Ratgeber

Spam & Phishing auf Smartphones: Das kannst Du dagegen tun

Spam und Phishing nerven: So kannst Du Dich schützen.
Spam und Phishing nerven: So kannst Du Dich schützen. (©picture alliance 2017)

Spam und Phishing-Attacken nerven nicht nur auf dem Computer, sondern vermehrt auch auf Smartphones. Wie Du Spam und Phishing erkennst und was Du im Ernstfall dagegen tun kannst, verraten unsere Tipps für einen besseren Schutz.

Das hilft gegen Spam auf dem Smartphone

Spam dürfte wohl jeder schon bekommen haben. Meist handelt es sich um harmlose Werbung. Mitunter kann es aber auch gefährlich enden, wenn man die in den Werbebotschaften enthaltenen Links anklickt. Während Viren auf dem iPhone aufgrund des geschlossenen iOS-Systems im Prinzip nicht existent sind, so müssen Besitzer eines Android-Smartphones deutlich mehr aufpassen. Generell gilt: Spam kommt per SMS oder WhatsApp, vor allem aber ganz klassisch per Mail.

Um Mail-Spam vorzubeugen, sollte man seine Adresse am besten nirgends im Internet veröffentlichen. Auch für die Anmeldung in sozialen Netzwerken, bei Gewinnspielen oder sonstigen Diensten sollte man im Zweifel eher eine Zweitadresse nutzen, auf die man im Ernstfall leicht verzichten kann. Erhältst Du dennoch Spam-Nachrichten, solltest Du diese einfach ignorieren und löschen, keinesfalls aber irgendwelche Links anklicken oder gar antworten. Dadurch wissen die Spammer, dass die Adresse existiert. Die Folge: Meist noch mehr Spam.

 Spam nervt, aber mit ein paar Maßnahmen kann man vorbeugen. fullscreen
Spam nervt, aber mit ein paar Maßnahmen kann man vorbeugen. (©TURN ON/Apple 2016)

Kurzum: In diesen Fällen kommt es auf einen guten Spam-Filter an, Google Mail leistet hier beispielsweise sehr gute Dienste. Anders als auf Desktop-Computern gibt es weder für Android noch für iOS echte Spam-Filter-Programme. Derlei Filter müssen direkt beim jeweiligen Mail-Anbieter aktiviert und konfiguriert werden. Generell gilt: Ist der Link oder auch der Absender unbekannt, klicke im Zweifel lieber nicht auf den Verweis. Stattdessen solltest Du nur Links folgen, die von vertrauenswürdigen und Dir bekannten Quellen stammen. Die gleiche Skepsis solltest Du auch bei Dateianhängen walten lassen. Hier dienen häufig ZIP- und RAR-Dateien als Falle.

Was ist Phishing – und wie erkenne ich das?

Beim Phishing geht es den Angreifern darum, sensible persönliche Daten wie Passwörter, TAN-Codes oder Kreditkartendaten zu ergaunern. Dies geschieht in der Regel per Mail. Die Schreiben der Betrüger erwecken den Eindruck, dass es sich um eine wichtige Mitteilung mit Handlungsbedarf handelt, etwa von der Hausbank. Betroffene werden aufgefordert, etwa eine TAN auf der vermeintlichen Seite der Bank einzugeben. Wer das macht, liefert dem Angreifer sensible Daten, die dieser dazu nutzen kann, das Bankkonto zu plündern.

Doch wie erkennt man eine Phishing-Mail oder eine manipulierte Webseite? Dafür gibt es mehrere Anhaltspunkte: Zunächst solltest Du schauen, ob der Absender der Mail wirklich von einer offiziellen Stelle stammt. Ein sicherer Indikator ist die Adresse aber nicht, da auch diese Angaben gefälscht werden können. Achte deswegen auch auf die Anrede: Wirst Du persönlich mit vollständigem Namen angesprochen oder ist die Anrede allgemein gehalten? Eine allgemeine Anrede sollte die Alarmglocken schrillen lassen.

 Sieht täuschend echt aus, ist aber eine Falle: Eine typische Phishing-Mail. fullscreen
Sieht täuschend echt aus, ist aber eine Falle: Eine typische Phishing-Mail. (©picture alliance / Arco Images GmbH 2017)

Auch Drohungen oder vermeintlich drängende Aufforderungen sollten mit Vorsicht genossen werden. Eine fehlerhafte und schlampige Rechtschreibung sind ebenfalls häufige Anzeichen für eine Phishing-Attacke. Manipulierte Webseiten erkennt man, in dem man sich genau die URL in der Adressleiste anschaut. Hier werden oftmals ähnlich klingende Namen genutzt oder Wörter eingeschoben, die mit der Originalseite nichts zu tun haben. Alles, was Du sonst noch zum Thema Phishing wissen musst, thematisieren wir hier.

Vorsicht bei der Installation von Apps

Du wirst von lästiger Werbung auf Deinem Android-Smartphone genervt, kennst aber deren Ursprung nicht? Dann könnte es sein, dass Du eine App installiert hast, die sich im Nachhinein als Adware entpuppt – häufig auch erst Wochen nach der eigentlichen Installation. Um dieses Risiko zu minimieren, solltest Du Dir vor jedem Download aus dem Play Store eventuelle Rezensionen durchlesen oder im Netz eine Recherche zur entsprechenden App tätigen. Gibt es viele negative Meldungen, solltest Du von einer Installation lieber absehen.

Noch vorsichtiger solltest Du bei Installation außerhalb des offiziellen Play Stores sein. Zwar ist es grundsätzlich ein großer Vorteil, auf einem Android-Smartphone einfach eine APK-Datei aus dem Netz zu installieren. Doch das birgt stets die Gefahr, sich unerwünschte Werbung und andere Nebenwirkungen aufs Handy zu holen. Im Sinne der eigenen Sicherheit sollten Apps nur aus dem Play Store heruntergeladen werden. Hier müssen die Apps von Google freigegeben werden. Eine Garantie für saubere Anwendungen ist das aber nicht, Apple zeigt sich bei iOS deutlich restriktiver.

 Bei der Installation von APK-Dateien sollte man vorsichtig sein. fullscreen
Bei der Installation von APK-Dateien sollte man vorsichtig sein. (©TURN ON 2016)

Falls Du nicht weißt, welche App für die Werbung auf Deinem Mobiltelefon verantwortlich ist, kann es hilfreich sein, das Handy im abgesicherten Modus zu starten. Das funktioniert von Hersteller zu Hersteller anders, ein Blick in die Bedienungsanleitung oder auf der Webseite des Unternehmens hilft hier in der Regel weiter. In diesem Fall werden nur die Apps und Dienste geladen, die standardmäßig bei Auslieferung installiert sind. Ist die Werbung im abgesicherten Modus verschwunden, weißt Du, dass es an einer nachträglich installierten App liegt.

Ab Android 6.0 Marshmallow lassen sich derlei Programme relativ einfach identifizieren. In den Einstellungen findest Du unter Apps oder Anwendungen einen Punkt, der sich "Über anderen Apps einblenden" nennt. Hier werden Apps aufgelistet, die für die nervige Werbung infrage kommen. Wenn möglich, deinstalliere die entsprechenden Anwendungen oder entziehe ihnen einfach die Berechtigung. Sollte die Werbe-App sogar Administratorrechte besitzen, müssen diese vor dem Entfernen entzogen werden. Das funktioniert im Bereich "Geräteadministratoren" im Bereich "Sicherheit".

Wie kann ich mich schützen?

Vor Spam, Phishing und verseuchten Apps kannst Du Dich am besten schützen, wenn Du einen gesunden Menschenverstand besitzt und allen Sachen mit einer gewissen Skepsis begegnest. Zwar gibt es einige Tools, mit denen man sich teilweise etwas besser schützen kann. Doch anders als auf einem Computer vollbringen derlei Programme aufgrund eingeschränkter Rechte keine Wunder. Wegen fehlender Root-Rechte ist der Nutzen also begrenzt, vielfach herrscht gar die Ansicht, derlei Programme seien auf einem Smartphone schlichtweg sinnlos.

Zusammenfassung

  1. Nie auf Spam reagieren, antworten oder irgendwelche Links anklicken
  2. Spam-Filter über den Mailanbieter aktivieren und konfigurieren
  3. Anhaltspunkte für Phishing: Unpersönliche Anrede, Aufforderung zur Eingabe sensibler Daten, fehlerhafte Rechtschreibung, Drohungen etc.
  4. Apps nur über den Play Store installieren
  5. Werbe-Apps über den abgesicherten Modus identifizieren
  6. Nutzen von Viren-Apps auf Smartphones ist begrenzt
Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben