Recklinghausen-Suderwich. Das Smartphone ist zu einem zentralen Bestandteil unseres Lebens geworden. Nicht nur als Kommunikationsmittel, sondern auch als Kalender, Navigationsgerät, Fotoapparat und Zugang zu unseren Bankgeschäften hält es zudem auch oftmals eine Vielzahl unserer digitalisierten Dokumente für uns bereit.
Auch wenn wir es nicht benutzen, werden unsere persönlichen Daten gesammelt, gespeichert und übermittelt und enthalten einen nahezu vollständigen „Abdruck“ unseres Lebens in digitaler Form. Folglich ist es nicht verwunderlich, dass dieses kleine smarte Gerät, bzw. dessen Daten, ein begehrtes Ziel für viele darstellt.
Kommerzielle Unternehmen, wie Marketing- und Werbeagenturen sind dabei noch die seriösesten Interessenten. Noch viel mehr Interesse und Initiative zeigen Hacker und andere Cyberkriminelle an Anmeldeinformationen und stehlen diese. Die gesamte IT-Struktur durch Phishing-Exploits, Malware oder Lösegeldforderungen zu schädigen ist ein erklärtes und lohnendes Ziel.
Dabei ist noch nicht einmal nötig, dieses Gerät zu entwenden. Ein sog. „Social Engineer“ bleibt oftmals unerkannt, wenn er sich in deine Konten aufmacht, um deren Kontrolle zu übernehmen. Hier sucht er nach detaillierten Informationen wie Vorlieben Abneigungen und Präferenzen, kurzum nach allem, was nötig ist, um ein charakterliches Profil von dir zu erstellen. Mit diesem fällt es einem Angreifer leicht, dich zu imitieren, alle Sicherheitsmaßnahmen zu umgehen, und so zu seinem Ziel zu gelangen.
Wie kannst du dein Smartphone und somit deine Daten schützen?
1.) Ändere deine mobilen Gewohnheiten
Überdenke, welche Dienste du auf deinem Smartphone nutzt und wo diese Schwachstellen aufweisen. Zum Beispiel kannst du in der Kalender-App nicht alle Termine mit Namen, Daten, Orten und Uhrzeiten überladen, um nicht zu viele Details deines persönlichen Lebens preiszugeben. Stattdessen kannst du Kürzel verwenden. Begrenze die Anzahl der Apps auf das notwendige Maß oder verwende ein separates Handy für die geschäftliche Nutzung. Die Verwendung von „Startpage“ als Startseite des Browsers, bzw. die Verwendung eines Browsers wie z.B. „Ghostery“ schützen die Privatsphäre im Internet. Lade Apps nur von vertrauenswürdigen Seiten, wie Google Play, iTunes oder Amazon.
2. Nutze einen VPN-Service
Ein VPN-Dienst errichtet, wie ein Tunnel, eine geschützte Verbindung zwischen zwei Punkten im Internet. Daher spricht man gerne von einem VPN-Tunnel, denn hier ist eine verschlüsselte Datenübermittlung, wie bei dem Namensgeber von allen Umfeldeinflüssen abgeschirmt und sicher. Diese Technik ist für Android und IOS verfügbar. Auf kostenlose Dienste solltest du jedoch verzichten, da diese nicht nur langsamer, sondern auch Werbungsfinanziert und somit unsicherer sind. VPN-Dienste bieten Privatsphäre, indem sie deine IP-Adresse verschlüsseln. Nutzt du andere als dein eigenes WiFi, ist ein VPN-Tunnel das Mittel der Wahl um dich vor WiFi-Spoofing zu schützen. Mit diesem WiFi-Spoofing wird der Zugang zu einem realen Netzwerk erzeugt, tatsächlich werden jedoch die Daten des eigenen Smartphones und der genutzten Accounts (wie Bankanmeldungen, etc.pp.) ausgespäht. Oftmals geschieht so etwas, ohne dass der Nutzer das mitbekommt.
3.) Prüfe die App-Berechtigungen
Bereits während der Installation fordern dich einige Apps zur Freigabe von GPS, Mikrofon und mehr auf. Immer solltest du dir die Frage stellen, ob diese Informationen für die App überhaupt erforderlich sind. Selbst wenn diese Informationen erforderlich sein sollten, ist es ratsam diese „nur bei der Verwendung der App“ zu genehmigen und die App nach der Verwendung auch wirklich auszuschalten. In gewissen Zeitabständen sollten diese in den Einstellungen aufgerufen und kontrolliert werden.
4.) Nutze einen Entsperrcode
Die Verwendung eines Passcodes zum Entsperren des Smartphones ist unabdingbar und stellt den rudimentären Schutz des Smartphones dar. Biometrischer Schutz ist hier immer vorzuziehen. Hierzu wurde von uns am 16. Februar .2022 ein eigenständiger Artikel mit weitergehenden Informationen veröffentlicht. (Findest du mit der Suchfunktion auf der Seite www.nak-sbw.de über das Suchwort „Displaysperre“.)
5.) Verwende verschlüsselte Apps
Bei der Nutzung von einigen Messenger-Diensten, wie z.B. dem Facebook Messenger, wird die Privatsphäre nicht besonders respektiert. Andere Dienste, wie Telegram oder Signal bieten eine Ende-zu-Ende-Verschlüsselung und gewährleisten so, dass lediglich der Absender und der Empfänger die Nachricht lesen kann. Mit den Programmen „Veracrypt“ oder „Coverme“ kann man zudem verschlüsselte Ordner erzeugen, um deren Inhalt auch bei Diebstahl zu schützen.
6.) Schalte Bluetooth aus
Durch einen sogenannten „Man-in-the-Middle“-Angriff können Hacker via Bluetooth ein Gerät übernehmen und Daten auslesen oder Malware aufspielen. Denke daran Bluetooth nach Nutzung wieder zu deaktivieren und immer den aktuellen Softwarestand zu haben.
7.) Verwende Anti-Viren- und Anti-Malwaresoftware
Für Smartphones ist der Schutz durch eine Anti-Malware- und Anti-Virus-Software genauso für die Sicherheit zwingend, wie für einen PC, da sie den gleichen Risiken ausgesetzt sind. Mit Apps wie Avast Mobile Security, Sophos Mobile Security Antivirus, Bitdefender Mobile Security oder Malwarebytes können, Aktualität vorausgesetzt, SMS-Trojaner, MMS-Malware und Mobile Ransomware erkannt und eliminiert werden.
8.) Nutze „Mein Telefon suchen“ und „Remote Wipe“
Nicht nur wenn du das Smartphone verloren hast, sondern auch bei Diebstahl helfen dir die vorgenannten Apps, bzw. Funktionen des Handys dieses wiederzufinden. Du hast auch die Möglichkeit alle deine Daten aus der Ferne zu löschen, wenn es in falsche Hände geraten ist. Diese Funktionen stehen sowohl bei Android, als auch bei iOS zur Verfügung. Voraussetzung ist allerdings, dass du diesen Dienst in den Einstellungen auch aktiviert hast. Einschränkung: funktioniert nur, wenn das in fremden Händen befindliche Handy mit dem Internet verbunden ist.
Auch wenn du die aufgezählten Tipps nutzt, bleibt immer noch ein Restrisiko. Das kannst du aber nur dann ausschalten, wenn du auf dein Smartphone verzichtest. Wenn du darauf nicht verzichten kannst, wirst du es jedoch mit diesen Tipps einem möglichen Angreifer so schwer wie möglich machen, um an deine Daten zu gelangen.
© Gruppe Sozial- und Bildungswerk
Mit Hilfe einiger zusätzlicher Dienste können wir mehr Funktionen (z.B. YouTube-Video-Vorschau) anbieten. Sie können Ihre Zustimmung später jederzeit ändern oder zurückziehen.
Diese Internetseite verwendet notwendige Cookies, um die ordnungsgemäße Funktion sicherzustellen. Jeder Nutzer entscheidet selbst, welche zusätzlichen Dienste genutzt werden sollen. Die Zustimmung kann jederzeit zurückgezogen werden.
Nachfolgend lassen sich Dienste anpassen, die auf dieser Website angeboten werden. Jeder Dienst kann nach eigenem Ermessen aktiviert oder deaktiviert werden. Mehr Informationen finden sich in der Datenschutzerklärung.
