Smartphone-Sicherheit: Wo Gefahren lauern und wie man sich schützen kann

8 Minuten
Datenklau auf dem Smartphone
Bildquelle: inside-handy.de
Smartphones werden intuitiver, einfacher zu bedienen und wissen gleichzeitig immer mehr über ihre Nutzer. Was den Alltag erleichtert, birgt jedoch auch Gefahren. Denn Smartphones bringen nicht nur das Internet in die Hosentasche, sondern auch die Gefahren, die dort lauern. inside-handy.de fasst zusammen, worauf man im Alltag achten sollte und was man tun kann, um sich zu schützen.

Die möglichen Bedrohungen, denen sich Smartphone-Besitzer ausgesetzt sehen, sind vielfältig. Mit dem Internet als mobilen Informationskanal hat sich auch für Hacker und Datenräuber eine neue Tür geöffnet, die der Nutzer bestmöglich absichern sollte.

So fordert auch die Bundesverbraucherministerin Ilse Aigner von Anbietern und Herstellern bessere Sicherheitsstandards. Besonderen Nachholbedarf sieht sie bei der Transparenz, den Voreinstellungen und den Kontrollmöglichkeiten für Smartphone-Besitzer. Ihrer Meinung nach hinken die Sicherheitsvorkehrungen den schnellen Entwicklungen neuer Technologien und Anwendungsmöglichkeiten hinterher.

Letztendlich hat der Nutzer die Sicherheit seines Gerätes aber selbst in der Hand; vor vielen Bedrohungen kann man sich mit ein paar grundsätzlichen Verhaltensregeln schützen. In einigen Situationen sollte man besonders aufmerksam sein und ein paar Sicherheitstipps befolgen:

Sicherheitsrisiko öffentliche WLAN-Hotspots

Besondere Vorsicht ist bei der Nutzung öffentlicher WLAN-Hotspots geboten. Generell sollte man seinem Smartphone nicht erlauben, sich automatisch in solche einzuwählen. Ein mögliches Bedrohungsszenario sieht so aus, dass Dritte einen WLAN-Hotspot in unmittelbarer Nähe zu einem Café oder Fastfood-Restaurant, welche kostenloses WLAN anbieten, einrichten. Durch einen entsprechenden Namen des Netzwerks wird dem Nutzer dann vorgegaukelt, es handele sich um das tatsächliche Netzwerk dieses Cafés, in Wahrheit loggt sich das Opfer jedoch in das Netz der Angreifer ein. Ist dies passiert, können die Angreifer sehr schnell komplett auf das Gerät des Opfers zugreifen, ohne, dass dieser es mitbekommt.

Wie schnell die Kontrolle über ein fremdes Gerät übernommen werden kann, demonstrierte die Software-Sicherheitsfirma @yet während einer Veranstaltung zur Abhörsicherheit von Smartphones. Dem Software-Spezialisten war es nicht nur möglich, innerhalb weniger Sekunden nachdem das Opfer sich eingeloggt hat, auf die auf dem Smartphone gespeicherten Daten zuzugreifen, sondern auch unbemerkt Telefonate zu tätigen und SMS zu versenden. So können Premium-Nummern angewählt und Premium-SMS versendet werden. Dadurch kann ein erheblicher finanzieller Schaden angerichtet werden, der oft erst mit der nächsten Handyrechnung sichtbar wird.

MItarbeiter der Firma @yet demonstrieren wie Smartphone in einem öffentlichen WLAN gehackt werden können

@yet-Mitarbeiter demonstrieren den Zugriff auf ein Smartphone per WLAN

Generell empfiehlt es sich, die WLAN-Funktion abgeschaltet zu lassen, solange man sie nicht benötigt. Neben dem Sicherheitsaspekt schont man so auch die Energie-Reserven des Smartphones – gleiches gilt für Bluetooth.

Sicherheitsrisiko Mobiles Banking

Von überall aus schnell Bankgeschäfte tätigen zu können klingt verlockend, birgt jedoch auch große Risiken. Generell gilt bei Apps, über die finanzielle Transaktionen getätigt werden, dass sie nicht in offenen WLAN-Hotspots genutzt werden sollten. Kann man auf die mobile Verbindung zur Bank nicht verzichten, so sollte man sich an die offiziellen Apps des Kreditinstitutes halten und sich gegebenenfalls vorher bei seiner Bank informieren wo und wie diese erhältlich sind.

Benutzt man für seine Online-Bank-Geschäfte das sogenannte mTAN-Verfahren, also die Übermittlung der TAN per SMS, so sollte man diese nicht auf dem gleichen Gerät empfangen, von dem aus die Bankgeschäfte getätigt werden. Ansonsten gibt man den Vorteil auf, dass Banking und TAN-Übermittlung auf getrennten Kanälen stattfinden.

Keinesfalls sollte man seine PIN oder TAN auf Seiten eingeben, die sich nach dem Anklicken eines Links in einer E-Mail oder Nachricht in einem sozialen Netzwerk öffnen, auch wenn es sich bei diesen Seiten augenscheinlich um offizielle Seiten einer Bank handelt. Bei solchen Nachrichten handelt es sich um Phishing-Versuche, also das Vortäuschen einer bestimmten Internetseite, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Sicherheitsrisiko Messenger

Instant Messenger haben auf vielen Smartphones die gute alte SMS schon fast ersetzt. Die Kurznachrichten sind nicht nur kostenlos, sie bieten auch Platz für längere Texte. Zudem ist die Übertragung verschiedener Dateien, wie Fotos oder Videos möglich. Doch Experten warnen, besonders bei kostenlosen Programmen sei Vorsicht geboten. Thorsten Trapp Mitbegründer und technischer Leiter der Firma Tyntec, die sich auf die Implementierung von SMS in verschiedene Dienste spezialisiert hat, macht darauf aufmerksam, dass die Verschlüsselung der Nachrichten oft zu wünschen lässt.

Gerade der beliebte Messenger WhatsApp fiel durch eine fehlende Verschlüsselung auf, wodurch sich das Mitlesen von Nachrichten für Dritte besonders einfach gestaltete. Mittlerweile hat WhatsApp mit einer Verschlüsslung nachgelegt, doch auch diese ist nach Trapps Auffassung noch unzureichend. Bei den Messengern Skype und Google Talk ist diese schon ausgereifter.

Eine sichere Alternative zu WhatsApp soll der gerade gestartete Messenger Hike bieten. Für eine sichere Übertragung soll hier das Netzwerkprotokoll SSL dienen. Zudem greift die App nicht auf die persönliche Identifikationsnummer des Gerätes (IMEI) zu. Allerdings ist Hike hierzulande bis jetzt nur für Windows Phone erhältlich. Versionen für Android, iOS und BlackBerry sollen bald folgen. Ob die App in Puncto Sicherheit dann hält was sie verspricht, bleibt abzuwarten.

Ein weiteres Problem von Messaging-Diensten ist der Datenschutz. Viele Messenger, wie auch WhatsApp, laden nach Zustimmung des Nutzers dessen komplettes Telefonbuch hoch, um es mit der Liste der Nutzer abzugleichen. Für den Nutzer ist dies einerseits praktisch, da er sofort mit allen seinen Kontakten, die ebenfalls den Messenger nutzen verbunden wird, andererseits kommen die Anbieter so auch an Nummern und Daten von Personen die den Service gar nicht nutzen.

Sicherheitsrisiko Apps

Ohne Apps, die kleinen Programme für jede Lebenssituation, wären Smartphones nicht das, was sie sind. Ob man Hilfe bei der Ausrichtung der Satellitenschüssel braucht oder die nächste Busverbindung sucht – es gibt eine App dafür. Oft sind diese sogar kostenlos. Da aber auch die Entwickler der App für ihre Arbeit bezahlt werden wollen, finanzieren sich die Apps häufig über Werbung, die zumeist in kleinen Bannern angezeigt wird. Der Branchenverband Bitkom warnt, dass unseriöse Anbieter solche Werbebanner dazu missbrauchen, dem Nutzer ein kostenpflichtiges Abo unterzujubeln, sollte er ein solches Banner bewusst oder unabsichtlich anklicken. Am Ende des Monats taucht das Abo dann in der Handyrechnung auf.

Der Bitkom rät, in einem solchem Fall sofort zu handeln und dem Mobilfunkbetreiber mitzuteilen, dass das Abo bestritten wird. Dem Anbieter des Abos, der auf der Rechnung auftaucht, sollte per Einschreiben ebenfalls mitgeteilt werden, dass die Forderungen nicht anerkannt werden und ein entsprechender Vertrag bestritten wird. Denn damit ein solcher Abo-Vertrag zustande kommen kann, müssen Preise und Laufzeiten zuvor klar erkennbar gewesen sein. Um auf Nummer sicher zu gehen, kann sich der Nutzer auch an seinen Mobilfunkanbieter wenden und den Einzug von Kosten durch Dritte sperren lassen.

Ein weiteres Problem bei Apps ist die Weitergabe personenbezogener Daten. Auch hier sind vor allem kostenlose Programme betroffen, deren Entwickler an den Daten des Nutzers verdienen wollen. Um dem zu entgehen, sollte man sich die Zugriffsberechtigungen der App genau ansehen und sich fragen, ob diese für die Funktion der App eigentlich notwendig sind. Die Nutzerkommentare können zudem Aufschluss geben, ob bereits schlechte Erfahrungen gemacht wurden.

Generell gilt, dass Apps in den offiziellen Shops der Anbieter oder aus anderen vertrauenswürdigen Quellen heruntergeladen werden sollten.

Grundsätzliches

Um den Verlust von empfindlichen Daten, die Infektion durch Malware und ungewollte Kosten zu vermeiden, sollte man zusätzlich ein paar grundsätzliche Tipps beachten:

  • Nicht erst seit dem Aufkommen der Smartphones ist es sinnvoll, sein Gerät durch eine PIN, die beim Start des Gerätes eingegeben werden muss, zu schützen. Das galt bereits zur Zeit der guten alten Handys. Zusätzlich sollte auch eine Bildschirmsperre aktiviert sein, die sich mittels Eingabe eine Musters oder einer Nummer aufheben lässt.
  • Erhält man eine Nachricht oder einen Anruf einer unbekannten Nummer, ist Vorsicht geboten, insbesondere dann, wenn es sich um eine Dienste-Nummer handelt. Die beginnen beispielsweise mit den Vorwahlen 0137…, 0900…, 0180… Ein Rückruf auf diese Nummer kann hohe Kosten verursachen.
  • Enthalten SMS oder E-Mails Links, sollte man denen stets mit Vorsicht begegnen, wenn sie von einem unbekannten Absender kommen. Besonders beliebt: angebliche Gewinn-Benachrichtigungen.
  • Sicherheitssoftware installieren: Eine Übersicht verschiedener Sicherheitsapps hat inside-handy.de bereits zusammengestellt. Diese helfen nicht nur Attacken von außen abzuwehren, sondern können sich auch als nützlich erweisen, sollte das Smartphone mal verloren oder gestohlen werden.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS