Updates, Minimalismus, Passwort

Diese einfachen Regeln machen Smartphones viel sicherer

Uhr

Smartphones, die digitalen Alleskönner, sind nicht per se vor Datenschnüfflern oder Hackerangriffen geschützt. Es reicht aber schon, einige grundlegende Regeln zu beachten, um die Sicherheit deutlich zu erhöhen.

(Source: diego cervo / Fotolia.com)
(Source: diego cervo / Fotolia.com)

Handys sind aus dem Alltag der meisten Schweizer nicht mehr wegzudenken: Wir nehmen sie überallhin mit, halten unser Leben in Bild, Video, Ton und Text damit fest, pflegen unzählige Kontakte, steuern oft sogar unser intelligentes Zuhause damit. Smartphones sind digitale Alleskönner, private Datenspeicher – kurz: Sie sind für Hacker, Datenschnüffler oder Stalker ein sehr interessantes Angriffsziel. Und Smartphone-Hacks könnem jedem passieren, auch dem reichsten Menschen der Welt, wie Sie hier lesen können.

Einen Lückenlosen Handyschutz könne es zwar nie geben, schreibt "Der Standard", denn das Thema sei zu komplex. Smartphones, die digitalen Alleskönner, sind nicht per se vor Datenschnüfflern oder Hackerangriffen geschützt. Es reicht aber schon, einige grundlegende Regeln zu beachten, um die Sicherheit deutlich zu erhöhen. Der Bericht betet einige Verhaltens- und Konfigurationsregeln, die – wenn man sie denn befolgt – einiges zur Sicherheit des persönlichen Minicomputers beitragen.

Weise kaufen und aktuell halten

Eigentlich, schreibt "Der Standard", trifft man mit der Wahl des Geräts schon eine der wichtigsten Sicherheitsentscheidungen: Denn nicht alle Handyhersteller versorgen ihre Geräte nach dem Kauf gleich lange mit Softwareupdates. Diese Aktualisierungen zu erhalten sei essentiell. Denn laufend schliessen die Hersteller Sicherheitslücken und erhöhen den Schutz vor unbefugten Zugriffen. Während Apple seine Geräte bis zu fünf Jahre mit Updates versorgt, halte Google seine "Pixel" Handys drei Jahre lang aktuell, Samsung bestimmte Modellreihen manchmal vier Jahre lang. Auch Geräte mit dem System "Android One" könnten drei Jahre auf Updates zählen, heisst es weiter. Natürlich gilt dabei für den Benutzer: Nicht vergessen, die angebotenen Updates auch wirklich zu installieren, sowie die installierten Apps auf dem neuesten Stand zu halten.

Muss das sein?

À Propos Apps, auch für den Umgang mit installierten Programmen hat "Der Standard" zwei Tipps bereit, und rät generell zu Minimalismus: Dies bedeute einerseits, dass man "nur unbedingt notwendige Apps dauerhaft installiert lassen" sollte.

Trennen könnte man sich zum Beispiel von Apps, die gegen Datenschutzrechte verstossen. Der norwegische Verbraucherschutz hat kürzlich eine Liste davon publiziert. Diese finden Sie hier.

Auch abspecken sollte man bei den Zugriffsberechtigungen, die man den installierten Apps erteilt. Versuche etwa eine App grundlos, das Adressbuch zu lesen, sei dies ein Alarmsignal und man sollte sich gegebenenfalls nach einer Alternative umsehen.

Verschlüsseln und sperren

Insbesondere bei Kommunikations-Apps legt "Der Standard" nahe, Dienste zu nutzen, die auf End-To-End-Verschlüsselung setzen. Nur diese "schützen effektiv davor, dass jemand auf dem Transportweg mitlesen kann", schreibt die Zeitung. Sie bezeichnet "Signal" als "erste Wahl", wenn es um Verschlüsselung geht. "Whatsapp" von Facebook verschlüssele zwar, sammle aber eine Menge Metadaten, und speichere mitunter Backups der Chatprotokolle unverschlüsselt in der Cloud.

Deutsche Forscher haben kürzlich den Schweizer Messenger "Threema" auf Sicherheitsprobleme abgeklopft. Hier lesen Sie das Resultat der Untersuchung.

Doch all diese Regeln schützen nur wenig, wenn ein Anwender den grundlegenden Zugriff auf sein Gerät nicht absichert. "Der Schutz eines jeden Geräts steht und fällt mit der Bildschirmsperre", fasst es "Der Standard" zusammen. Er rät dazu, zumindest eine längere Zahlenfolge als Sperrcode festzulegen, oder sogar eine Passphrase (mit Zahlen, Buchstaben und anderen Zeichen) festzulegen. Wer Fingerabdruck oder Gesichtserkennung nutzen wolle, könne damit etwa Smartphonediebe recht effektiv davon abhalten, die privaten Daten zu lesen. Für gezielte Attacken gäbe es aber Wege, diese Sperren aufzuheben.

Webcode
DPF8_167452