Android endlich sicher
Mit diesen Tricks verschlüsseln Sie komplett Ihr Smartphone
So erklären wir Ihnen, wie Sie nicht nur Ihr komplettes Smartphone und einzelne Dateien, sondern auch Ihre gesamte Kommunikation wie Mails, Telefonate und Chats verschlüsseln können. Darüber hinaus verraten wir Ihnen, welche Regeln Sie befolgen sollten, um Ihr Smartphone vor Virenbefall zu schützen, und wie Sie anonym im Internet surfen.
So verschlüssen Sie Ihr Smartphone und alle Daten
Auf Ihrem Smartphone liegen sensible Daten wie Mails, Kontakte, Fotos, Videos, Appdaten, Downloads oder Zugangsdaten für Google und soziale Netzwerke. Um zu verhindern, dass sie in falsche Hände gelangen, sollten Sie alle privaten Daten auf Ihrem Gerät schützen. Im Folgenden finden Sie detaillierte Anleitungen, mit denen Sie komplett alles auf Ihrem Smartphone oder auch nur einzelne Dateien verschlüsseln. Smartphone: Viele aktuelle Androidsmartphones sind mittlerweile mit einer Verschlüsselung ab Werk ausgestattet. Allerdings verfügen gerade ältere Geräte noch nicht über dieses Sicherheitsfeature. Wenn Sie ein Smartphone besitzen, das mindestens mit dem Betriebssystem Android 3.0 ausgestattet ist, können Sie die Kodierung selbst nachträglich aktivieren. Öffnen Sie hierfür die Einstellungen auf Ihrem Gerät, und gehen Sie zum Punkt „Sicherheit“. Hier finden Sie die Option „Telefon verschlüsseln“. Falls diese Option fehlt, und Ihr Smartphone mit Android 5.0 oder einer höheren Version ausgestattet ist, können Sie davon ausgehen, dass der Hersteller das Gerät ebenfalls ab Werk verschlüsselt hat. Um die Verschlüsselung zu starten, muss der Akku mindestens zu 80 Prozent geladen sein. Beachten Sie außerdem, dass die Verschlüsselung ebenfalls recht viel Zeit in Anspruch nimmt. So kann der Vorgang durchaus mehrere Stunden dauern.
Bevor Sie Ihre Daten verschlüsseln, sollten Sie ein Backup erstellen, das Sie aber nicht im internen Speicher des Smartphones ablegen. Das erledigen Sie mit den Verwaltungsprogrammen der Hersteller selbst wie „Samsung Smart Switch“, oder Sie nutzen eine Drittanbieter-software wie den „My Phone Explorer“, der mit den meisten Smartphones kompatibel ist. Beachten Sie, dass der Verschlüsselungsvorgang bis zu eine Stunde dauern kann. Wenn Ihnen das
„Sie können nicht nur komplett Ihr Smartphone verschlüsseln, sondern auch einzelne Daten. “
zu lang ist, können Sie auch die Option „Schnelle Verschlüsselung“wählen, bei der nur der auf dem Smartphone belegte Speicherplatz verschlüsselt wird. Außerdem verlangt der Androide die Eingabe einer numerischen PIN oder eines Passworts, damit Sie die Daten zum einen schützen und zum anderen auch wieder entschlüsseln können. Bei jeder Smartphone-aktivierung nach der Verschlüsselung müssen Sie das Kennwort eingeben. Falls Sie die Verschlüsselung aufheben wollen, weil Sie etwa Performance-probleme feststellen, müssen Sie das Gerät auf die Werkseinstellungen zurücksetzen. Dabei werden sämtliche auf dem Handy befindlichen Daten gelöscht. Deshalb sollten Sie auf keinen Fall das Backup vergessen!
Einzelne Dateien verschlüsseln: Wollen Sie nicht Ihr Smartphone komplett verschlüsseln, sondern nur einzelne Dateien darauf, dann können Sie unter anderem die englischsprachige App „File Protector“verwenden. Sie ist im Grunde wie ein Dateimanager aufgebaut. Sie haben also Zugriff auf sämtliche Daten, die sich in Ihrem Telefonspeicher befinden. Wählen Sie die gewünschte Datei aus, indem Sie auf den kleinen Kreis rechts neben dem Dateinamen tippen, und berühren Sie anschließend das rote Schlosssymbol in der Menüleiste am oberen Bildschirmrand. Die App fordert Sie nun dazu auf, ein Passwort festzulegen und dieses anschließend nochmals einzugeben. Bestätigen Sie die Aktion danach über die Schaltfläche „Encrypt“. Die Anwendung verschlüsselt nun die ausgewählte Datei. Falls es sich bei der Datei um ein Bild handelt, erscheint nun kein Vorschaubild in der Anzeige, sondern nur noch ein Icon mit einem roten Schlosssymbol. Um die Datei wieder öffnen zu können, wählen Sie ebenfalls die entsprechende Datei aus und tippen dann oben auf das grüne Schlosssymbol. Geben Sie das vorher festgelegte Passwort ein, und entschlüsseln Sie die Datei über „Decrypt“. Neben einzelnen Dateien können Sie auch mehrere Daten oder gleich ganze Ordner kodieren.
Verschlüsselt kommunizieren mit kostenlosen Applikationen
Damit Ihre privaten Unterhaltungen auch privat bleiben, sollten Sie verschlüsselt mit Ihrem Smartphone kommunizieren. Hierfür bietet der Google Play Store verschlüsselte und kostenlose Chatprogramme,
Mailclients und sogar Telefon-apps, die das Risiko von Angriffen minimieren. Verschlüsselt chatten: Der Verschlüsselungsmessenger Telegram verschlüsselt den Chat Ende-zu-ende, der Gesprächsverlauf wird dabei nicht auf dem Server gespeichert – allerdings nur, wenn Sie die Option „Sicherer Chat“gewählt haben. Hier löscht das Programm den Chatverlauf automatisch von beiden Geräten nach einem von Ihnen festgelegten Verfallsdatum. Für den Zugang zur App sind sogar zwei Beschränkungen möglich. So lässt sich einerseits ein vierstelliger PIN-CODE zum Entsperren der Chats einrichten und andererseits ein zusätzliches Passwort festlegen. So können Sie sicher sein, dass Unbefugte, die Ihr Smartphone in die Hände bekommen, nicht auf Ihre privaten Unterhaltungen zugreifen können. Der Quellcode von Telegram ist öffentlich zugänglich. Die Sicherheit der Verschlüsselung lässt sich also jederzeit von Experten überprüfen. Verschlüsselte Mails unter Android versenden: Prinzipiell kann Jeder die E-mails anderer Personen im Web abfangen. Das große Problem: Die Mails werden im Klartext über eine weitestgehend offene Leitung
übertragen. Eine Alternative ist der Dienst „Proton Mail“. Der Mailclient nimmt Ihnen die Sorge um die Sicherheit Ihrer elektronischen Post und macht Nachrichten per Ende-zu-ende-verschlüsselung für Unbefugte unantastbar. Um eine verschlüsselte Mail zu senden, installieren Sie die App auf Ihrem Smartphone und erstellen sich ein neues „Proton Mail“-konto. Legen Sie ein sicheres Passwort fest, und wiederholen Sie die Eingabe anschließend erneut. In puncto Verschlüsselung können Sie zwischen den Optionen „Hohe Sicherheit (2048 bit)“sowie „Extreme Sicherheit (4096 bit)“wählen. Schließen Sie die Einrichtung ab, und tippen Sie oben rechts auf das Stiftsymbol, um eine neue Mail zu erstellen. Nun haben Sie zwei Möglichkeiten. Um eine Nachricht an einen anderen „Proton Mail“user zu schicken, müssen Sie keine weiteren Schritte einleiten. Sollten Sie eine codierte Nachricht an einen Kontakt ohne „Proton Mail“-konto schicken wollen, tippen Sie innerhalb des E-mail-formulars auf das kleine Schloss. Hier können Sie nun ein Passwort sowie einen optionalen Hinweis zur Entschlüsselung der Nachricht festlegen. Bestätigen Sie anschließend die Einga-
be über „Anwenden“. Ihr Gesprächspartner muss das Passwort eingeben, um Ihre Nachricht lesen zu können.
Verschlüsselt telefonieren: Sprach- und Videoanrufe lassen sich ganz einfach mit der App „Wire“verschlüsseln. Allerdings telefonieren Sie hier nicht über das Mobilfunknetz, sondern über VOIP (Voice over IP), sprich das Internet. Das Chatprogramm bietet eine Ende-zu-ende-verschlüsselung für Video- und Sprachtelefonie sowie für das Versenden von Text- und Sprachnachrichten, GIFS, Bildern und Zeichnungen. Die Verschlüsselung beruht dabei auf einem Open-source-code. Praktisch: Sie können den Dienst zeitgleich auf mehreren Devices zu nutzen. Die Macher des Messengers von der Wire Swiss Gmbh sitzen in der Schweiz; die Server, über welche die Nachrichten versendet werden, befinden sich in Deutschland und Irland. Installieren Sie hierfür die kostenlose App auf Ihrem Smartphone, und erstellen Sie mithilfe Ihrer Telefonnummer oder Ihrem Mailkonto ein neues Nutzerkonto. Tippen Sie in der Kontaktliste anschließend auf die Person, die Sie anrufen wollen. In dem sich nun öffnenden Chatfenster können Sie wahlweise Textnachrichten schreiben sowie Video-
oder Sprachanrufe tätigen. Letztere Optionen finden Sie oben rechts. Berühren Sie hier entweder das kleine Kamera- oder das Telefonhörersymbol.
Goldene Regeln für die Virus-vorsorge auf dem Smartphone
Eine verseuchte App aus dubioser Quelle, ein Pornoplayer mit angeblich kostenlosen Inhalten, ein Spiel, das außergewöhnlich viele Rechte einfordert – die Möglichkeiten, sich einen Virus auf dem Smartphone einzufangen, sind vielfältig. Aktuell müssen Sie immer noch selbst tätig werden, damit ein Schädling Zugriff auf Ihr Smartphone erhält. Seien Sie also grundsätzlich vorsichtig, wenn Sie auf Links klicken, Dateien herunterladen und öffnen oder einer App Berechtigungen erteilen. Zusammenfassend können wir Ihnen sechs goldene Regeln ans Herz legen:
Laden Sie nur im Ausnahmefall Apps aus anderen App-stores als dem Google Play Store herunter. Deaktivieren Sie daher am besten die entsprechende Option in den Einstellungen unter „Sicherheit –› Unbekannte Quellen“. So gelangen keine Apps aus Drittanbieter-stores mit ungewolltem Gepäck auf Ihr Mobilgerät. Doch Achtung: Diese Option ist nur bis Android 7 zu finden. Ab Android 8 können Anwender jeder App eine Installationsberechtigung erteilen.
Zeigen Sie ein gesundes Misstrauen gegenüber Apk-dateien. Es wird schon seinen Grund haben, dass die dazugehörige App (noch) nicht offiziell erhältlich ist. Beispielsweise haben Hacker vor dem offiziellen Release von Pokémon Go virenverseuchte Apk-dateien des Spiels in Umlauf gebracht. Klicken Sie nicht unbedacht auf Links in Mails, deren Absender Sie nicht kennen. Eventuell steckt ein Download dahinter, der automatisch startet und Ihnen eine korrumpierte App aufs Smartphone lädt. Was für Mails am PC gilt, gilt auch für Mails auf dem Mobilgerät!
Glauben Sie keinen Angeboten, die zu gut scheinen, um wahr zu sein. Viele Schädlinge sind etwa in Pornoplayern versteckt. Aber: Niemand schenkt Ihnen etwas im Internet, vor allem keine Porno-angebote! Im Zweifelsfall bezahlen Sie die angeblichen Gratisinhalte mit Ihren Daten oder gar dem Zugriff auf Ihr Smartphone. Software-aktualisierungen, egal ob des Betriebssystems oder einer Applikation, sind wichtig. Denn mit jedem Update steigt die Stabilität der Anwendung, und offene Sicherheitslücken werden geschlossen. Normalerweise bekommen Sie eine Pushnachricht, sobald ein Update für Ihr Smartphone-modell verfügbar ist. Möchten Sie jedoch auf Nummer sicher gehen, können Sie auch selbst regelmäßig überprüfen, ob eine neue Softwareversion für Ihr Smartphone verfügbar ist. Dazu gehen Sie in den Einstellungen auf „System“, „Geräteinformationen“oder ähnlich und tippen auf „Jetzt auf Updates prüfen“– die genaue Bezeichnung variiert je nach Hersteller. Ihr Smartphone sagt Ihnen dann, ob die Software bereits auf dem neuesten Stand ist oder ob es tatsächlich eine neue Version zum Downloaden gibt. Auch App-entwickler aktualisieren regelmäßig ihre Anwendungen, um neue Funktionen zu integrieren. Es ist hier also auch wichtig, dass Sie diese Updates durchführen. Falls Sie die automatische Updatefunktion aktiviert haben, sollten Sie zudem dafür sorgen, dass die Updates nur per WLAN heruntergeladen werden. Sonst kann dies auf Kosten Ihres Datenvolumens gehen.
Nutzen Sie eine Sicherheitssuite auf Ihrem Smartphone! Bekannte Anbieter sind etwa
Avast, AVG, Avira, Bitdefender, G Data, Kaspersky und Symantec. Die zentrale Funktion einer Sicherheitssuite ist der Schutz vor Malware und Viren: Zum einen wird das Dateisystem Ihres Smartphones oder Tablets regelmäßig auf bekannte Malware gescannt, zum anderen agiert bei den meisten Lösungen ein Echtzeitscanner im Hintergrund, der neue Dateien scannt, klassifiziert und gegebenenfalls direkt löscht. Basis für die Untersuchung ist eine Datenbank, in welcher die Signaturen der Viren gespeichert sind. Wird ein solcher Virus erkannt, entfernt ihn die Software eigenständig oder lässt erst keine Installation zu.
Anonym im Internet surfen: So hinterlassen Sie keine Spuren
Beim Surfen im Internet hinterlassen Sie vielerlei Spuren: So speichern etwa Webdienste Informationen über Sie in Cookies. Je mehr Sie den Dienst eines Anbieters verwenden, desto exakter wird sein Bild von Ihnen. Ihr Kaufverhalten oder auch Ihre Produktrecherche wird stets mitgeschnitten und analysiert. So erhalten Sie Kaufvorschläge in Form von Werbebannern für Produkte, die Sie auf einer anderen Seite zuvor gesucht haben. Auch beim sogenannten
Dynamic Pricing kann die Datensammelwut der Webdienste nachteilig für Sie sein. So passt sich der Produktpreis der Nachfrage an. Dies kann dazu führen, dass sie am Ende einen höheren Preis bezahlen. Wenn Sie lediglich auf dem Smartphone keine Spuren hinterlassen wollen, bieten sich die Private-browsing-funktionen aller gängigen Internetbrowser wie beispielsweise Chrome und Firefox an. Hier ist anschließend auf dem Gerät nicht mehr nachvollziehbar, auf welchen Webseiten Sie gesurft haben. Die Vorgehensweise unterscheidet sich lediglich minimal bei den verschiedenen beliebten Browsern für Android. Bei Chrome tippen Sie oben rechts in der Suchleiste auf die drei Punkte und anschließend auf die Option „Neuer Inkognito-tab“. Um mit Firefox anonym surfen zu können, tippen Sie zuerst rechts oben neben der Suchleiste auf die drei Punkte und berühren anschließend die Option „Neuer privater Tab“.
Ein weiterer Verräter ist Ihre Ip-adresse. Sie wird automatisch beim Surfen genannt, damit der Server mit der Webseite weiß, wohin er seine Daten schicken soll. Das ist notwendig, aber über die Ip-adresse kann jeder zumindest Ihren ungefähren Standort
herausfinden. Hier schafft der Anonymsierungsdienst „Tor“Abhilfe: „TOR“steht für „The Onion Router“– Verschlüsselung nach dem Zwiebelschalenprinzip. Um seine Herkunft zu verschleiern, schickt Tor jedes Datenpaket über verschiedene, zufällig ausgewählte Rechner (Nodes), bevor es dann über einen Endknoten (Exit Node) ins offene Internet übergeben wird. Ihre Ip-spur wird also über verschiedene Anonymisierungsserver umgeleitet. Damit die Daten auf keinem der beteiligten Tor-rechner mitgelesen werden können, sind sie verschlüsselt.
Den Dienst nutzen Sie mit der kostenlosen Proxy-applikation „Orbot: Vermittlung mit Tor“mit dem Security-browser „Orfox“. Installieren Sie beide Anwendungen in einem ersten Schritt auf Ihrem Smartphone. Öffnen Sie dann die „Orbot“-app, und tippen Sie in der Mitte auf den Schriftzug „Start“auf dem Zwiebelsymbol. Warten Sie anschließend, bis das Symbol mit einem grünen Hintergrund hinterlegt ist. Tippen Sie dann weiter unten auf das Logo des „Orfox“-browsers. Sie wechseln dann automatisch in die App und erhalten die Meldung: „Congratulations. This browser is configured to use Tor“. Anschließend können Sie lossurfen.