▷ 5 Tipps für Handy Sicherheit
- Updates machen
- Offizielle Quellen nutzen
- Berechtigungen prüfen
- Vertraulichkeit beachten (Clouds!)
- Vorsicht bei Freigaben (AGB!)
1. Updates machen
Die unterschiedlichen Versionen der Betriebssysteme – gerade auf älteren Endgeräten – sind ein gefundenes Fressen für die Hacker. Die Hersteller sind durch die Updates der Betriebssysteme bemüht die aktuellen Sicherheitsstandards zu erfüllen. Seit 2018 will Google die Hersteller verpflichten, die Sicherheitsupdates auf den Geräten auszuliefern.
Wer mit einem Update 2 Wochen wartet, läßt eine Schwachstelle offen, die in der neuen Version schon geschlossen ist. Das Gleiche gilt für Systeme die durch Jailbreak (iOS) oder durch Rooten (Android) manipuliert sind: dabei werden Sicherheitsfunktionen ausgeschaltet, die vom Hersteller gesperrt wurden.
Probleme bei Updates: unsichere Erst-Versionen und alte Fehler
Leider geben Hersteller teilweise Updates ohne ausreichende Test-Phasen an Endverbraucher weiter. Das führt zu Problemen mit den ersten Update-Versionen, weshalb viele User häufig warten, bis sichere(re) Update-Versionen herausgegeben werden. Teilweise werden sogar bei Updates alte Probleme wieder aufgemacht.
Google geht bei Android nun auch von den Süßigkeiten-Namen für die Updates auf Zahlen-Namen über. Die Kunden hatten Schwierigkeiten zu erkennen, welches ihre Update-Version ist und welches die aktuellste Version ist.
Lösung?!
Eine Lösung wäre natürlich, daß Apple (iOS) und Google (Android) ihre Update-Versionen wirklich funktionsfähig und sorgfältig getestet rausgeben. Das scheint aktuell nicht in Sicht.
Den Kunden bleibt somit nur übrig, sich dauernd selbst um die Update-Versionen und deren Sicherheit bzw. Probleme im Netz zu kümmern. Zum Beispiel durch nachlesen, vor der Installation, ob die Version fehlerfrei ist, bzw. welche Version das ist. Keinesfalls sollte man das Update immer sofort automatisch machen, wenn es auf dem Gerät verfügbar wird.
Wenn man alle Stunden zusammenzählt, die Kunden sich pro Jahr um Updates kümmern müssen, kann man sicher errechnen, daß es weltweit ein immenser zeitlicher Aufwand ist. Wenn ich allein an den Zeitaufwand pro Jahr für die Geräte in unserer Familie denke… #UpdatesWeihnachten
2. Offizielle Quellen nutzen
Bereits 2011 hat die European Union Agency for Cybersecurity (enisa) in einem Bericht die Unsicherheit auf dem App-Markt bemängelt. Link zum vollen Report.
Apps grundsätzlich nur aus offiziellen Quellen, wie Apple Store oder Google Play, runterladen. Leider gibt es auch hier keine Garantie, denn sowohl Google wie auch Apple prüfen die Apps vor einer Freigabe nicht unbedingt! Google versucht mit PlayProtect zumindest eine Lösung zu finden, aber es gibt viele einzelne Probleme.
Gefälschte Apps – vor allem Onlinebanking betroffen
Die Reihe von Meldungen für gefälschte Onlinebanking-Apps reißt nicht ab. Und es gibt sogar inzwischen eine Studie zu den Problemen mit den Onlinebanking-Apps: Banking Malware: Sophisticated Trojans vs. Fake Banking Apps (Link klicken öffnet PDF-Studie in neuem Tab).
Lösung?!
Vor allem für Onlinebanking gilt eine wichtige Vorsichtsmaßnahme:
Keine One-Device-Lösung für Onlinebanking nutzen!
Das bedeutet: Gefährlich ist, wenn die App für Banking auf dem Handy ist und der Code für die Überweisung auf dem gleichen Gerät ankommt.
Besser eine Two-Device-Lösung nutzen!
Das bedeutet: Onlinebanking auf dem PC oder Tablet machen und den Code z.B. als SMS auf das Handy senden lassen (= Two-Devices – Zwei-Geräte-Lösung). Dann müssen Hacker Zugriff auf beide Geräte bekommen, statt sich nur über eine gefälschte App oder eine Phishing-Mail Zugriff auf das Smartphone oder Tablet zu beschaffen.
Tipps für Onlinebanking-Apps
- Nur Apps benutzen, die auf den Webseiten der Banken verlinkt sind. Nicht einfach aus dem App-Store nach dem Namen suchen und anhand des Logos auf die App vertrauen
- Keinen Bewertungen trauen. Bewertungen sind im Netz häufig gefälscht.
- Von einem Onlinebanking auf Mobilgeräten als App als Einzelgerätlösung (One-Device) ist aus Sicherheitsgründen aktuell abzuraten!
3. Berechtigungen prüfen
Welche Rechte fordert eine App, Anwendung oder ein Spiel an und sind diese wirklich für die Funktion sinnvoll und notwendig?
Wofür sollte eine Taschenlampen-App Zugriff auf die Kontakte und Kamera bekommen?
Gerade kostenlose Apps und insbesondere Spiele verlangen fragwürdige Zugriffsrechte – nichts ist umsonst – warum sollte jemand ein Spiel oder eine App kostenlos zur Verfügung stellen?
Häufig „zahlt“ man unbewußt mit seinen persönlichen (Kontakt-)Daten und niemand bekommt mit, wenn die Fotos „geklaut“ werden.
Wofür braucht eine Spiele-App Zugriff auf Mikrofon und Kamera oder Zugriff auf das persönliche Facebook-Profil?
Ist das die App wirklich wert?
Lösung?!
- Braucht eine Spiele-App wirklich die Berechtigung für Mikrofon, Kamera und alle Kontaktdaten? Wenn die Installation der App nur mit diesen Zugriffen funktioniert – Ist mir diese App wirklich mehr wert als meine persönliche Sicherheit?
- Einstellungen der Apps regelmäßig prüfen und Rechte einschränken. Vor allem nach Updates holen sich manche Apps wieder Rechte, die man vorher weggenommen hatte. Nach jedem Update also auch die Rechte & Einstellungen der Apps prüfen.
- Nicht mehr genutzte Apps löschen!
Je weniger Apps, desto besser. Durch das dauernde Senden der privaten Daten sowie Standortdaten verbraucht das Handy schließlich auch viel mehr Akku. Löscht man die unnützen Apps hat man also wieder mehr von seinem eigenen Handy.
4. Vertraulichkeit beachten – Clouds!
Wo liegen die eigenen Daten, wenn Sie in der „Cloud“ sind? Auf einem Server mit Standort „irgendwo“ auf der Welt. Und welche Rechte gelten in dem Land, wo Ihre Daten liegen? Tja, das werden sie wahrscheinlich nicht rausfinden (können).
Wenn Daten in einer Cloud sind, liegen Sie nur auf einem anderen PC oder Server!
Daten in der Cloud – geklaut?
In eine Cloud sollten grundsätzlich nur Daten abgespeichert werden, die Sie auch sonst „öffentlich“ zugänglich machen würden.
Sensible Daten oder persönliche Bilder gehören nicht in eine Cloud, auch nicht auf Google Drive, denn selbst Google hat bei der Schließung von Google+ 2019 zugegeben, daß private Daten nicht vor Diebstahl geschützt werden konnten. Und wenn Google daß nicht kann, wie soll man das privat leisten können.
Der damalige CEO von Google – Eric Schmidt – sagte im Interview zur Datensammlungswut des Konzerns schon 2009:
„Wenn es etwas gibt, dass Sie andere nicht wissen lassen wollen, hätten Sie es vielleicht gar nicht erst tun sollen.“
Lösung?!
Mit anderen Worten:
Wenn etwas nicht im Internet auftauchen soll, dann sollte man es gar nicht auf dem Handy haben oder damit fotografieren!
Anders kann man sich aktuell (leider) auch in 2019 nicht schützen. Privatsphäre wie es die EU mit DSGVO & Co. gerne hätte, gibt es im Netz nicht.
5. Vorsicht bei Freigaben
Schnell ist einer Spiele-App die Freigabe auf Facebook erteilt oder umgekehrt erfordert eine Plattform den Zugang auf das Handy – und selten prüfen Privatpersonen die App-Freigaben in sozialen Netzwerken und löschen alte Freigaben wieder.
Lösung?!
- Alte Anwendungen / Spiele / Apps die nicht mehr benutzt oder benötigt werden: Löschen.
- Alte Freigaben widerrufen: Auf Plattformen wie z.B. Facebook regelmäßig die Freigaben prüfen und überlegen, ob jetzt wirklich jedes Spiel den Zugriff auf die persönliche Freundesliste braucht.
- Vorsicht bei sog. Analysespielen wie z.B. „Welcher Freund wird mit dir alt werden“ über nametests.com
Man sollte auf jeden Fall z.B. seine Freundeslisten auf Facebook Nicht-Öffentlich stellen.
Die größte Lüge im Internet
Die größte Lüge im Internet ist: „Ich habe die AGB gelesen und verstanden“ – niemand liest das, jeder klickt „Ja“.
Das Risiko ist hoch: was wir virtuell unterschreiben ist unbekannt. Wir geben mit dem Klick Rechte ab, die wir so weder Google noch Facebook freiwillig geben würden. Aber wir freuen uns über die kostenlosen Dienste und zahlen „unsichtbar“ mit unseren Daten.
Darum sollte jedem Handy-Nutzer klar sein:
- Jedes Handy-Gespräch wird aufgezeichnet!
- Jeder Standort ist nachvollziehbar!
- Jede Chat-Nachricht wird gespeichert!
- Jedes Bild aus Chat oder Foto-Album ist auf einem Server irgendwo auf der Welt abgelegt – selbst wenn wir es auf unserem Gerät löschen!
Auf dem Handy hat man keine Privatsphäre – man ist gläsern und weiß nicht wer alles genau hinsieht!
Mehr Informationen zum Thema:
- Warum Smartphones für Hacker so interessant sind
- Die 2 häufigsten Angriffsarten auf Handys
- Wie Hacker die Kontrolle über Smartphones bekommen
findet Ihr in unserem Artikel: CYBERANGRIFFE
Der Original-Beitrag stammt vom März 2016 und wurde im September 2019 aktualisiert.
Kommentare
Rias 25. März 2016 um 22:14
ich muss wirklich zugeben das dass auch ich noch nie in meinen Leben ein AGB gelesen habe.
Anton 30. April 2016 um 21:54
Das finde ich sehr gruselig das man eigentlich alles mithören kann bzw man immer nachvollziehen kann wo man ist und was man grade macht. Umso moderne die Technik umso weniger die Privatsphäre
Nina 3. Mai 2016 um 21:03
Hallo Alexandra,
ein guter Beitrag! Viele gehen mehr als leichtsinnig mit ihren Geräten und somit auch mit ihren Daten um. Vor allem zum Thema App Berechtigungen habe ich schon Sachen gesehen, bei denen man am besten einfach nur Kopfschüttelnd die Apps wieder löscht, dennoch werden sie von hunderten oder tausenden täglich benutzt…
Lg Nina
Dieter S. 24. Mai 2016 um 12:33
Zu diesem Thema möchte ich hier noch vor allem „Whats App“ anführen. Viele nutzen diesen Messenger und bedenken aber nicht, dass in dessen AGB (die ja meistens nicht gelesen werden) der Zugriff auf das persönliche Telefonbuch des jeweiligen Nutzers standardmäßig festgelegt ist. Dieser Zugriff lässt sich aber nicht ohne wesentliche Funktionseinbußen verhindern. Auch ist in dessen AGB angeführt, dass alle persönlichen Daten des Nutzers zur Analyse, Weiterentwicklung und Eigenwerbung verwendet werden dürfen. Es muss jeder für sich selbst entscheiden, ob also „Whats App“ mit Nutzerdaten in dieser Hinsicht auch tatsächlich sicher umgeht.
Hans 5. Juni 2016 um 07:05
Ich stelle immer wieder fest wie gedankenlos viele Leute mit Updates umgehen. Speziell wenn eingeschaltet ist das nur bei WLAN upgedatet werden soll. Oftmals kommen sie tagelang zu keinem Hotspot und dann wird lange nicht upgedatet.
Jörg 7. Juni 2016 um 18:42
Ein guter und interessanter Artikel zur Handy Sicherheit. Es ist schon erstaunlich wie viel man verkehrt machen kann.
Jürgen 21. Juni 2016 um 13:05
Welche Alternativen hat man den schon? Wenn man den Tollen Satz mit der AGB nicht einwilligt, erhält man nicht das wonach man vorher gesucht hatte… Also nichts wirklich neues, Schade!
Karola 22. Juni 2016 um 13:43
Wenn ich weiß, das mein Handy quasi „gläsern“ ist, muss ich eben permanent darauf achten, welche Daten ich eingebe und eben auch von anderen empfange. Wichtige Dinge mache immer noch lieber daheim am PC, wie Bankgeschäfte und Online-Einkäufe.
Kai 16. Juli 2016 um 04:29
Danke für die Tollen Tipps, leider gibt es ja heute genung Idioten die versuchen das Privat Handy zu hecken.
Svenja 16. August 2016 um 13:27
Durch solch einen Artikel wird einem mal wieder bewusst wie stark wir unsere Privatsphäre durch so etwas Alltägliches wie den Handygebrauch aufgeben.
Da bleiben einem eigentlich nur 2 Möglichkeiten: Die Augen verschließen vor solchen Tatsachen und weiter machen wie bisher oder aber sehr genau jede Handlung vorher überprüfen und mögliche Einschränkungen einkalkulieren.
Cyberangriffe & Honeypot | Info und Tipps für Sicherheit 16. Mai 2019 um 00:52
[…] Zum Artikel: 5 Tipps für mehr Sicherheit auf dem Handy […]