Auf Ihrem Smartphone liegen viele sensible Daten wie E-Mails, Kontakte, Fotos, Videos, App-Daten, Downloads oder Zugangsdaten für Google und soziale Netzwerke. Um zu verhindern, dass diese im Falle eines Diebstahls oder des Verlusts Ihres Smartphones in falsche Hände gelangen, sollten Sie alle sensiblen Daten auf Ihrem Gerät verschlüsseln. Im Folgenden finden Sie detaillierte Anleitungen, wie Sie Ihr komplettes Smartphone, einzelne Dateien, die Micro-SD-Karte, Ihre Mails, Textnachrichten, Anrufe und sogar Dateien auf Ihrer Dropbox codieren. Auch stellen wir Ihnen eine praktische Passwort-Safe-App vor, in der Sie sicher alle Zugangsdaten ablegen können.
Foto: wk1003mike - shutterstock.com
Smartphone komplett verschlüsseln
Google hat seinen aktuellen Pixel-Smartphones und dem Nexus 5X, dem Nexus 6P, dem Nexus 6 sowie dem Nexus 9 eine Verschlüsselung ab Werk spendiert. Bei allen anderen Android-Geräten müssen Sie die Codierung selbst aktivieren. Hierfür haben die Smartphone-Hersteller eine Funktion in die Nutzeroberfläche integriert: Tippen Sie in den Systemeinstellungen unter „Sicherheit“ oder „Speicher“ auf den Punkt „Telefon verschlüsseln“. Damit Sie loslegen können, muss der Akku zu mindestens 80 Prozent geladen sein.
Wichtig zu wissen: Bevor Sie Ihre Daten verschlüsseln, sollten Sie ein Backup erstellen, aber nicht im internen Speicher des Smartphones ablegen. Das erledigen Sie mit den Verwaltungsprogrammen der Hersteller selbst wie Samsung Smart Switch, oder Sie nutzen eine Drittanbieter-Software wie den „ My Phone Explorer“, der mit den meisten Smartphones kompatibel ist. Beachten Sie, dass der Verschlüsselungsvorgang bis zu eine Stunde lang dauern kann. Ist Ihnen das zu viel, können Sie auch die Option „Schnelle Verschlüsselung“ wählen, bei der nur der auf dem Smartphone belegte Speicherplatz verschlüsselt wird.
Außerdem verlangt der Androide die Eingabe einer numerischen PIN oder eines Passworts, damit Sie die Daten zum einen schützen und zum anderen auch wieder entschlüsseln können. Bei jeder Smartphone-Aktivierung nach der Verschlüsselung müssen Sie das Kennwort eingeben.
Der Nachteil: Sobald Sie die Verschlüsselung aufheben wollen, etwa weil Sie Performance-Probleme feststellen, müssen Sie das Gerät auf die Werkseinstellungen zurücksetzen. Dabei werden sämtliche auf dem Handy befindlichen Daten gelöscht. Deshalb sollten Sie auf keinen Fall das externe Backup unterlassen.
Alternative: Wollen Sie nicht Ihr komplettes Smartphone, sondern nur einzelne Dateien darauf verschlüsseln, dann können Sie unter anderem auf die englischsprachige App „ File Locker“ zurückgreifen. Sie ist im Grunde wie ein Dateimanager aufgebaut; Sie haben also Zugriff auf sämtliche Daten, die sich in Ihrem Telefonspeicher befinden. Tippen Sie auf das dargestellte Schloss neben einer zu verschlüsselnden Datei, geben Sie ein Passwort eingeben, und bestätigen Sie dieses. Alle gesicherten Dateien finden Sie dann unter dem Reiter „Locked“.
Übrigens verändert sich der Dateiname beim Aufnahmedatum, damit der Name nichts über das Bild aussagt. Starten Sie Ihr Smartphone nach der Verschlüsselung am besten neu, da die Dateien sonst trotzdem noch angezeigt werden. Danach ist ein Bild beispielsweise nicht mehr in der Galerie zu sehen. Um das Bild zu entschlüsseln, tippen Sie die Datei an und geben erneut Ihr gewähltes Passwort ein. Jetzt ist das Foto wieder verfügbar und nutzbar. Sie können neben einzelnen Dateien auch ganze Ordner verschlüsseln.
Micro-SD mit Samsung-Geräten verschlüsseln
Wer seine Daten besonders sicher auf dem Smartphone verwahren möchte, der kann neben der Komplettverschlüsselung auch die Inhalte auf der Micro-SD-Karte schützen lassen. Besonders gut ist das bei Samsung-Geräten möglich, denn sie bieten die Verschlüsselungsoption in den Einstellungen unter „Allgemein –> Sicherheit –> Externe SD-Karte verschlüsseln“ an.
Um die Funktion zu nutzen, muss der Sperrbildschirm mit einem Passwort geschützt werden – andere Methoden wie eine PIN oder die Mustersperre lassen sich hier nicht nutzen. Das Passwort muss wiederum aus mindestens sechs Buchstaben und einer Zahl bestehen. Außerdem können Sie, bevor Sie den Vorgang starten, wählen, ob auch Multimediadateien verschlüsselt werden sollen. Nun folgen diverse Bestätigungen und eine Passworteingabe, bis die Verschlüsselung startet. Ist sie abgeschlossen, müssen Sie für den Zugriff auf die Micro-SD-Karte jedes Mal das zuvor festgelegte Passwort eingeben. Aber: In den Einstellungen lässt sich der Schutz auch wieder deaktivieren.
Der Nachteil: Da Lockscreen-Passwort und Verschlüsselungspasswort übereinstimmen, schützt die Verschlüsselung vor allem dann, wenn sich die Karte außerhalb des Smartphones befindet, also wenn ein potenzieller Datendieb sich per Kartenleser Zugriff verschaffen will.
Verschlüsselte Mails unter Android versenden
Prinzipiell kann jeder E-Mails anderer Personen im Web abfangen. Das große Problem: Die Mails werden im Klartext über eine weitestgehend offene Leitung übertragen. Eine Alternative ist der Dienst „ Proton Mail“. Der Mailclient nimmt Ihnen die Sorge um die Sicherheit Ihrer elektronischen Post und macht Nachrichten per Ende-zu-Ende-Verschlüsselung für Unbefugte unantastbar. Die Verschlüsselung wird automatisch durchgeführt, zusätzliche Schritte oder Einstellungen sind nicht nötig. Mit Firmensitz in der Schweiz macht sich der Anbieter besonders unabhängig und hat (nach eigenen Angaben) selbst keine Möglichkeit, auf den Servern gespeicherte Nachrichten zu entschlüsseln. Die App bietet ein besonderes Feature: Per Selbstzerstörungs-Countdown können Sie Ihre E-Mails mit Proton Mail automatisch vernichten lassen. Nach Ablauf einer festgelegten Frist werden Nachrichten damit endgültig gelöscht.
Um eine verschlüsselte Mail zu senden, installieren Sie die App auf Ihrem Smartphone und erstellen sich ein neues Proton-Mail-Konto. Legen Sie ein sicheres Passwort fest, und wiederholen Sie die Eingabe anschließend erneut. In puncto Verschlüsselung können Sie zwischen den Optionen „High Security (1048 bit)“ sowie „Extreme Security (4096 bit)“ wählen. Schließen Sie die Einrichtung ab, und tippen Sie oben rechts auf das Stiftsymbol, um eine neue Mail zu erstellen.
Nun haben Sie zwei Möglichkeiten. Um eine Nachricht an einen anderen Proton-Mail-User zu schicken, müssen Sie keine weiteren Schritte für die Verschlüsselung einleiten. Sollten Sie eine codierte Nachricht an einen Kontakt ohne Proton- Mail-Konto schicken wollen, tippen Sie innerhalb des E-Mail-Formulars auf das kleine Schloss. Hier können Sie nun ein Passwort sowie einen optionalen Hinweis zur Entschlüsselung der Nachricht festlegen. Bestätigen Sie anschließend die Eingabe über „Apply“. Ihr Gesprächspartner muss das Passwort dann eingeben, um Ihre Nachricht lesen zu können.
Verschlüsselte Textnachrichten verschicken
Nutzer aktueller Smartphones kommunizieren vermehrt über Chatprogramme via Internetverbindung. Wer Wert auf maximale Sicherheit legt, sollte den verschlüsselten Messenger „ Signal“ näher in Betracht ziehen: Dieser wurde sogar von Whistleblower Edward Snowden empfohlen. Anbieter Open Whisper Systems hat in „Signal“ seine zwei Applikationen „Textsecure“ und „Redphone“ vereint und bietet jetzt einen Messenger, der sowohl Ende-zu-Ende verschlüsselte Chats als auch VoIP-Telefonate ermöglicht.
Die Anwendung wurde unter Open-Source-Lizenz veröffentlicht – so konnten Experten die Zuverlässigkeit der Verschlüsselung leicht überprüfen. Ein weiterer Pluspunkt: Sie haben die Möglichkeit, den Zugang zur App mit einem eigenen Passwort zu schützen. Damit Ihr Chatverlauf auch wirklich privat bleibt, sind bei Signal keine Screenshots ab Werk möglich. Das können Sie auf Wunsch aber auch ändern. Außerdem lässt sich festlegen, ob die Anwendung die Nachrichten später automatisch löschen soll.
Verschlüsselt telefonieren
Sprach- und Videoanrufe lassen sich ganz einfach mit der App „ Wire“ verschlüsseln. Allerdings telefonieren Sie hier nicht über das Mobilfunknetz, sondern über VoIP (Voice over IP), also das Internet. Das Chatprogramm bietet eine Ende-zu-Ende-Verschlüsselung für Video- und Sprachtelefonie sowie für das Versenden von Textnachrichten, Sprachnachrichten, GIFs, Bildern und Zeichnungen. Die Verschlüsselung beruht dabei auf einem Open-Source-Code. Praktisch: Sie können den Dienst zeitgleich auf mehreren Geräten nutzen. Die Macher des Messengers, die Wire Swiss GmbH, sitzen in der Schweiz, ebenso wie die Server, über welche die Nachrichten versendet werden.
Dateien in der Cloud verschlüsseln
Damit auch die Daten in Ihrer Dropbox, Ihrem Google Drive oder Ihrem One-Drive-Speicher vor fremdem Zugriff geschützt sind, hilft Ihnen die App „ Boxcryptor“. Mit ihrer Hilfe können Sie ganz einfach alle Dateien in der Cloud verschlüsseln. Die App ersetzt anschließend die Dropbox-App auf Ihrem Smartphone.
Um Ihre online gespeicherten Daten zu verschlüsseln, installieren Sie die kostenlose Version auf Ihrem Androiden und richten anschließend ein neues Konto beim Anbieter ein. Danach tippen Sie unten rechts auf das kleine Pluszeichen. Wählen Sie nun den gewünschten Cloudspeicher-Anbieter Ihres Vertrauens aus, und loggen Sie sich mit den jeweiligen Zugangsdaten ein. Genehmigen Sie den Zugriff von der App „Boxcryptor“ auf die in der Cloud gespeicherten Dateien. Um nun einen neuen verschlüsselten Ordner zu erstellen, tippen Sie unten rechts auf das Plussymbol und entscheiden sich für die Option „Neuer Ordner“. Geben Sie einen Namen ein, und bestätigen Sie den Vorgang mit „OK“. Berühren Sie anschließend den Ordner und dann erneut das Plussymbol. Nun lassen sich Dateien zum Ordner hinzufügen oder neue Dateien hochladen.
Um den Zugriff auf die App zu beschränken, öffnen Sie durch ein Wischen vom linken Bildschirmrand zur Mitte das Anwendungsmenü: In den Einstellungen finden Sie unter „Account“ die Option „Passwort speichern“. Deaktivieren Sie nun den Schieberegler, damit zum Starten der App immer die Eingabe des Passworts erforderlich ist. Unter „Allgemein“ können Sie zusätzlich noch die Eingabe einer vierstelligen PIN-Nummer aktivieren.
Passwort-Safes verwenden
Ein ideales Passwort besteht aus einer möglichst langen, zusammenhanglosen Kombination von Buchstaben, Ziffern und Sonderzeichen und lässt sich unmöglich erraten. Selbst ein leistungsstarker Computer würde Jahre benötigen, um alle theoretisch denkbaren Zeichenfolgen auszuprobieren. Damit selbst dann nicht allzu viel passieren kann, empfehlen Experten, ein und dasselbe Passwort niemals für den Zugang zu mehr als einem Dienst zu verwenden. Damit Sie hier nicht den Überblick verlieren, sollten Sie einen sogenannten Passwort-Safe verwenden, der Ihre Passwörter geschützt zentral und verschlüsselt speichert. Eine gute Wahl ist hier der „ Password Safe und Repository“.
Die App speichert Daten mit sehr sicherer AES-256-Verschlüsselung und hilft auch beim Erstellen guter Passwörter: Die beste Verschlüsselung ist nämlich wenig wert, wenn das Passwort kurz oder zu simpel ist. Hier können Sie die Länge festlegen und bestimmen, ob das Passwort Zahlen, Sonderzeichen, Klein- oder Großbuchstaben enthalten soll.
Um eine neue Datenbank mit Ihren Passwörtern anzulegen, öffnen Sie die App, geben einen Namen für Ihre Datenbank ein und wählen die Option „Passwort“. Geben Sie nun ein neues Passwort ein, und wiederholen Sie es zur Bestätigung anschließend ein weiteres Mal. Öffnen Sie die danach neu erstellte Datenbank. Nun können Sie über das Plussymbol am unteren Bildschirmrand ein neues Passwort für unterschiedliche Einsatzszenarien generieren und abspeichern. Für die einzelnen Datenbänke können Sie ein eigenes Ablaufdatum bestimmen: Am festgelegten Tag entfernt die App dann gnadenlos alle im Datensatz abgelegten Zugangsdaten. Aus Sicherheitsgründen sind Screenshots der App nicht möglich. (PC-Welt)