Smartphones absichern

Bigstock by vincentguerault, Stock Foto 37146286

Smartphones sind heutzutage kaum noch aus unserem täglichen Leben wegzudenken. Sie zeigen uns via GPS den richtigen Weg, informieren uns über das aktuelle Wetter und lassen uns zu jeder Tages- und Nachtzeit mit den Liebsten in Kontakt bleiben. Jedoch fragen sich viele Verbraucher inzwischen: Wie ist das eigentlich mit der Datensicherung bzw. der Sicherheit? Diese Frage kann man sich auch zu Recht stellen, denn spätestens seit der Abhöraffäre um Angela Merkel ist das Misstrauen in die mobile Datenverarbeitung stark angewachsen. Aus diesem Grund setzen wir unsere Serie zu Sicherheit für das Smartphone mit einem zweiten Teil fort. Teil 1 finden Sie hierGlücklicherweise gibt es hierfür inzwischen einige Lösungen, sich mit der Hilfe von Verschlüsselungen zu schützen – auch Tracking ist hier ein wichtiges Stichwort bei der Sicherheit. Wichtig ist, dass man es als Smartphone-Besitzer nicht versäumt, sich ausreichend um die Sicherheit seiner Daten zu kümmern. Diese sind sensibler, als viele annehmen!

Mehr Sicherheit auf dem Smartphone: Hilfreiche Apps zum Schutz der Kommunikation

Natürlich gibt es inzwischen eine spezielle Smartphones auf dem Markt, die dank einer eingebauten Verschlüsselungshardware absolute Sicherheit vor Abhörern bieten – nur kosten diese Geräte leider auch eine stattliche Summe. Eine viel bessere und vor allem preiswertere Lösung zugunsten der Sicherheit, die kaum minder effektiv ist, stellen dagegen kostenlos Anwendungen dar. Bestimmte Apps können Gespräche und Nachrichten -intelligent verschlüsselt über das Internet senden. Hier setzen sämtliche Verschlüsselungs-Apps jedoch voraus, dass beide Seiten die entsprechende Anwendung auf dem Handy verwenden. Solche Apps verfügen über einen offenen Quellcode, der für jeden nachprüfbar ist – und damit viel Sicherheit vor womöglich versteckten Hintertüren darstellt.

Für Smartphones, die mit Android ausgestattet sind, kommen verschiedene Apps für die Sicherheit beim Versand Textnachrichen in Frage. Zwei Beispiele sind ChatSecure – das ehemals unter dem Namen Gibberbot bekannt war – oder auch Xabber. Wer auf seinem Handy dagegen iOS nutzt, kann ebenfalls auf ChatSecure zurückgreifen. Alle drei Programme bieten hohe Sicherheit, denn sie können Nachrichten verschlüsselt übermitteln. Dies funktioniert mit der Hilfe eines Protokolls, der die Instant-Messaging-Nachrichten verschlüsselt – es nennt sich OTR (off-the-record) und bietet den großen Vorteil, dass sich nicht feststellen lässt, ob eine bestimmte Person einen bestimmten Schlüssel genutzt hat – maximale Sicherheit also.
Abhörsicheres VoIP, also Internettelefonie, ist zwischen zwei Android-Geräten ebenfalls möglich: In diesem Fall sind Apps wie zum Beispiel RedPhone eine sichere Lösung. Wer als versierter Anwender VoIP über ein SIP-Protokoll nutzt, kann zudem CSipSimple nutzen. Auch hier ist eine saubere Verschlüsselung aller privater Daten und somit eine gute Sicherheit vor Datenklau gewährleistet.

Dateisysteme auf dem Smartphone verschlüsseln – weitere wichtige Tipps für die Sicherheit

Die Verschlüsselung von einem Dateisystem auf einem Smartphone sichert alle darauf gespeicherten Informationen. Darunter fallen zum Beispiel die Kontakte im Adressbuch, Fotos, den Verlauf im Browser, SMS, Anruflisten und Weiteres. Zumindest beim Verlust des Telefons bzw. bei Diebstahl ist dies ein sehr effektiver Schutz. Jedoch: Abhängig von den verwendeten Apps bzw. den Einstellungen werden dennoch zahlreiche sensible Daten an den Hersteller der ausspionierenden Anwendungen (vor allem WhatsApp) oder auch des Android-Systems (Google) verschickt – und damit auch für Dritte zugänglich.

Eine datenschutzfreundliche Android-Alternative zum vorinstallierten Smartphone-Betriebssystem gibt es dennoch: Hier ist das freie Open Source Betriebssystem namens CyanogenMod, das auf Android basiert, eine gute Lösung.
Doch wie oben bereits erwähnt, können nicht nur die auf dem Smartphone gespeicherten Daten können verschlüsselt werden, sondern auch die Internettelefonie, Chats und SMS.

Das Verschlüsseln der Daten schützt trotzdem leider nicht vor gezielten Hack-Angriffen von technisch hochversierten Geheimdiensten. Das liegt daran, dass sich die sich darunter befindende Technik des Smartphones – bzw. auch die Firmware, die Hardware oder die Software – von außen manipulieren und auslesen lässt. Auf diese Weise können auf dem Handy gespeicherte bzw. bereits generierte Schlüssel – die ja für die Verschlüsselung des Geräts notwendig sind – noch vor der Verschlüsselung und auch nach der Entschlüsselung Daten nach außen dringen. Das ist allerdings viel aufwändiger und zumindest sehr viel auffälliger als andere Varianten, die Gelegenheitsdiebe bzw. Abhörwillige normalerweise nutzen und daher eher die Ausnahme.

Sicherheit beim Tracking – was Besitzer von Smartphones wissen sollten

Sicherheit ist ein großes Problem bei vielen Mobiltelefonen: Im Grunde muss ein Angreifer das Smartphone nur für einen Moment in die Finger bekommen und über das Menü die Einstellung “Fernwartungsfunktion” aktivieren. Falls dieses Feature bisher nicht verwendet worden war, kann sie aktiviert und anschließend mit einer E-Mailadresse sowie einem Kennwort registriert werden. Weil die E-Mailadresse aber nicht überprüft wird, kann eine beliebige Adresse gewählt werden. Das bedeutet, dass der Schnüffler über das Internet genau herausfinden kann, wo sich das Opfer momentan aufhält und wohin es geht. Es ist lediglich notwendig, sich mit der von ihm ausgewählten E-Mailadresse und dem ihm bekannten Kennwort anzumelden – und die Sicherheit ist dahin.

Diese eigentlich sehr hilfreiche und als Schutz vor Diebstahl gedachte Funktion bietet außerdem die Möglichkeit, ein detailliertes Telefonprotokoll abzurufen. Neben Nummern, die angerufen wurden, lässt sich auch die Dauer der Gespräche auslesen. Mit nur einem einzigen Klick kann der Datendieb drüber hinaus alle gespeicherten Daten löschen oder das Smartphone sogar vollständig sperren. Der Nutzer selbst erfährt von dieser Überwachung nichts, da der Diebstahlschutz selbstverständlich keine Meldungen anzeigt. Lediglich dann, wenn der Nutzer im Einstellungsmenü die aktivierte Fernzugriffsfunktion sichtet, weiß er über die Spionage Bescheid. Das Problematisch dabei ist, dass sich diese Art von Schnüffelei kaum stoppen lässt. Kennt man das fremde Passwort nämlich nicht, lässt sich diese Funktion nicht einmal mehr deaktivieren geschweige denn das Smartphone auf die Werksseinstellungen zurücksetzen – mit der Sicherheit ist es dann im schlimmsten Fall vorbei. Gute Hinweise um das Smartphone abzusichern finden sich z.B. auf Internetseiten wie HANDYLiga.de.

Bei einigen Smartphones gibt es dennoch mehr Sicherheit, insbesondere für Kunden von T-Mobile. Zwar bieten einige Samsung-Handys eine ähnliche Funktion – wie zum Beispiel uTrack – doch diese lässt sich von den Angreifern nicht so einfach über das Einstellungsmenü aktivieren. Am sichersten sind im Hinblick auf diesen Fall Kunden von T-Mobile mit einem gebrandeten Galaxy S2, denn hier ist die Fernzugriffsfunktion in einer speziell konfigurierten Software des Netzbetreibers schlichtweg nicht vorhanden.

Mehr Sicherheit: Späh-Angriffe effektiv verhindern – ist das überhaupt möglich?

Ist die Fernzugriffsfunktion erst einmal aktiviert, können detaillierte Informationen abgerufen werden – hier gilt es für Handybesitzer, dem potenziellen Angreifer zuvor zu kommen. Es ist daher am besten, die Fernwartung selbst zu aktivieren und ein Kennwort festzulegen. Für diesen Fall ist dann bereits eine Adresse registriert und die Funktion ist für Datendiebe nicht mehr nutzbar.

Bildquelle: (Bigstock by vincentguerault, Stock Foto 37146286)

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *