Mobile Sicherheit

So schützen Sie Ihr Smartphone vor Schädlingen

25.02.2011 von Brent Rose
Noch nie war der Schutz des eigenen Smartphones so wichtig wie jetzt. Wir zeigen, wie Ihre mobilen Daten, Fotos & Videos auf dem Handy sicher sind.
Wie Sie Ihr Smartphone vor Schädlingen schützen.
Foto: Mira - Fotolia.com

Noch bis vor ein paar Jahren war ein Telefon ganz einfach ein Telefon: man konnte damit anrufen und Anrufe entgegen nehmen. Die einzige Sicherheitslücke, über die man sich damals Gedanken machen musste, war, wenn in einem Nebenzimmer jemand den Hörer vom Zweitgerät abnahm, um mitzulauschen. Heute, anno 2011, ist die Grenze zwischen Computern und Telefonen verwischt und verschwunden. Ihr Smartphone ist heute cleverer, leistungsstärker und funktionsreicher, als es Ihr Desktop-PC noch vor zehn Jahren war.

Mit diesen starken Verbesserungen geht aber auch eine größere Angreifbarkeit einher. Mit dem ganzen Schwall an Informationen, die in Ihrem Smartphone gespeichert sind, wird das Gerät zum idealen Ziel für Hacker und andere Eindringlinge. Das Thema Smartphone-Sicherheit ist mittlerweile so wichtig und berechtigt wie nie zuvor - und es wird von Tag zu Tag wichtiger. Wie Sie persönlich Ihr Smartphone shützen sollten, hängt allerdings davon ab, für welche Zwecke Sie es wirklich nutzen.

Angriffe auf Ihre mobile Sicherheit sind nicht immer leicht zu erkennen. Sie reichen vom einfachen Ausspionieren Ihrer E-Mails bis hin zu Trojanern, Viren und Apps, die Ihre privaten Informationen in alle Welt hinaustragen. Wir zeigen Ihnen, welche Sicherheitsrisiken wo lauern und geben Ihnen Tipps und Tricks an die Hand, um ihnen die Stirn zu bieten.

Klingt selbstverständlich? Stimmt, dennoch ist der Verlust eines Handys oft die größte und häufigste aller Sicherheitslücken - und zu allem Überfluss oft noch selbst verschuldet. Wenn Sie sich an einem öffentlichen Ort aufhalten, stecken Sie Ihr Smartphone nicht in die Hosentasche oder einen offenen Beutel, wo es für andere sichtbar wäre. Denn gerade dort, wo sich viele andere Menschen aufhalten sind Hosentaschen & Co. die leichtesten Diebstahlziele. Auch wenn Sie in einer Bar oder im Restaurant sitzen: holen Sie Ihr Smartphone nie heraus, nur um es anschließend protzig auf dem Tisch liegen zu lassen. Die Gefahr ist groß, dass Sie es dort beim Verlassen des Lokals vergessen. Jacken-Innentaschen mit Reißverschluss sind dagegen ein guter Aufbewahrungsort für technische Geräte.

Verlieren Sie Ihr Smartphone nicht!

Für den Fall, dass Sie Ihr Smartphone doch mal verlieren, sollten Sie trotzdem vorsorgen. Stellen Sie das Gerät so ein, dass es sich nach einer bestimmten Zeit automatisch sperrt und nur mit dem korrekten Passwort wieder aktiviert werden kann. Alle gängigen Smartphone-Betriebssysteme verfügen über diese Funktion im Einstellungs-Menü. Wählen Sie Ihr Passwort außerdem so, dass es nicht innerhalb von zwei Minuten zu knacken ist. Am besten sind sinnfreie Kombinationen aus Buchstaben und Zahlen; verzichten Sie auf bekannte Wörter, die man auch im Duden nachschlagen könnte. Ebenfalls nicht empfehlenswert: Passwörter, die Ihren Namen enthalten oder aus einer simplen Zahlenkombination wie 1234 bestehen.

Wenn Sie für den schlimmsten Fall noch sicherer gehen wollen, benutzen Sie eine Kombination aus dem eben empfohlenen Passwortschutz und der Möglichkeit, den Inhalt des Smartphones von zu Hause aus komplett zu löschen - per Fernzugriff durch Sie selbst oder Ihren Telefonanbieter. Wenn Sie selbst das Ruder in der Hand behalten wollen, ist Microsoft Exchange eine gute Wahl - zumindest, sofern Sie über ein Microsoft-Exchange-Konto verfügen. Wenn Sie dagegen ein Android-, Blackberry- oder Windows Phone 7-Gerät besitzen, haben Sie auch noch weitere Möglichkeiten. In den jeweiligen Marktplätzen finden sich dutzende verschiedene Sicherheits-Apps, die es Ihnen ermöglichen, im Notfall alle Daten Ihres Smartphones von zu Hause aus zu löschen. Lookout Mobile Security ist eine on ihnen. Diese App benutzt sogar das GPS-Signal Ihres Handys, um verloren geglaubte Geräte wiederzufinden; legt automatische BackUps an und scannt Ihr Gerät auf Viren. Die Basis-Version der App gibt's kostenlos. Für die erweiterten Funktionen, zu denen auch der Fernzugriff zählt, müssen Sie einen kostenpflichtigen Premium-Account anlegen. Kostenpunkt: knapp 2 Euro im Monat, beziehungsweise knapp 20 Euro im Jahr.

Auch Apple-Kunden müssen dem Datendiebstahl nicht tatenlos zusehen, auch wenn der Fernzugriff auf iPhone und Co. etwas komplizierter ist. Wenn Sie iOS 4.2 oder höher benutzen, laden Sie sich einfach die App "Find My Phone " aus dem App Store herunter und aktivieren Sie sie über Mobile Me in den Einstellungen. Wenn Sie Ihr iPhone verlieren, können Sie sich in Mobile Me über Apples Webseite einloggen, um den Aufenthaltsort des Gerätes zu bestimmen, eine Nachricht an das Smartphone zu schicken oder alle Infos komplett zu löschen. Wenn Sie eine ältere iOS-Version benutzen, benötigen Sie hingegen einen kostenpflichtigen Mobile-Me-Account für knapp 80 Euro im Jahr.

"Bald gibt es da draußen mehrere hundert Millionen Smartphones. Und sie werden zu einem immer größeren Ziel für Angriffe aller Art", sagt Ahmed Datoo, leitender Marketing-Direktor für Zenprise. Seine Firma stellt Software her, die es großen Firmen erlaubt, alle ihre im Umlauf befindlichen Smartphones gleichzeitig und regelmäßig - von einem zentralen Rechner aus - zu überprüfen um sicherzugehen, dass sich keine Malware eingenistet hat. "Die Anzahl an Malware hat in der letzten Zeit drastisch zugenommen - auf allen Plattformen. Besonders betroffen sind aber die neueren Geräte mit iOS und Android", sagt Datoo. Nicht, dass Sie jetzt denken, dieser rasante Anstieg an Malware würde nur durch diejenigen verursacht, die illegale Software auf ihren Geräten installieren. Weit gefehlt: solche Malware-Attacken können auch Sie treffen, in den ganz offiziellen App-Stores und -Marktplätzen.

Im Kampf gegen Trojaner, Malware und Viren

Was können Sie also tun? Auch hier gilt zuerst wieder der Rat: halten Sie sich zum Schutz an Drittanbieter-Apps. Bei Android, BlackBerry und Windows Phone 7 sollten Sie sich erneut an Lookout halten. Die App scannt Ihr Smartphone auf Mal- und Spyware und überprüft dabei sogar jede App, die Sie herunterladen. Von dieser Überprüfung ausgenommen sind dagegen SMS und MMS.

iOS verfügt dagegen über keine echten Antivirus-Apps und verlässt sich stattdessen auf Apples strenge App-Store-Richtlinien, um Malware fernzuhalten. Bei der schieren Menge und Geschwindigkeit, in der Apps vorgestellt und eingestellt werden, kann sich aber dennoch der eine oder andere Virus einschleichen. Der Mensch macht nunmal Fehler. Unter iOS können Sie zum Beispiel die App "Smart Surfing " von Trend Micro installieren, die den Zugriff auf Webseiten verindert, die Malware enthalten oder Phishing-Angriffe starten.

Oft liegt die Gefahr jedoch auch in Apps selbst. Jedes Mal, wenn Sie eine neue App installieren, erteilen Sie Ihr damit gewisse Zugriffsrechte. Zum Beispiel die Erlaubnis, auf Ihre GPS-Position zuzugreifen, auf Kontaktdaten und Ihre persönlichen Daten. In den meisten Fällen treibt die App selbst damit kein Schindluder. Aber woher wissen Sie, was wirklich mit Ihren Daten passiert und wer diese Informationen über Sie und Ihre Kontakte verarbeitet? Die schlichte Antwort: gar nicht!

Die meisten Betriebssysteme versuchen, dem Problem mit Sicherheitsscans im jeweiligen Store Herr zu werden. Android geht die Sache anders an; immerhin sind die Richtlinien für den Android Marketplace deutlich lockerer. Bevor Sie eine App auf Android installieren, muss die App Ihre Erlaubnis für bestimmte Funktionen und Zugriffe einholen. Ignorieren Sie solche Nachrichten nicht einfach. Wenn Sie zum Beispiel ein einfaches Wallpaper installieren wollen, sollten Sie stutzig werden, wenn es Zugriff auf Ihre Kontaktdaten und GPS-Position fordert. Seien Sie geizig, wenn es um Erlaubnisse geht.

Und noch ein plattformübergreifender Tipp: achten Sie unbedingt auf App-Bewertungen und lesen Sie auch die Kommentare anderer Nutzer. Wenn eine App nur 50 Mal heruntergeladen wurde und eine durchschnittliche Bewertung von 1 oder 2 Sternen eingeheimst hat, finden Sie vor der Installation heraus, warum. Der beste Schutz ist einfach der gesunde Menschenverstand.

Diese Frage ist relativ schwierig zu beantworten, denn alle größeren Smartphone-Systeme haben in den letzten Jahren wahnsinnige Fortschritte gemacht. Dennoch: "In puncto betriebliche Kontrolle und Sicherheit ist noch immer BlackBerry der goldene Standard", sagt Khoi Nguyen, Direktor für Produktmanagement und mobile Sicherheit bei Symantec. Die Geräte der Firma RIM verfügen außerdem über erweiterte, geräteübergreifende Verschlüsselung - sogar für die SD-Karte. "In den letzten 6 Monaten haben aber auch Apple und Android den Support für ihr Sicherheitsmanagement ausgeweitet und immer mehr Firmen greifen darauf zurück", fügt Nguyen hinzu.

Welches Betriebssystem ist das sicherste?

Mit dem Windows Phone 7 verfolgt Microsoft eine ähnliche Strategie wie Apple. Google setzt mit seinen Sicherheitslösungen und dem Betriebssystem fürs Erste ganz auf die Alltagsnutzer. Business-freundliche Sicherheitskonzepte sollen erst noch folgen. Eines der größten Löcher in der Sicherheitsstruktur von Android ist die fehlende Verschlüsselungs-Funktion - insbesondere die Verschlüsselung der SD-Karte, auf der in aller Regel de empfindlichen Daten liegen. Business-Nutzer, die ihre E-Mail-Anhänge und mehr auf unverschlüsselten SD-Karten speichern, gehen somit ein hohes Sicherheitsrisiko ein.

Blackberry-Geräte bieten - wie oben schon erwähnt - die Möglichkeit, SD-Karten zu verschlüsseln. iOS und Windows Phone 7 unterstützen derzeit nicht mal Flash-Speicher. Viele Hersteller verzichten willentlich auf eine Verschlüsselungs-Funktion, sofern ihr Gerät über die Möglichkeit des Fernzugriffs und somit zum ferngesteuerten Löschen aller Daten verfügt. Für die meisten Nutzer ist dieser Kompromiss ebenfalls in Ordnung. Wichtig ist in diesem Zusammenhang aber, dass der Fernzugriff nur funktioniert, sofern das Smartphone eingeschaltet ist und über eine Datenverbindung verfügt. Blöd also, wenn jemand den Akku aus Ihrem Motorola Milestone entfernt, bevor Sie ferngesteuert den Speicher löschen können.

Quelle: PC-Welt