Die meisten Menschen tragen eine Menge persönlicher Daten auf ihrem Smartphone mit sich herum. Häufig zählen dazu Fotos aus allen Lebenslagen, erstellt über einen Zeitraum von mehreren Jahren. Messenger enthalten private Gesprächsinhalte, Shopping-Apps protokollieren nicht selten die Einkäufe mehrerer Monate. Dazu kommen noch sensible Daten wie Banking-Aktivitäten und Zugangsdaten zu Online-Accounts. Auch wenn Smartphone-Nutzer im Normalfall nichts zu verbergen haben, so möchten doch wohl die wenigsten, dass Unberechtigte oder gar Kriminelle Zugriff auf diese Informationen bekommen. Grund genug also, sich regelmäßig Gedanken über die Sicherheit seines Smartphones zu machen.
Realistische Szenarien sind:
- Abhandenkommen durch Verlust oder Diebstahl
- Schadsoftware, die das Gerät unbenutzbar macht
- Ausspähen von Informationen durch Kriminelle
- Finanzielle Schäden, zum Beispiel durch Banking-Trojaner
Wir möchten Dir ein paar einfache Anregungen geben, um diese Risiken zu minimieren.
Wie sorgen die Hersteller für Sicherheit?
Die Entwickler von Android haben in den letzten Jahren einiges für die Sicherheit getan. Die konkrete Umsetzung obliegt den entsprechenden Herstellern. Diese passen das Android-Grundsystem für ihre Hardware an und modifizieren es in der Regel. Bei fast allen Anbietern sind folgende Sicherheitsfeatures inzwischen Standard:
- Verschlüsselung: Die Nutzerdaten auf Android-Smartphones sind verschlüsselt. Für die Entschlüsselung ist das Gerätekennwort notwendig.
- Signierte Firmware: Hersteller verhindern häufig das Aufspielen modifizierter Firmware. Was für Bastler lästig erscheint, bedeutet einen nicht unerheblichen Sicherheitsgewinn. Denn durch veränderte Bestandteile des Betriebssystems könnten Sicherheitsmechanismen ausgehebelt werden.
- Signierte Apps: Die Installationspakete, APKs genannt, müssen in der Voreinstellung der meisten Geräte mit einem Zertifikat des Entwicklers signiert sein. Wenn die Kontrolle bei Google Play auch nicht perfekt sein mag, sie erhöht den Schutz vor Apps mit schadhaften Funktionen.
- Sandboxing: Bei nicht gerooteten Geräten darf jede App nur auf die Daten seines Programmordners zugreifen. Ausnahmen, etwa der Zugriff auf die gemeinsamen Kontakte, müssen explizit vom Benutzer genehmigt werden. Schadsoftware muss sich durch einen Exploit vollständige Rechte auf dem System verschaffen. Dies stellt eine nicht unerhebliche Hürde dar.
- Sicherheitsupdates: Betriebssysteme sind so komplex, dass es unrealistisch ist, eine komplett fehlerfreie Software zu erwarten. Die meisten größeren Hersteller bieten mehrere Jahre Updates an, die nicht nur neue Funktionen beinhalten können, sondern vorrangig bekanntgewordene Fehler und Sicherheitslücken beheben.
Was kann ich zusätzlich tun?
Zunächst einmal ist es wichtig, an produktiv genutzten Smartphones keine Änderungen durchzuführen, die nicht vom Hersteller vorgesehen sind. Die Macher von Android verfolgen die Philosophie, dem Nutzer eine größtmögliche Freiheit einzuräumen. Daher ist es oft möglich, Bootloader zu entsperren und die Installation von Apps aus unsicheren Quellen manuell zu aktiveren. Auch die sogenannten Entwickleroptionen bieten einige weitere Zugriffsmöglichkeiten. Gedacht sind diese für experimentelle Zwecke und Programmierer von Firmware und Apps. Daher solltest Du solche Funktionen nur nutzen, wenn es einen zwingenden Grund dafür gibt. Zum Ausprobieren eignet sich möglicherweise auch das ausrangierte Vorgängermodell.
Um Daten bei Verlust des Gerätes zu schützen, ist es wichtig, ein sicheres Gerätepasswort zu wählen. Dies sollte möglichst lang sein und aus unterschiedlichen Zeichen bestehen. Zudem solltest Du die Funktionen für eine Ortung und eine Fernlöschung aktivieren und Dich für den Notfall ein wenig damit vertraut machen.
Entspannter bei einem Verlust kannst Du sein, wenn Du regelmäßig Backups Deiner wichtigsten Daten erstellst. Wichtig ist es auch, vom Hersteller Deines Android-Smartphones zur Verfügung gestellte Updates zeitnah zu installieren. Wenn möglich, sollte das Herunterladen und das Installieren automatisch erfolgen. Gleiches gilt für Updates von Apps aus dem Google-Play-Store. Gibt es für Dein Modell keine Sicherheitsupdates mehr, solltest Du es besser nicht mehr nutzen. Als Kunde eines Mobilfunk-Providers wie der Telekom bekommst Du möglichweise ohnehin regelmäßig ein neues Smartphone.
Schutz durch bewussten Umgang mit dem Smartphone
Abseits aller technischen Maßnahmen ist Dein gesunder Menschenverstand einer der besten Ratgeber. Banken versenden üblicherweise keine Nachrichten, in denen sie Kunden auffordern, auf Links zu klicken oder gar Apps aus unbekannten Quellen zu laden. Ebenso verlangen Auktionsplattformen und Einkaufs-Plattformen normalerweise nicht die Bestätigung der Zugangsdaten bei bereits bestehenden Accounts. Wichtig ist es, sich möglicher Gefahren bewusst zu sein. Dann ist das Risiko, dass Dein Smartphone Ziel einer Attacke von Cyber-Kriminellen wird, schon erheblich verringert.
