Handy sicher machen und vor Angreifern schützen: So wird‘s gemacht

11 Minuten
Smartphones sind immer wieder Zielscheibe von Kriminellen. Horrornachrichten über den Datendiebstahl von Millionen Nutzern kommen immer wieder auf. Doch es gibt Abhilfe. Wir zeigen, wie sich das Risiko, von Schadprogrammen befallen oder ausspioniert zu werden, minimieren lässt.
Smartphone Schutz
Handy-SicherheitBildquelle: Artem Sandler / inside digital

Er ist immer für uns da, unterstützt uns bei der Arbeit sowie während der Freizeit und kennt unsere tiefsten Geheimnisse – unser digitaler Wegbegleiter: das Smartphone. Es kann allerdings auch schnell passieren, dass das Gerät seinem Besitzer in bester Brutus-Manier in den Rücken fällt. Die Schuld trägt in solchen Fällen jedoch oftmals der Nutzer selbst. Wir zeigen dir, wie du dein Handy schützen kannst.

Handy wie den PC schützen

Dabei ist es ein Paradox. Es ist fest in den Köpfen der meisten Nutzer verankert, dass ein Computer angreifbar ist. Er muss mit einer Antivirus-Software geschützt werden und Links in unbekannten E-Mails  sind gefährlich. Anders sieht es hingegen beim Smartphone aus. Obwohl moderne Handys über einen Prozessor, einen Arbeitsspeicher, eine Festplatte, eine Internet-Anbindung und sämtliche anderen Eigenschaften eines handelsüblichen Desktop-PCs verfügen, wird der kleine Computer weiterhin oftmals lediglich als Mobiltelefon angesehen und auch so behandelt. Darunter leidet vor allem die digitale Sicherheit – und das obgleich Smartphones heutzutage durchaus sogar mehr sensible Daten preisgeben können, als ihr stationäres Gegenstück, der heimische Rechner.

Kontaktdaten, Passwörter, gespeicherte Inhalte, Zugangsdaten zum Online-Banking und Standortdaten. Diese und viele weitere Informationen können Spionage-Apps auf dem Smartphone auslesen und an Dritte weitergeben. Sorgen scheint dies allerdings nur einem Bruchteil der Nutzer zu bereiten. Das legt zumindest eine Ende 2018 veröffentlichte repräsentative Umfrage des Digitalverbands Bitkom nahe. Demnach verwenden nur 40 Prozent der Befragten ein Virenschutzprogramm auf dem Handy. Und das, obwohl jeder dritte Smartphone-Nutzer ab 16 Jahren (35 Prozent) innerhalb eines Zeitraums von zwölf Monaten Opfer von Malware (Spionage-Programme) wurde, wie dieselbe Statistik zeigt.

Malware-Risiko minimieren und Sicherheitslücken schließen

Die Menge der mit einem Virus infizierten Geräte ist besorgniserregend. Dennoch gibt es auch gute Neuigkeiten, denn du kannst das Ergebnis der Statistik ohne großen Aufwand deutlich verbessern. Was genau hierfür getan werden muss und worauf Nutzer allgemein achten sollten, um die Sicherheit ihres Smartphones zu erhöhen, erklären wir in diesem Ratgeber.

Handy vor Schadsoftware, digitalem Datenklau und Spionage schützen

Tipp 1: Virenschutz: Antivirus- und Firewall-Software

Eine der effektivsten und zugleich einfachsten Möglichkeiten das eigene Smartphone vor Viren zu schützen, stellt eine Antivirus-App dar. Diese bieten beispielsweise einen Virenscanner, mit dem Dateien und Anwendungen auf dem Handy durchleuchtet und auf Schadsoftware überprüft werden. Der Virenscanner gehört zur Grundausstattung und ist somit bei sämtlicher Antivirus-Software vorhanden. Wer zudem über das nötige Kleingeld verfügt, kann auch eine kostenpflichtige Antiviren-Software mit integriertem Echtzeitschutz kaufen. Dieser erkennt Viren wie Spionage-Apps in Echtzeit und leitet sofortige Gegenmaßnahmen ein.

Eine weitere Sicherheits-Funktion, die in wenigen Sekunden als App auf dem Smartphone landen kann, ist die Firewall. Sie überwacht die Netzwerkaktivitäten aller Anwendungen und kann eine Verbindung bei Bedarf auch unterbinden. Der Nutzer erhält die Kontrolle über den Datenfluss seines Smartphones. Dabei darf man allerdings nicht vergessen, dass eine solche Firewall zunächst manuelle Eingaben erfordert. Ansonsten blockiert diese unter Umständen sämtliche vorhandenen Anwendungen – unabhängig davon, ob Spionage-Apps, Schadprogramme oder schlicht der WhatsApp-Messenger. Weiterhin finden sich solche Anwendungen größtenteils nur für Android-Mobiltelefone. Wer nicht auf das Google-Betriebssystem, sondern auf Apples iOS setzt, ist hier im Nachteil.

Handy-Firewall

Tipp 2: Sicherheit in öffentlichen WLAN-Netzwerken

Egal ob im Café, im Einkaufzentrum oder im Hotel – öffentliche WLAN-Netzwerke sind bequem, oftmals kostenlos und helfen dabei, das im Tarif enthaltene Datenvolumen zu schonen. Das Problem daran: Man ist anfällig für Cyberkriminelle, die den eigenen Datenverkehr ausspionieren können. Online-Banking in öffentlichen Netzen ist darum ein absolutes Tabu. Auch Datenverbindungen, die nicht per HTTPS-Zertifikat (erkennbar an der URL) geschützt sind, sollten möglichst gemieden werden. Wer sich zusätzlich absichern will, sollte zudem auf ein Virtual Private Network (VPN) zurückgreifen. Diese leiten die eigene Verbindung ins Netz über einen VPN-Server, verändern dabei die IP-Adresse und erhöht so die Anonymität im weltweiten Datennetz.

Zusätzlich werden die übertragenen Informationen – abhängig vom VPN-Anbieter – verschlüsselt. Das erschwert die Arbeit für ungebetene Zuschauer ungemein. Nutzer müssen hier allerdings darauf achten, welchen VPN-Anbieter sie auswählen. Denn die angebotenen Dienstleistungen und das Schutzniveau unterscheiden sich teilweise sehr stark voneinander. Die Meisten kostenfreien VPNs bieten beispielsweise weniger Schutz beziehungsweise speichern einige Daten sogar selbst. Im schlimmsten Fall wäre das VPN selbst eine Art Spionage-App.

F-Secure-Freedome-VPN

Tipp 3: Regelmäßige Sicherheits-Updates durchführen

Sowohl bei Apples iPhones als auch bei Android-Geräten verteilen Hersteller in unregelmäßigen Abständen sogenannte Sicherheits-Updates. Diese schließen unterschiedliche Sicherheitslücken und verbessern den Virenschutz. Dabei existieren jedoch größere Unterschiede, die abhängig vom gewählten Betriebssystem und Hersteller auftreten. Während Apple seine iPhones regelmäßig und über einen langen Zeitraum mit Sicherheitsaktualisierungen versorgt, sieht es bei Android-Smartphones gänzlich anders aus. Zwar veröffentlicht das Unternehmen hinter Android, Alphabet beziehungsweise Google, monatliche Sicherheitspatches. Diese müssen allerdings zunächst von jedem Hersteller an die Nutzeroberfläche des betreffenden Modells angepasst werden. Das kostet seinerseits sowohl Zeit als auch Geld, sodass günstigere Geräte unbekannter Hersteller nur sehr selten regelmäßige Updates erhalten. Bei etablierten Herstellern von Android-Smartphones wie Huawei oder Samsung sieht die Sache besser aus. Doch auch hier werden Googles Sicherheitsaktualisierungen meist nach zwei bis spätestens drei Jahren eingestellt. In dieser Kategorie haben iPhone-Nutzer klar die Nase vorne.

Weiterhin sollten Nutzer beim Kauf – ob gebraucht oder im Handel – darauf achten, wann das jeweilige Smartphone auf dem Markt erschienen ist. Denn der meist zweijährige Update-Zeitraum beginnt nicht mit dem Kauf des Handys, sondern mit dessen Veröffentlichung. Eine klare Regel existier hier allerdings natürlich nicht – zumindest noch nicht. Die EU beabsichtigte seinerzeit eine Regulierung einzuführen, die Hersteller per Gesetz dazu verpflichtet, Aktualisierungen für ihre elektronischen Produkte zu verbreiten. Umgesetzt wurde die Regelung allerdings noch nicht.

Tipp 4: Keine Anwendungen aus unbekannten Quellen zulassen

Ein weiterer Punkt, der vor allem Android-Nutzer betrifft, ist das Installieren von Apps aus unbekannten Quellen. Dabei wird eine Anwendungs-APK (Android Package) schlicht aus dem Internet (beispielsweise mithilfe eines Browsers) heruntergeladen und manuell auf dem Smartphone installiert. Auf diese Weise kann die Kontrolle des Play Stores von Google umgangen werden. Für den Nutzer bietet sich so die Möglichkeit, das Handy nach Belieben zu personalisieren. Zumindest, wenn der Entwickler der App sowie die Website, auf der der Installer heruntergeladen wird, vertrauenswürdig sind.

Andernfalls kann es schnell passieren, dass man das Mobiltelefon nicht nur nicht schützt, sondern eigenständig Schadsoftware installiert. Wenn man nicht zu 100 Prozent sicher sein kann, dass die Anwendung frei von Viren oder Spionage-Werkzeugen ist, sollte man die Android-Einstellung „Apps aus unbekannten Quellen zulassen“ darum lieber deaktiviert lassen. Und auch wenn die App vertrauenswürdig ist, empfiehlt es sich, die besagte Einstellung gleich nach der Installation wieder auszuschalten.

Tipp 5: App-Berechtigungen kontrollieren

Abseits von Viren können zahlreiche Nutzerdaten auch auf einem anderen, (halb-)offiziellen Weg an Dritte gelangen: über im App Store und Play Store verfügbare und dennoch unseriöse Apps. Diese erkennt man oftmals daran, dass sie mehr Berechtigungen einfordern, als sie für die eigene Funktionalität benötigen. Welche Berechtigungen das genau sind, kann man glücklicherweise sowohl unter Android (Google) als auch unter iOS (Apple) in den Einstellungen des Smartphones für jede Anwendung einzeln prüfen. Falls beispielsweise eine Taschenrechner-App Zugriff auf die Kontaktliste oder auf den Standort haben möchte, ist das ein Grund, misstrauisch zu werden. Solche Berechtigungen können einzelnen Anwendungen in den Einstellungen entzogen werden. Sie erhalten dann nur die Informationen, die sie tatsächlich benötigen. Manchmal wäre es zudem besser, gänzlich auf die Quasi-Spionage-App zu verzichten, denn Alternativen gibt es in Googles Play Store in der Regel zuhauf.

So lassen sich App-Berechtigungen kontrollieren.

Handy vor Diebstahl, „physischem“ Datenklau und neugierigen Freunden schützen

Tipp 6: Bildschirmsperre und SIM-Kartensperre

Abseits der digitalen Gefahren, die das „World Wide Web“ mit sich bringt, sollte man sein Smartphone auch vor physischen Übergriffen durch Cyberkriminelle sowie neugierige Freunde schützen. Zu den einfachsten Maßnahmen gehört hier zunächst die Bildschirmsperre. Diese stellt die erste und möglicherweise auch die wichtigste Schutzbarriere dar. Sie ist wohlbekannt und die meisten Nutzer verwenden sie. Doch auch hier gilt es einige Dinge zu beachten, um einen guten Schutz zu gewährleisten. So ist und bleibt die Sperre per PIN-Code weiterhin die sicherste Variante, um die Daten hinter dem Display zu schützen. Falls du die Muster-Entsperrung bevorzugst, empfiehlt es sich darauf zu achten, dass du die Sichtbarkeit der Linien, die beim Zeichnen des Musters entstehen, ausschaltest. So minimiert sich das Risiko, dass ein heimlicher Blick auf dein Display Fremden Zutritt verschafft.

Moderne Geräte bieten zudem das Entsperren mithilfe biometrischer Daten an – sprich: Fingerabdrucksensor, Gesichtserkennung oder Iris-Scanner. In puncto Sicherheit unterliegen diese jedoch ebenfalls dem handelsüblichen Passwort beziehungsweise PIN-Code. Zudem musst du Benachrichtigungen von wichtigen Anwendungen, wie Mobile-Banking-Apps oder unter Umständen auch von Instant-Messaging-Diensten wie WhatsApp, auf dem Sperrbildschirm deaktivieren.

Ergänzend zur Bildschirmsperre sollten Nutzer auch die SIM-Karte schützen – falls die Sperre nicht sowieso bereits eingerichtet ist. Mit einer geschützten SIM-Karte lässt sich nur wenig anfangen. Auch wenn diese in ein anderes Smartphone eingesetzt wird. Die Sperre selbst kann bequem in den Einstellungen aktivieren oder deaktivieren. Falls das eigene Handy und / oder die SIM-Karte allerdings tatsächlich gestohlen werden, empfiehlt es sich dennoch zusätzlich auch den Provider zu kontaktieren.

Tipp 7: Gestohlenes oder verloren gegangenes Handy finden

Sämtliche bereits aufgeführte Maßnahmen helfen nicht viel, wenn das Smartphone unbemerkt aus der Tasche rutscht oder ein Dieb dieses in seine Finger bekommt. In diesem Fall existieren allerdings auch einige Möglichkeiten, das Problem mit etwas Glück zu lösen. So bieten sowohl iPhones als auch Android-Geräte die Option, den Standort abzufragen, das Handy aus der Ferne zu sperren oder alle Daten zu löschen. Wie das bewerkstelligt werden kann, erläutert ein entsprechender Ratgeber.

Es existieren allerdings auch einige Einschränkungen. Damit das Gerät auffindbar ist, muss unter anderem eine Verbindung zum Internet bestehen und die Standortdienste müssen aktiviert sein. Diese Probleme lassen sich mit Anti-Diebstahl-Software sowie einigen Antivirus-Programmen lösen. Die Funktionsweise ist hier recht ähnlich, allerdings kannst du zusätzlich SMS-Befehle an das vermisste Handy senden. So schaltest du Funktionen wie die Internetverbindung oder die Standortortung aus der Ferne ein – auch ohne, dass du das Smartphone zuvor gerootet hast.

Lesetipps: Gestohlene Handys per IMEI sperren lassen

Solche Anti-Diebstahl-Apps bieten einen recht hohen Schutz, doch auch diese sind nicht ideal. So müssen solche Anwendungen, genauso wie ihre offiziellen iOS- und Android-Pendants, bereits vor dem Diebstahl eingerichtet worden sein. Zudem empfiehlt sich hier ebenfalls eine Displaysperre, denn ansonsten können Diebe die Funktionen schlicht ausschalten und somit jeglichem Fernzugriff entgegenwirken. Zu guter Letzt sollte der Besitzer schnell handeln. Denn sobald der Akku erschöpft ist, gibt es nicht mehr viel, was noch getan werden kann.

So können Nutzer ihr Handy finden.

Tipp 8: Vorsicht bei USB- und Bluetooth-Verbindungen

Obwohl die Gefahr, sich Schadsoftware oder Spionage-Apps per USB-Verbindung auf das Smartphone zu holen, recht gering ist, besteht sie durchaus. Darum sollte sich das Handy im besten Fall nur mit vertrauenswürdigen Rechnern verbinden. Wer sein Gerät aufladen möchte, sollte darüber hinaus darauf achten, dass in den Einstellungen, die beim Einstecken des Kabels erscheinen, lediglich die Strom- und nicht die Datenverbindung aktiviert ist. Alternativ kann hier auch ein sogenanntes „USB-Kondom“ helfen, das als Adapter ebenfalls keine Datenverbindung zulässt. Selbiges gilt auch für Funk-Verbindungen wie beispielsweise über Bluetooth. Damit das Smartphone wirklich geschützt ist, müssen diese ausgeschaltet bleiben, sofern sie nicht gerade benötigt werden.

In diesem Menü können Nutzer Datenübertragungen anpassen.

Wer aufmerksam ist, kann sein Handy schützen

Sämtliche genannten Schutzmaßnahmen können eine große Hilfe darstellen, wenn es darum geht, ein Betriebssystem vor Viren, Malware, Spionage-Apps sowie sonstigen Gefahren zu schützten und die Smartphone-Sicherheit allgemein zu erhöhen. Das alles hilft allerdings nicht viel, wenn der Nutzer selbst nicht aufmerksam ist. Wer beispielsweise eine E-Mail von einem nigerianischen Prinzen erhält, sollte kritisch bleiben. Und auch nicht jede URL-Adresse, die in einem WhatsApp-Kettenbrief enthalten ist, muss zwingend besucht werden. Den größten Beitrag zum Schutz eines Smartphones leistet nach wie vor der Besitzer selbst.

Deine Technik. Deine Meinung.

1 KOMMENTAR

  1. Wer ist schon einmal einem Anwender begegnet, der Hinweise wie diese Punkt für Punkt geduldig und penibel abarbeitet… – ja, der sich überhaupt die Zeit nimmt, einen solchen Beitrag mit zahlreichen wertvollen Tipps überhaupt sorgfältig durchzulesen?
    ? ? ?
    Ich weiß niemanden außer mir selbst.
    Aber:
    Ich bin in Foren auf zahllose Anwender gestoßen, die der Community vorgejammert haben, wie ihnen ein „böses Schicksal“ einen schrecklichen Streich gespielt hat.
    HILFEEEEEE…!
    Und dann sollen Helfer auch noch Hellseher sein, die jede Dummheit auf Anhieb erraten…
    mlskbh

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen