Smartphones sind für Cyberkriminelle höchst interessant. Denn sie spielen eine wichtige Rolle beim Online-Banking und vereinen viele private Daten. Umso wichtiger ist, dass Sie Ihr Smartphone – und damit sich selbst – gegen Datenraub, Hacker & Co. schützen. In diesem Artikel nennen wir Ihnen vier der wirkungsvollsten Schutzstrategien.
Was Sandkästen mit Smartphones zu tun haben
Im Vergleich zum typischen Desktop-Computer hat ihr Smartphone einen wichtigen Sicherheits-Vorteil: Es basiert auf der sogenannten Sandbox-Technologie.
Das Bild der Sandbox – eines Sandkastens – erklärt gut, wie diese Technologie funktioniert: Es werden abgetrennte, isolierte Bereiche in einem System eingerichtet – die „Sandkästen“. Ein Programm, das in solch einem „Sandkasten“ läuft, ist nur auf diesen Bereich beschränkt. Es kann keine Schäden im restlichen System anrichten, selbst wenn es genau darauf programmiert ist.
Bei Smartphones laufen sämtliche Apps in jeweils einer eigenen Sandbox. Dadurch sind sie voneinander und vom Betriebssystem isoliert.
Wer das weiß, versteht besser, warum bestimmte Schutzmaßnahmen bei Smartphones besonders wichtig sind. Und auch, weshalb Antivirus-Apps für Smartphones nur begrenzt hilfreich sind – denn auch sie laufen in einer eigenen Sandbox.
Achtung: Jailbreaks (iOS) und das Rooten (Android) kompromittieren die Sandbox-Technologie der betroffenen Smartphones. Denn vereinfacht gesagt werden dabei die Beschränkungen des jeweiligen Betriebssystems aufgebrochen – auch diejenigen, die seinem Schutz dienen. Die so erweiterten Zugriffsrechte lassen sich ggf. auch von Cyberkriminellen ausnutzen.
Vier wichtige Schutzmaßnahmen für Ihr Smartphone im Überblick
- Passwort / PIN erschweren bei Diebstahl den Zugriff auf persönliche Daten.
- Die jeweils aktuellsten Updates schließen neu erkannte Sicherheitslücken.
- Die Nutzung von Apps aus seriösen Quellen verringert das Risiko, Malware-Apps wie z.B. Banking-Trojaner zu installieren.
- Die strenge Einschränkung von Zugriffsrechten der einzelnen Apps kann verhindern, dass dennoch installierte Malware-Apps Schaden anrichten.
1. Passwort / PIN
Auf Smartphones sind für Cyberkriminelle sehr attraktive Daten gespeichert. Telefonnummern, E-Mail-Adressen, z. T. sogar Bankdaten. Bei einem verlorenen oder gestohlenen Smartphone ohne Passwort bzw. PIN kommen Kriminelle besonders leicht an diese Daten. Sperren Sie ihr Smartphone daher mindestens durch eine nicht einfach zu erratende PIN oder ein Passwort.
2. Updates
Was bei Computern gilt, gilt auch bei Smartphones: Achten Sie darauf, dass die Apps und das Betriebssystem stets auf dem neuesten Stand sind. Dadurch erschweren Sie Cyberkriminellen das Ausnutzen von Sicherheitslücken.
Gut zu wissen: Durch das Update einer App können sich ihre Zugriffsrechte ändern. Prüfen Sie daher zeitnah nach, worauf die jeweilige App zugreifen möchte. Warum die Zugriffsrechte so wichtig ist, erfahren Sie gleich weiter unten.
3. Apps aus seriösen Quellen
Analog zu Malware für Computer gibt es bösartige Apps für Smartphones. Sie können z. B. Kosten verursachen, über falsche Eingabemasken Ihre Bankzugangsdaten ausspähen, Ihr Smartphone verschlüsseln und ein Lösegeld fordern oder, oder, oder.
Wichtig zu wissen: Diese bösartigen Apps können sich jedoch nicht selbst installieren. Daher versuchen Cyberkriminelle, Sie durch Tricks zu einer Installation der jeweiligen App zu bewegen. Je kritischer Sie daher bei jeder neuen App sind, umso besser.
Installieren Sie nur Apps aus seriösen Quellen, also den offiziellen App-Stores.
Installieren Sie auf keinen Fall Apps aus E-Mail-Anhängen oder über Links, die Sie z.B. per SMS erhalten haben, beispielsweise von einem vermeintlichen Paketdienst. Nehmen Sie immer bewusst den Umweg über den offiziellen App-Store. Ist die betreffende App dort nicht verfügbar, sollten Ihre Alarmglocken schrillen.
4. Einschränkung von Zugriffsrechten
Sie erinnern sich: Jede App läuft in ihrer eigenen Sandbox und kann nicht auf das Betriebssystem zugreifen. Aber je nach ihren Zugriffsrechten z. B. auf Ihr Adressbuch oder Ihre SMS. Damit können bösartige Apps große Schäden anrichten.
Der Zugriff auf Ihre SMS ermöglicht z. B. über diesen Weg gesendete Einmalpasswörter beim Online-Banking abzufangen und zu missbrauchen.
Darum:
Überprüfen Sie penibel, welche Zugriffsrechte jede App fordert und erteilen Sie diese ggf. nicht bzw. installieren Sie die App gar nicht erst.
Seien Sie ganz besonders wachsam hinsichtlich der Zugriffsrechte auf Ihre SMS.
Sie möchten ihr Smartphone noch besser schützen?
Auf der Website „Smartphone und Tablet effektiv schützen“ stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusätzlich zu den hier genannten weitere Schutzmaßnahmen vor.
Vielleicht haben Sie sogar Lust, sich noch umfassender dem Schutz Ihres Smartphones zu widmen? Dann bietet das BSI einen guten Ansatzpunkt mit seiner „Konfigurationsempfehlung auf Basis betriebssystemeigener Mittel für eine Nutzung mit erhöhter Sicherheit“ – jeweils für Android und für iOS erhältlich.