10 Tipps für mehr Sicherheit und Privatsphäre

So schützen Sie Ihr Smartphone vor unnötigen Gefahren

30.10.2021
Von    und
Mark Zimmermann leitet hauptberuflich das Center of Excellence (CoE mobile) zur mobilen Lösungsentwicklung bei der EnBW Energie Baden-Württemberg AG in Karlsruhe. Er weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf. Der Autor versteht es, seine Themen aus unterschiedlichsten Blickwinkeln für unternehmensspezifische Herausforderungen darzustellen. Neben seiner hauptberuflichen Tätigkeiten ist er Autor zahlreicher Artikel in Fachmagazinen.


Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Zum sicheren Einsatz von mobilen Endgeräten gibt es nicht nur im Firmenumfeld viele Fragen. Auch private Anwender von Smartphones sorgen sich um die Sicherheit ihrer Geräte und wünschen mehr Privatsphäre. Wenngleich Ihnen der eine oder andere Tipp bekannt vorkommt - hier finden Sie die wichtigsten Ansätze, um Ihr Smartphone vor unnötigen Risiken zu bewahren.
Um sein Smartphone unbeaufsichtigt lassen zu können, braucht man gute Freunde oder die richtigen Schutzmaßnahmen.
Um sein Smartphone unbeaufsichtigt lassen zu können, braucht man gute Freunde oder die richtigen Schutzmaßnahmen.
Foto: Jacob Lund - shutterstock.com

1. Schützen Sie Ihre Benachrichtigungen vor neugierigen Blicken

Die Benachrichtigungen auf einem Smartphone verraten viel über den zugehörigen Besitzer. Anfangen von Kontostandmeldungen bis hin zu eingehenden E-Mails oder Chat-Meldungen - alles Mögliche erscheint auf dem (Sperr-)Bildschirm des Gerätes. Für den Nutzer ist das ganz praktisch, allerdings verirren sich auch gerne einmal die neugierigen Blicke von Freunden oder Tischnachbarn auf die dort gezeigten Informationen.

So schaffen Sie Abhilfe: In den Einstellungen des Smartphones können Sie die Menge und den Inhalt der Benachrichtigungen festlegen. Dazu gibt es in der Benachrichtigungsverwaltung von Android beispielsweise die Möglichkeit, die Anzeige von "Alle Benachrichtigungen" in "Benachrichtigungen nicht anzeigen" oder "Inhalt der Benachrichtigungen ausblenden" zu ändern.

Unter iOS können Sie die "Vorschau" der Benachrichtigungen (Mitteilungen - Vorschauen zeigen) von "Immer", auf "Wenn entsperrt" oder auf "Nie" ändern. Stellen Sie unter iOS die Option "Wenn entsperrt" ein, werden die Nachrichten nur dann lesbar, wenn Sie das Gerät per Code, TouchID oder FaceID entsperren. Schon sind die Benachrichtigungen aus Whatsapp, Facebook, Online Banking, E-Mails & Co. vor neugierigen Blicken sicher.

2. Schützen Sie Ihr Smartphone stets mit einer PIN

Eine weitere Funktion um die Inhalte auf Ihrem Smartphone abzusichern, ist die Verwendung eines PIN-Codes zum Sperren des Geräts. Dieser sollte idealerweise sechsstellig sein, damit Sie auch neugierigen Menschen mit etwas mehr krimineller Energie und Sachverstand einen Riegel vorschieben können. Noch sicherer ist eine zufällige Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Die gewünschte Variante aktivieren Sie bei iOS unter "Einstellungen > Touch/Face ID & Code > Code ändern" und dann bei den Codeoptionen auswählen.

Bei Android tippen Sie bei den Einstellungen im Bereich "Sicherheit" auf "Displaysperre" und wählen dort die Methode "Passwort".

Selbst wenn es bequemer ist, keinen PIN-Code anzulegen: Machen Sie es! Zumal es mit Unterstützung von Gesichtserkennung und Fingerabdrucksensor kaum einen Mehrauswand darstellt, den Zugriff auf alle Daten und die Smartphone-Funktionen abzusichern. Gerade unter iOS bekommen Sie mit FaceID oder TouchID eine biometrische Entsperrmöglichkeit, die bis heute als ausreichend sicher angesehen werden kann.

3. Verkürzen Sie den Zeitraum für den Ruhezustand des Bildschirms

Mit dem Sperrmodus für Ihr Smartphone sollten Sie auch die Zeit festlegen, bis das Gerät nach der letzten Nutzung in den Ruhezustand geht beziehungsweise automatisch gesperrt wird. Bei Android-Handys kann hier ein Zeitraum zwischen "Sofort" und 30 Minuten festgelegt werden, bei iOS zwischen 30 Sekunden und 5 Minuten. Der Display-Timeout sollte möglichst schnell einsetzen, andererseits aber auch nicht die Nutzung zu stark einschränken. Bei aktiviertem PIN-Schutz wird das Gerät mit dem Abschalten des Bildschirms zugleich gesperrt, beziehungsweise sollte man das bei Android entsprechend einrichten.

4. Verwenden Sie sichere und unterschiedliche Passwörter

Auch wenn es bequemer ist: Kennwörter wie "1234", "123456", "passwort", "Werner1974" oder "schalke04" für Online-Dienste etc. sind nicht sicher! Nehmen Sie keine Worte, die man einfach erraten kann. Ein gutes Passwort sollte - auch nicht in Teilen - in keinem Wörterbuch stehen, es sollte Groß-/Kleinschreibung, Zahlen sowie Sonderzeichen beinhalten und eine gewisse Länge haben. Tabu sind außerdem Namen von Familienmitgliedern, Haustieren und Freunden sowie deren Geburtsdaten.

Haben Sie ein den Kriterien entsprechendes Passwort gefunden, sollten Sie zudem der Versuchung widerstehen, es gleich für mehrere Dienste zu verwenden. Immer häufiger kommt es zu Datenbank-Hacks von Online-Diensten, bei denen persönliche Daten und Log-ins auch im Klartext oder nur unzureichend verschlüsselt abgegriffen werden. Das Risiko ist hoch, dass Hacker diese - im Darknet angebotenen - Datenpakete auch bei anderen populären Diensten ausprobieren.

Hilfreich beim Erstellen sicherer Passwörter sind die von Apple und Google angebotenen Passwort-Vorschläge für unterstützte Websites und Apps.

5. Nutzen Sie nur Apps aus vertrauensvollen Quellen

Eine weitere Bedrohung für Ihr Endgerät und die darauf gespeicherten Daten stellt Schadsoftware dar. Schädlichen Apps aus dem Weg zu gehen, klingt zunächst leicht, ist jedoch - gerade unter Android - nicht immer einfach. Vermeiden Sie jegliche Sideloading-Installationen und bedienen Sie sich nur aus dem offiziellen Google PlayStore und Apple AppStore. Achten Sie unter Android ferner darauf, dass unter den Sicherheitseinstellungen die Funktion "Installation aus unbekannter Herkunft" deaktiviert ist.

6. Auch die Entwickler müssen vertrauenswürdig sein

Leider verirren sich auch in Googles PlayStore und Apples AppStore gelegentlich Apps, die Schindluder mit Ihrem Gerät treiben. Achten Sie daher darauf, wer der Entwickler einer Software ist und ob Sie tatsächlich die gewünschte App installieren - und nicht eine App mit ähnlichem Namen von böswilligen Trittbrettfahrern. Leider kommt es immer wieder mal vor, dass im PlayStore oder dem AppStore mit Schadcodes versehene Kopien von bekannten Apps angeboten werden.

7. Halten Sie Ihre Apps aktuell - aber bitte nicht automatisch

App- und Betriebssystem-Updates sind wichtig. Sie beheben Fehler oder schalten neue Funktionen frei. Neue Versionen beinhalten aber ab und an auch neue Fehlfunktionen. So bot iOS 13 in den ersten Versionen viele neue "coole" Funktionen - aber auch viele kaputte Features. Hier lohnt es sich, mit gesundem Augenmaß die Updates im Blick zu behalten. Dies gilt aus oben erwähnten Gründen insbesondere für die Zeit nach größeren Updates - mittlerweile ist es leider oft so, dass aufgrund von aufgetretenen Bugs schnell neue Versionen mit Bugfixes nachgeschoben werden.

8. Beachten Sie die Zugriffsrechte von Apps auf Ihre Daten

Sowohl in iOS wie auch Android ist es möglich, granular festzulegen, welche App auf welche Funktionen (z.B. Kamera, Mikrofon) oder Daten (z.B. Kontakte, Standort) zugreifen dürfen. Damit eine App Zugriff erlangt, muss der Anwender dies gewähren oder unterbinden. Hier ist ebenfalls eine Freigabe mit Augenmaß notwendig. Eine Telefon-App unter Android muss beispielsweise auf das Mikrofon und die Kontakte des Gerätes zugreifen dürfen, damit sie funktioniert - eine Taschenlampen-App beispielsweise nicht (siehe auch Tipp 6).

9. Klicken Sie auf keine Links ominöser Absender

Nein, kein nigerianischer Bankmitarbeiter will das Millionen-Erbe eines verstorbenen Kunden mit Ihnen teilen, und die Deutsche Post fragt auch nicht nach Ihren Bankdaten, weil sie ein wichtiges Paket falsch zugestellt hat. Auch wenn die meisten Nutzer erkennen, wann eine Nachricht seriös oder obskur aussieht - viele klicken trotzdem. Es kursieren derartig viele Nachrichten im Internet mit gefälschten Absendern, die Sie mit Gutscheinen, Gewinnen oder "dringend zu ändernden Kreditkartendaten" auf gefährliche Websites locken. Löschen Sie solche Nachrichten und klicken Sie nirgendwo drauf.

10. Vermeiden Sie Rooten oder Jailbreaken

Unter Rooten bei Android oder Jailbreaken bei iOS versteht man das Erweitern der Nutzerrechte auf dem jeweiligen Gerät. Anwender sind damit in der Lage, ihre Geräte an den Stellen zu verändern, die von Haus aus verboten/unterbunden sind. Durch diese Öffnung werden aber auch zahlreiche Sicherheitsvorkehrungen des Systems ausgehebelt. Derartige Geräte bieten eine größere Angriffsfläche für dritte Parteien.

So ist es beispielsweise mit einen iOS-Jailbreak unter anderem möglich, alternative App-Stores wie Cydia oder Sileo auf dem Gerät zu installieren. Dort werden allerdings nicht nur praktische Apps angeboten werden, sondern auch Apps, die dem Nutzer schaden sollen. Vor Viren, Malware und Co. sind iPhone und iPad durch ein Jailbreak nicht mehr sicher.

Wer sein Gerät dennoch rooten oder jailbreaken will, sofern möglich, sollte sich bestens mit der Materie auskennen und wissen, was er/sie da macht. Und wenn Sie sich wirklich davon nicht abhalten lassen, ändern Sie bitte wenigstens das Kennwort des "root" und "mobile" Users - wer nicht weiß, was damit gemeint ist, sollte erst recht die Finger davon lassen.

Fazit

Das eigene Gerät zu schützen, ist eigentlich gar nicht so schwer - man sollte sich nur an einige Regeln halten. Der Einsatz von zusätzlichen Sicherheits-Tools wie Virenscanner schießt dagegen - zumindest bei Apple und iOS - schon über das Ziel hinaus, da sich das System durch Sandboxing der Apps schützt. Dieses Schutzsystem schirmt Apps und iOS selbst vor den Zugriffen durch andere Apps ab. Ein Virenscanner unterliegt hier den gleichen Regularien und kann daher weder das System auf Malware scannen, noch andere Apps und deren Daten prüfen.

Bei Android können diese Tools mit administrativen Rechten versehen werden, hier könnte der Nutzen höher sein. Bedenken Sie aber, dass diese Virenscanner, wenn man ihnen z.B. einen Dateianhang aktiv zur Prüfung gibt, hauptsächlich dabei helfen, einen Schadcode für Windows-Rechner zu finden. Das klingt zwar hilfreich - schützt aber mehr Ihre Umgebung als Ihr mobiles Endgerät und deren Daten.