So rät der Experte dazu, die Bildschirmsperre des Handys auf jeden Fall zu aktivieren. Das sei eine erste wichtige Sicherheitsmaßnahme, vor allem bei Verlust des Geräts. Dabei müssen Nutzer darauf achten, keine Standard-Pin-Nummern wie 1234 oder 0000 zu verwenden. Dennoch stelle die Bildschirmsperre nur das absolute Mindestmaß an Sicherheit dar, erfahrene Hacker könnten sie leicht umgehen, so Schranz.

Aus diesem Grund rät der Cispa-Experte dazu, die gespeicherten Daten zu verschlüsseln. Diese Option findet sich normalerweise in den Sicherheitseinstellungen des Telefons. Nutzer müssten sich aber im Klaren darüber sein, dass diese Aktion mehrere Stunden dauern kann. Für diesen Vorgang empfiehlt Schranz, das Handy an das Ladegerät anzuschließen. Die Daten auf dem Handy sind anschließend nur noch lesbar, wenn Nutzer nach dem Einschalten des Handys den richtigen Pin-Code eingeben.

Wie sicher diese Verschlüsselung ist, zeigt eine jüngste Auseinandersetzung zwischen Apple und dem FBI, erklärt der Sicherheitsspezialist. Die US-Bundesbehörde hatte das iPhone eines Terrorverdächtigen beschlagnahmt, konnte aber wegen der Verschlüsselung nicht auf die Daten zugreifen. Einen Generalschlüssel, der die Daten lesbar gemacht hätte, besaß Apple nicht. Man habe Bedenken, dass ein solcher Schlüssel in der Zukunft missbraucht werden könnte, erklärte das Unternehmen. Der Streit löste eine heftige Kontroverse in den USA aus. Laut Oliver Schranz musste das FBI eigens Programmierer anheuern, die diese Verschlüsselung über eine Sicherheitslücke im Betriebssystem aushebeln konnten. "Die Aktion hat das FBI damals 1,3 Millionen Dollar gekostet", so der Experte. Die Sicherheitslücke sei mittlerweile geschlossen.

Ein Blick in die Privatsphäre-Einstellungen des Smartphones lohnt sich laut Schranz ebenfalls. Besonders für Android-Nutzer ist dies ratsam, weil der Hersteller Google dafür bekannt sei, sämtliche Nutzerdaten zu sammeln. Nutzer sollten daher die Rechte zur Datenerfassung generell einschränken. Neben den Telefoneinstellungen sollten hier vor allem Berechtigungen der installierten Apps geprüft werden. Das sei schon bei der Installation wichtig.

Braucht eine App wirklich alle Zugriffsrechte, die sie einfordert? Am Beispiel von Taschenlampen-Apps erklärt der Cispa-Forscher, wie stark sich diese Berechtigungen unterscheiden können. So verlangt eine dieser Apps etwa Zugriff auf Telefonbuch und Mikrofon des Smartphones. Solche Zugriffsrechte seien für Messenger-Apps sinnvoll, für Taschenlampen-Apps hingegen nicht. Der Tipp des Sicherheitsexperten lautet deshalb: Im Zweifelsfall sind alternative Apps besser, die beim gleichen Funktionsumfang weniger Berechtigungen verlangen.

Außerdem sei Vorsicht angebracht, wenn Apps bei Updates neue Berechtigungen einfordern, warnt Schranz. iOS und neuere Versionen von Android (ab Version 6.0) bieten die Möglichkeit, Apps einzelne Zugriffsrechte auch nachträglich zu entziehen, erklärt der Sicherheitsforscher. Nutzer sollten nach Möglichkeit Android-Versionen nutzen, die dieses System der sogenannten dynamischen Berechtigungen bieten. Wer eine ältere Android-Version verwendet, kann die Zugriffsrechte mit Hilfe spezieller Apps, wie zum Beispiel SRT Appguard, einzeln begrenzen.

Zum Thema:

Sicherheitstipps von IT-Experten Wie Nutzer ihre vertraulichen Daten auf dem Smartphone vor Internet-Kriminellen schützen können, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite. In der Reihe "Sicherheitsirrtümer" erläutert das BSI zudem, wo überall potenzielle Gefahren für das Smartphone lauern und gibt Tipps zum Erstellen sicherer Passwörter. www.bsi-fuer-buerger.de