielen, nur das Nötigste auf dem Handy lassen. Und wer gerne mit dem Smartphone ins Weltnetz geht und sich in sozialen Netzwerken tummelt, sollte Privates nach Möglichkeit nur anonymisiert per Pseudonym von sich geben. Die oft ständig aktivierte Bluetooth- und WLAN-Technik ist ebenfalls sicherheitsbedenklich: Hacker könnten vor allem über Bluetooth-Funk ins Mobiltelefon einbrechen und private Daten abgreifen oder kostenpflichtige Nummern anrufen. Daher sollten diese Verbindungsarten nur aktiviert sein, wenn sie nötig sind.

Trojaner und Phishing-Internetadressen werden gern über eBriefe verbreitet. Daher gilt beim Smartphone wie am Computer: Keine eBrief-Anhänge und keine Weltnetzempfehlungen von Unbekannten öffnen. Bei Apps sollte man genau hinsehen, worauf sie zugreifen wollen, und sie nur aus seriösen Quellen installieren. Tests und Nutzerkommentare in den App-Märkten helfen, Datensammler zu entdecken.

Plötzlich erhöhter Datenverkehr oder eine zu hohe Abrechnung können Indizien für Schadprogramme sein. Ein Zurückstellen des Mobiltelefons auf die Werkseinstellungen ist eine radikale Gegenwehr, aber manchmal nötig. Gut ist, wenn man für diesen Fall regelmäßig alle Daten sichert.

Niemals ohne Schutz

"Installiere eine Sicherheitssoftware" - diese Binsenweisheit sollte eigentlich jedem Computer-Besitzer vertraut sein, doch die Realität sieht anders aus. Nach der bereits zu Beginn erwähnten Microsoft-Studie haben lediglich 56 Prozent der Computer-Anwender eine Antiviren-Software installiert, 44 Prozent surfen infolgedessen ungeschützt durchs Weltnetz.

Dabei lässt sich dieser Leichtsinn leicht unterbinden: Gute Antiviren-Software bekommt man sogar kostenlos, etwa "AntiVir". Auf Mobilgeräten sieht die Quote noch schlechter aus, doch auch hier gibt es sehr guten Schutz gratis. Mehr dazu im Artikel Antivirus.

Sehr empfehlenswert sind die Verschlüsselung privater Daten und regelmäßige Backups - auf den eigenen Computer. Gegen Verlust oder Diebstahl des Smartphones ist meißt kein Kraut gewachsen. Rückverfolgungsprogramme funktionieren nur, wenn sie aktiv sind und das Handy an ist.

Bei einer unbefugten SIM-Karte wird dann per SMS die Mobiltelefon- und die IMEI-Nummer von der neuen SIM-Karte an eine vorher festgelegte Telefonnummer geschickt. Andernfalls hilft nur, die SIM-Karte über die Servicestelle oder Weltnetzseite des Mobilfunkanbieters zu sperren. Das ist dazu nötig: Rufnummer, Kundennummer und -kennwort sowie die IMEI (eindeutige Mobiltelefon-Seriennummer), die über den Code *#06# abrufbar ist.