Ratgeber

Passwörter, Code, Sperre: 11 Tipps zur Smartphone-Sicherheit

Sicherheitseinstellungen in Android
Sicherheitseinstellungen in Android (©TURN ON 2015)

Die Gefahren für Smartphone-Besitzer nehmen von Tag zu Tag zu. Jeder muss sich vor Diebstahl und Verlust und gegen Viren und Hackerangriffe schützen. Denn sonst kann aus dem Smartphone-Vergnügen ein teurer Spaß werden.

Im Sommer 2013 hatten clevere Gangster fast eine Million Euro erbeutet, indem sie das SMS-TAN-Verfahren gerissen ausgehebelt hatten. Die Cyber-Ganoven hatten sich erst per Trojaner Zugang zu den PCs ihrer Opfer verschafft, um dort mit ebenfalls erbeuteten Passwörtern Kontostände zu stehlen. Zweitens war es ihnen per Social Engineering gelungen, Mitarbeiter der Mobilfunkprovider der Opfer zu überreden, ihnen neue SIM-Karten zuzuschicken. Damit waren die Diebe nach der Aktivierung der neuen Karten in der Lage, TAN-Nummern per SMS zu empfangen. Der vor dem Landgericht Osnabrück verhandelte Fall zeigt also, wie hoch die Risiken für Smartphone-Besitzer sein können.

Damit Dir das nicht passiert, solltest Du einige wichtige Grundregeln beachten, wie Dein Smartphone sicherer wird. Die Tipps gelten teils sowohl für iOS- wie auch für Android-Nutzer, manchmal nur für eines der Systeme.

1. Smartphone mit einem Passwort schützen

fullscreen
Das Smartphone sollte immer mit einem sicheren Passwort geschützt sein. (©Flickr/Ervins Strauhmanis 2015)

Nach wie vor gibt es immer noch Smartphone-Besitzer, die zu faul sind, ihr Gerät und vor allem die wertvollen Inhalte wie Kontoverbindungen und Online-Zugänge darauf mit einem sicheren Code oder Passwort vor unerlaubtem Zugriff zu schützen. Deshalb sollte man sofort ein Passwort einrichten – sofern man noch keines hat. Ein grafisches Muster für den Zugriff ist zwar leicht zu merken – aber auch leicht zu knacken. Einfach das Gerät gegens Licht halten und an den Fettspuren auf dem Display das Muster ablesen.

2. Android-Gerätemanager oder Mein iPhone/iPad suchen aktivieren

Mit "Find My iPhone" oder dem Android-Gerätemanager lassen sich verlegte oder verlorene Smartphones wiederfinden. Aber: Die Funktionen müssen natürlich auch aktiviert sein. Nützlich sind die Apps nicht allein, weil man sein Gerät damit per Computer wiederfinden kann, sondern auch weil sich verschwundene oder geklaute Geräte sperren und die wertvollen Daten darauf löschen lassen. Verschiedene Anbieter wie etwa Samsung ("Find My Mobile") stellen eigene Ortungsdienste zur Verfügung – die natürlich auch aktiviert sein wollen.  Ob die Ortung des Samsung-Geräts funktioniert, lässt sich ganz einfach auf der Webseite des Unternehmens-Dienstes prüfen. Dort können Samsung-Besitzer auch das Gerät sperren und Daten löschen. In iOS erreicht man den Punkt über "Einstellungen > iCloud > Mein iPhone suchen". In Android geht's über "Einstellungen > Sicherheit > Android Geräte-Manager", wo man die Ortung scharf stellen kann. Zusätzlich sollte auch der letzte Standort an Apple gesendet werden, um auch bei leerem Akku noch eine letzte Standortbestimmung machen zu können. Bei Samsung-Geräten erreicht man den Punkt über "Einstellungen > Sicherheit > Find My Mobile".

fullscreen
Mit Find My Mobile lassen sich Samsung-Geräte orten und auch sperren oder entsperren. (©TURN ON 2015)

3. Sofort-Bildschirmsperre per Passwort aktivieren

Wer sein Smartphone so konfiguriert, dass es nach dem automatischen Abschalten des Bildschirms auch ohne Kennwort aktiviert werden kann, geht ein Risiko ein. Was für ein Tablet im heimischen Wohnzimmer in Ordnung sein mag, ist bei einem Smartphone, das am Arbeitsplatz auf dem Schreibtisch liegt, eher nicht empfehlenswert. Sowohl bei iOS wie auch bei Android ist es möglich, das Gerät so einzustellen, dass es niemals ohne Passwort aufgeweckt werden kann. Bei Android geht das über "Einstellungen > Ton und Anzeige > Sperrbildschirm > Automatisch sperren" und "Sofort". Bei iOS kommt man über "Einstellungen > Code > Code anfordern" zu dem Punkt, wo die Verzögerung der Passworteingabe am besten ebenfalls auf "Sofort" gestellt werden sollte.

4. Control-Center auf iOS deaktivieren

Mit iOS 7 hat Apple das Control-Center eingeführt – ein Fenster zum "Hochschieben", das schnellen Zugriff auf WLAN-Einstellungen und etwa auch den Flugzeugmodus gewährt, ohne dass man das Geräte-Passwort eingeben müsste. Deshalb ist es aber auch reichlich unsicher, zumal ein möglicher Dieb den Flugzeugmodus aktivieren und damit eine Ortung verhindern kann. Wer das Control-Center deaktivieren möchte, kann dies über "Einstellungen > Kontrollzentrum" machen und dort den "Zugriff im Sperrbildschirm" ausschalten.  Besonders für iPhone-Besitzer, die viel unterwegs sind, ist diese Einstellung zu empfehlen. Android-Besitzer brauchen sich hierum übrigens nicht zu kümmern: In Googles Betriebssystem kann man auch an die Schnelleinstellungen nur per Passwort ran.

5. Android-Apps aus unbekannten Quellen – besser Finger weg!

Apple-Benutzer brauchen sich hier nicht den Kopf zerbrechen. Auf einem iPhone ohne Jailbreak lassen sich nur von Apple geprüfte Apps installieren. Das bietet zwar auch keine völlige Sicherheit, wie die kürzlich entdeckte Malware-Attacke auf den App Store zeigt – aber etwas mehr als bei Android ist es schon. Dort können die Nutzer nämlich selber bestimmen, ob sie Downloads auch aus anderen Quellen akzeptieren als aus dem Google Play Store. Will man von einem anderen Ort eine App herunterladen und installieren, fragt Android vorher, ob das gewünscht ist. Wenn man es aber zulässt, gibt's keine Möglichkeit zu prüfen, ob man sich einen Virus oder einen Trojaner eingefangen hat. Wer sein Smartphone zum Homebanking benutzt, ist akut gefährdet, dass auf diesem Weg sein Kontozugang – und anderes mehr – ausgespäht wird.

fullscreen
Es ist besser, Apps nur aus dem offiziellen Store zu laden. (©picture alliance/ Franziska Gabbert 2015)

6. Anti-Virus-Apps: Macht das Sinn?

Im App Store gibt es seit einiger Zeit keine Anti-Virus-Programme mehr. Apple hat entsprechende Apps aus dem Store entfernt, weil die Existenz solcher Programme Benutzer zu der nach Ansicht des Konzerns irrigen Ansicht bringen könnte, dass es Schadprogramme für iOS gibt. Die existieren aber nach Apples Meinung nicht. Die einschlägigen Hersteller bieten auch für Apple nach wie vor Programme an – aber ohne Virusscanner. Bei Android sieht die Sache anders aus: Da man hier wie beschrieben auch Apps aus unbekannten Quellen installieren darf, könnte ein Anti-Virus-Programm durchaus sinnvoll sein. Obwohl die Programme meist auch andere nützliche Funktionen haben, ist es sicher ein wesentlich besserer Schutz, auf dubiose Apps aus noch dubioseren Quellen ganz zu verzichten. Zudem haben Anti-Virus-Programm immer auch negative Auswirkungen auf die Performance des Smartphones.

fullscreen
Viren, & Malware: Sie verbreiten sich rasend schnell und verursachen Milliardenschäden. (©picture alliance 2015)

7. Daten sichern: Backups werden immer noch unterschätzt

Fotos, Musik, Notizen – alles wertvolle Daten, deren Verlust schmerzlich sein kann. Und wenn man im Falle eines Verlustes die Daten auf seinem Smartphone aus der Ferne löschen muss, wird's noch schlimmer, wenn diese nicht vorher gesichert wurden. iOS-Besitzer erledigen das Backup elegant über die iCloud. Android-Nutzer haben diese Möglichkeit nicht und müssen sich mit Programmen von Drittanbietern behelfen – was allerdings etwa mit dem Tool MyPhoneExplorer hervorragend geht. Teilweise haben aber Hersteller wie Samsung auch eigene Backup-Lösungen eingebaut.

8. Passwort-Manager verwenden

Viele Smartphone-Nutzer notieren sich ihre Passwörter an unsicheren Orten oder gar in der Notizen-App. Das ist sehr riskant, weil mit dem Smartphone gleich auch die Passwörter in fremde Hände gelangen können. Wer sich seine Passwörter nicht alle merken kann oder möchte, kann dazu einen Passwort-Manager verwenden. Darin speichert man alle seine Passwörter und hat ebenfalls Zugriff per Passwort – aber man muss sich nur dieses merken. Für Android ist etwa My Passwords eine gute Wahl und iOS-Nutzer können MiniKeePass nutzen.

9. Smartphone bei Android Lollipop verschlüsseln

fullscreen
Unter Android Lollipop können Smartphones verschlüsselt werden. (©Google 2015)

Während auf iOS-Geräten die Daten seit iOS 8 ohnehin verschlüsselt sind und normalerweise auch nicht von Apple oder der Polizei geknackt werden können, müssen Android-Besitzer hier noch selbst Hand anlegen. Als Standard ist die Verschlüsselung bei Android Lollipop wohl deshalb deaktiviert, weil die Funktion durchaus Auswirkungen auf das Arbeitstempo des Smartphones haben kann. Wer die Verschlüsselung auf seinem Lollipop-Gerät aktivieren will, kann dies unter "Einstellungen > Sicherheit > Gerät verschlüsseln" tun. Aber Achtung: Erstens dauert auch das Verschlüsseln selber mindestens eine Stunde und zweitens muss der Akku mindestens zu 80 Prozent aufgeladen sein. Auf diesem Weg kann auch die SD-Karte verschlüsselt werden. Folge der Verschlüsselung ist, dass sich Daten auf dem Gerät nur noch per Passwort nutzen lassen.

10. Reaktivierungssperre bei Samsung-Android einrichten

Wer sein Smartphone verliert oder wem es geklaut wird, möchte verhindern, dass der neue Besitzer das Gerät einfach zurücksetzen kann. Bei iOS ist die Aktivierungssperre ohnehin aktiviert, wenn man die Funktion "Mein iPhone finden" gestartet hat. Bei Samsung-Geräten kann man die Sperre über "Einstellungen > Sicherheit > Reaktivierungssperre" anschalten. Danach lässt sich das Gerät nur noch über das Internet wieder zurücksetzen.

fullscreen
Eine SIM-Karte kann mit einem speziellen Passwort ausgestattet werden. (©CC: Flickr/MIKI Yoshihito 2014)

11. Die SIM-Pin aktivieren

Auch wenn es nervig ist: Auch die SIM-Pin kann ein wichtiges Sicherheitsmerkmal sein. Per Telefonrechnung lassen sich derzeit schon etliche Rechnungen begleichen und somit auch viel Schaden anrichten, besonders wenn ein entsperrtes Smartphone und eine entsperrte PIN zusammenkommen. Auf dem iPhone lässt sich die PIN-Sperre über "Einstellungen > Telefon > SIM-Pin" aktivieren. Unter Android geht's so: "Einstellungen > System > Sicherheit > SIM-Pin-Optionen".

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben