| 19:11 Uhr

So wird das Smartphone sicher

 Sicherheit auf dem Smartphone beginnt bereits bei der Bildschirmsperre. Ein starker Zugangscode ist vor allem bei Verlust des Geräts wichtig. Foto: dpa
Sicherheit auf dem Smartphone beginnt bereits bei der Bildschirmsperre. Ein starker Zugangscode ist vor allem bei Verlust des Geräts wichtig. Foto: dpa FOTO: dpa
Saarbrücken. Wer Cyber-Kriminelle und Datendiebe aussperren will, muss einige wichtige Regeln befolgen. David Seel

Das Smartphone ist für die meisten Menschen hierzulande ein ständiger Begleiter geworden. Wie aus einer repräsentativen Umfrage des Digitalverbandes Bitkom hervorgeht, nutzen 54 Millionen Bundesbürger ab 14 Jahren ein internetfähiges Mobiltelefon. Allerdings wissen viele nicht, worauf sie beim Thema Datenschutz auf dem Smartphone achten müssen. Wie lassen sich gespeicherte Daten vor unerwünschten Zugriffen schützen? Welche Berechtigungen benötigen Apps und wer darf Informationen zum Nutzungsverhalten sammeln? Was passiert, wenn das Gerät gestohlen wird oder verloren geht? Diesen Themen geht Oliver Schranz, Sicherheitsexperte beim Saarbrücker Center for IT-Security, Privacy and Accountability (Cispa), nach. Er widmet sich unter anderem der Frage, warum Smartphones attraktive Ziele für Cyber-Kriminelle sind und welche Einstellungen für Nutzer ratsam sind, die sensible Daten schützen wollen.


So rät der Experte dazu, die Bildschirmsperre des Handys auf jeden Fall zu aktivieren. Das sei eine erste wichtige Sicherheitsmaßnahme, vor allem bei Verlust des Geräts. Dabei müssen Nutzer darauf achten, keine Standard-Pin-Nummern wie 1234 oder 0000 zu verwenden. Dennoch stelle die Bildschirmsperre nur das absolute Mindestmaß an Sicherheit dar, erfahrene Hacker könnten sie leicht umgehen, so Schranz.

Aus diesem Grund rät der Cispa-Experte dazu, die gespeicherten Daten zu verschlüsseln. Diese Option findet sich normalerweise in den Sicherheitseinstellungen des Telefons. Nutzer müssten sich aber im Klaren darüber sein, dass diese Aktion mehrere Stunden dauern kann. Für diesen Vorgang empfiehlt Schranz, das Handy an das Ladegerät anzuschließen. Die Daten auf dem Handy sind anschließend nur noch lesbar, wenn Nutzer nach dem Einschalten des Handys den richtigen Pin-Code eingeben.



Wie sicher diese Verschlüsselung ist, zeigt eine jüngste Auseinandersetzung zwischen Apple und dem FBI, erklärt der Sicherheitsspezialist. Die US-Bundesbehörde hatte das iPhone eines Terrorverdächtigen beschlagnahmt, konnte aber wegen der Verschlüsselung nicht auf die Daten zugreifen. Einen Generalschlüssel, der die Daten lesbar gemacht hätte, besaß Apple nicht. Man habe Bedenken, dass ein solcher Schlüssel in der Zukunft missbraucht werden könnte, erklärte das Unternehmen. Der Streit löste eine heftige Kontroverse in den USA aus. Laut Oliver Schranz musste das FBI eigens Programmierer anheuern, die diese Verschlüsselung über eine Sicherheitslücke im Betriebssystem aushebeln konnten. "Die Aktion hat das FBI damals 1,3 Millionen Dollar gekostet", so der Experte. Die Sicherheitslücke sei mittlerweile geschlossen.

Ein Blick in die Privatsphäre-Einstellungen des Smartphones lohnt sich laut Schranz ebenfalls. Besonders für Android-Nutzer ist dies ratsam, weil der Hersteller Google dafür bekannt sei, sämtliche Nutzerdaten zu sammeln. Nutzer sollten daher die Rechte zur Datenerfassung generell einschränken. Neben den Telefoneinstellungen sollten hier vor allem Berechtigungen der installierten Apps geprüft werden. Das sei schon bei der Installation wichtig.

Braucht eine App wirklich alle Zugriffsrechte, die sie einfordert? Am Beispiel von Taschenlampen-Apps erklärt der Cispa-Forscher, wie stark sich diese Berechtigungen unterscheiden können. So verlangt eine dieser Apps etwa Zugriff auf Telefonbuch und Mikrofon des Smartphones. Solche Zugriffsrechte seien für Messenger-Apps sinnvoll, für Taschenlampen-Apps hingegen nicht. Der Tipp des Sicherheitsexperten lautet deshalb: Im Zweifelsfall sind alternative Apps besser, die beim gleichen Funktionsumfang weniger Berechtigungen verlangen.

Außerdem sei Vorsicht angebracht, wenn Apps bei Updates neue Berechtigungen einfordern, warnt Schranz. iOS und neuere Versionen von Android (ab Version 6.0) bieten die Möglichkeit, Apps einzelne Zugriffsrechte auch nachträglich zu entziehen, erklärt der Sicherheitsforscher. Nutzer sollten nach Möglichkeit Android-Versionen nutzen, die dieses System der sogenannten dynamischen Berechtigungen bieten. Wer eine ältere Android-Version verwendet, kann die Zugriffsrechte mit Hilfe spezieller Apps, wie zum Beispiel SRT Appguard, einzeln begrenzen.

Zum Thema:

Sicherheitstipps von IT-Experten Wie Nutzer ihre vertraulichen Daten auf dem Smartphone vor Internet-Kriminellen schützen können, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite. In der Reihe "Sicherheitsirrtümer" erläutert das BSI zudem, wo überall potenzielle Gefahren für das Smartphone lauern und gibt Tipps zum Erstellen sicherer Passwörter. www.bsi-fuer-buerger.de