Cybersicherheit | IT-Schutz | Hinweise
Smartphones sind für Cyberkriminelle höchst interessant. Denn sie spielen eine wichtige Rolle beim Online-Banking und vereinen viele private Daten. Umso wichtiger ist, dass Sie Ihr Smartphone – und damit sich selbst – gegen Datenraub, Hacker & Co. schützen. In diesem Artikel nennen wir Ihnen vier der wirkungsvollsten Schutzstrategien.
Was Sandkästen mit Smartphones zu tun haben
Im Vergleich zum typischen Desktop-Computer hat ihr Smartphone einen wichtigen Sicherheits-Vorteil: Es basiert auf der sogenannten Sandbox-Technologie.
Das Bild der Sandbox – eines Sandkastens – erklärt gut, wie diese Technologie funktioniert: Es werden abgetrennte, isolierte Bereiche in einem System eingerichtet – die „Sandkästen“. Ein Programm, das in solch einem „Sandkasten“ läuft, ist nur auf diesen Bereich beschränkt. Es kann keine Schäden im restlichen System anrichten, selbst wenn es genau darauf programmiert ist.
Bei Smartphones laufen sämtliche Apps in jeweils einer eigenen Sandbox. Dadurch sind sie voneinander und vom Betriebssystem isoliert.
Wer das weiß, versteht besser, warum bestimmte Schutzmaßnahmen bei Smartphones besonders wichtig sind. Und auch, weshalb Antivirus-Apps für Smartphones nur begrenzt hilfreich sind – denn auch sie laufen in einer eigenen Sandbox.
Achtung: Jailbreaks (iOS) und das Rooten (Android) kompromittieren die Sandbox-Technologie der betroffenen Smartphones. Denn vereinfacht gesagt werden dabei die Beschränkungen des jeweiligen Betriebssystems aufgebrochen – auch diejenigen, die seinem Schutz dienen. Die so erweiterten Zugriffsrechte lassen sich ggf. auch von Cyberkriminellen ausnutzen.
Vier wichtige Schutzmaßnahmen für Ihr Smartphone im Überblick
1. Passwort / PIN
Auf Smartphones sind für Cyberkriminelle sehr attraktive Daten gespeichert. Telefonnummern, E-Mail-Adressen, z. T. sogar Bankdaten. Bei einem verlorenen oder gestohlenen Smartphone ohne Passwort bzw. PIN kommen Kriminelle besonders leicht an diese Daten. Sperren Sie ihr Smartphone daher mindestens durch eine nicht einfach zu erratende PIN oder ein Passwort.
2. Updates
Was bei Computern gilt, gilt auch bei Smartphones: Achten Sie darauf, dass die Apps und das Betriebssystem stets auf dem neuesten Stand sind. Dadurch erschweren Sie Cyberkriminellen das Ausnutzen von Sicherheitslücken.
Gut zu wissen: Durch das Update einer App können sich ihre Zugriffsrechte ändern. Prüfen Sie daher zeitnah nach, worauf die jeweilige App zugreifen möchte. Warum die Zugriffsrechte so wichtig ist, erfahren Sie gleich weiter unten.
3. Apps aus seriösen Quellen
Analog zu Malware für Computer gibt es bösartige Apps für Smartphones. Sie können z. B. Kosten verursachen, über falsche Eingabemasken Ihre Bankzugangsdaten ausspähen, Ihr Smartphone verschlüsseln und ein Lösegeld fordern oder, oder, oder.
Wichtig zu wissen: Diese bösartigen Apps können sich jedoch nicht selbst installieren. Daher versuchen Cyberkriminelle, Sie durch Tricks zu einer Installation der jeweiligen App zu bewegen. Je kritischer Sie daher bei jeder neuen App sind, umso besser.
Installieren Sie nur Apps aus seriösen Quellen, also den offiziellen App-Stores.
Installieren Sie auf keinen Fall Apps aus E-Mail-Anhängen oder über Links, die Sie z.B. per SMS erhalten haben, beispielsweise von einem vermeintlichen Paketdienst. Nehmen Sie immer bewusst den Umweg über den offiziellen App-Store. Ist die betreffende App dort nicht verfügbar, sollten Ihre Alarmglocken schrillen.
4. Einschränkung von Zugriffsrechten
Sie erinnern sich: Jede App läuft in ihrer eigenen Sandbox und kann nicht auf das Betriebssystem zugreifen. Aber je nach ihren Zugriffsrechten z. B. auf Ihr Adressbuch oder Ihre SMS. Damit können bösartige Apps große Schäden anrichten.
Der Zugriff auf Ihre SMS ermöglicht z. B. über diesen Weg gesendete Einmalpasswörter beim Online-Banking abzufangen und zu missbrauchen.
Darum:
Überprüfen Sie penibel, welche Zugriffsrechte jede App fordert und erteilen Sie diese ggf. nicht bzw. installieren Sie die App gar nicht erst.
Seien Sie ganz besonders wachsam hinsichtlich der Zugriffsrechte auf Ihre SMS.
Sie möchten ihr Smartphone noch besser schützen?
Auf der Website „Smartphone und Tablet effektiv schützen“ stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusätzlich zu den hier genannten weitere Schutzmaßnahmen vor.
Vielleicht haben Sie sogar Lust, sich noch umfassender dem Schutz Ihres Smartphones zu widmen? Dann bietet das BSI einen guten Ansatzpunkt mit seiner „Konfigurationsempfehlung auf Basis betriebssystemeigener Mittel für eine Nutzung mit erhöhter Sicherheit“ – jeweils für Android und für iOS erhältlich.
Cyber security | IT protection | Information
Smartphones are extremely attractive to cybercriminals. This is because they play an important role in online banking and contain a lot of private data. This makes it all the more important to protect your smartphone – and therefore yourself – against data theft, hackers and other threats. In this article, we outline four of the most effective protection strategies.
What sandboxes have to do with smartphones
Compared to a typical desktop computer, your smartphone has an important security advantage: it is based on sandbox technology.
The image of a sandbox explains well how this technology works: separate, isolated areas are set up within a system – the ‘sandboxes’. A programme running in such a ‘sandbox’ is restricted to this area. It cannot cause any damage to the rest of the system, even if it is programmed to do so.
On smartphones, all apps run in their own sandbox. This isolates them from each other and from the operating system.
Knowing this makes it easier to understand why certain protective measures are particularly important for smartphones. It also explains why antivirus apps for smartphones are only of limited use, as they too run in their own sandbox.
Caution: Jailbreaking (iOS) and rooting (Android) compromise the sandbox technology of the affected smartphones. Put simply, this breaks the restrictions of the respective operating system – including those that serve to protect it. The expanded access rights can then be exploited by cybercriminals.
Four important protective measures for your smartphone at a glance
1. Password/PIN
Smartphones store data that is very attractive to cybercriminals. Phone numbers, email addresses, and in some cases even bank details. If a smartphone is lost or stolen without a password or PIN, criminals can easily access this data. You should therefore lock your smartphone with at least a PIN or password that is not easy to guess.
2. Updates
What applies to computers also applies to smartphones: make sure that your apps and operating system are always up to date. This makes it more difficult for cybercriminals to exploit security vulnerabilities.
Good to know: updating an app can change its access rights. Therefore, check promptly what the app wants to access.
You can find out why access rights are so important below.
3. Apps from reputable sources
Just like malware for computers, there are malicious apps for smartphones. They can, for example, incur costs, spy on your bank details via fake input masks, encrypt your smartphone and demand a ransom, and much more.
Important to know: However, these malicious apps cannot install themselves. Cybercriminals therefore try to trick you into installing the app. The more critical you are with every new app, the better.
Only install apps from reputable sources, i.e. the official app stores.
Never install apps from email attachments or links that you have received via text message, for example, from a supposed parcel service. Always take the detour via the official app store. If the app in question is not available there, alarm bells should ring.
4. Restrict access rights
Remember: every app runs in its own sandbox and cannot access the operating system. However, depending on its access rights, it may be able to access your address book or text messages, for example. This allows malicious apps to cause considerable damage.
Access to your text messages allows one-time passwords sent via this route to be intercepted and misused for online banking, for example.
Therefore
Carefully check what access rights each app requires and, if necessary, do not grant them or do not install the app at all.
Be particularly vigilant with regard to access rights to your text messages.
Would you like to protect your smartphone even better?
On the website ‘Protect your smartphone and tablet effectively’, the German Federal Office for Information Security (BSI) presents additional protective measures to those mentioned here.
Perhaps you would like to take even more comprehensive measures to protect your smartphone? The BSI offers a good starting point with its ‘Configuration recommendations based on operating system-specific tools for increased security’ – available for Android and iOS.