An­dro­id-Smart­pho­nes ab­si­chern

Fast al­le Smart­pho­nes und Ta­blets mit An­dro­id sind be­trof­fen: Vie­le Apps ver­su­chen, sich heik­le Rech­te ein­zu­räu­men. An­dro­id-Ge­rä­te sind zu­dem an­fäl­lig für Vi­ren und Tro­ja­ner und wer­den von Si­cher­heits­lü­cken be­droht. Wir zei­gen, wor­auf Sie ach­ten müs­sen un

PCgo - - Editorial -

Al­le 18 Se­kun­den im Schnitt ent­de­cken die Si­cher­heits­ex­per­ten von G-Da­ta neue An­dro­id-Schäd­lin­ge. Erst­mals dürf­te ih­re Ge­samt­zahl die­ses Jahr die Zwei-Mil­lio­nen-Mar­ke über­schrei­ten. Das di­gi­ta­le Un­ge­zie­fer ist meist auf der Jagd nach Da­ten, egal ob beim On­li­ne-Ban­king, beim Mit­schnei­den von Te­le­fon­ge­sprä­chen oder bei Phis­hing­Mails mit ge­fälsch­ten Links. Die Atta­cken kon­zen­trie­ren sich fast aus­schließ­lich auf An­dro­id-Smart­pho­nes. App­le- und Win­dows-Pho­ne-Ge­rä­te sind sel­te­ner be­tro en. Der Grund: Die Be­triebs­sys­te­me sind bes­ser ab­ge­si­chert und App­le und Mi­cro­soft prü­fen die Apps in den Sto­res in­ten­si­ver. Prü­fen Sie im­mer, ob es die App, für die Sie sich in­ter­es­sie­ren, über­haupt noch gibt. Hat sie trotz ei­nes be­kann­ten Na­mens we­ni­ge Down­loads, soll­ten Sie eben­falls auf­pas­sen. Ach­ten Sie zu­dem auf die Kom­men­ta­re und Be­wer­tun­gen an­de­rer Nut­zer zu dem Pro­gramm. Kommt es über­wie­gend schlecht weg, hat das wahr­schein­lich sei­nen Grund. Ei­ne wei­te­re Ge­fah­ren­quel­le sind du­bio­se Down­load-Platt­for­men. Die Ge­fahr, dass Sie sich dort Tro­ja­ner oder an­de­re Schäd­lin­ge ein­zu­fan­gen, ist viel hö­her. Ein Pro­blem bei vie­len An­dro­id-Apps – auch aus o ziel­ler Qu­el­le – sind die Be­rech­ti­gun­gen, die sie sich ein­räu­men wol­len. Knapp 160 ver­schie­de­ne Be­rech­ti­gungs­ar­ten gibt es. Sie se­hen zwar, auf wel­che Di­ens­te oder In­for­ma­tio­nen ei­ne App zu­grei­fen will, be­vor Sie die­se in­stal­lie­ren. Sie kön­nen aber nur ge­sam­melt al­le an­neh­men oder ab­leh­nen – al­so nicht An­wen­dun­gen ein­zel­ne Be­rech­ti­gun­gen ent­zie­hen. Mit An­dro­id 6.0, das seit Ok­to­ber nach und nach ver­teilt wird, soll sich das end­lich än­dern. Man­che Apps er­lau­ben sich Zu­gri e, die sie gar nicht be­nö­ti­gen. Ei­ne Foto-App et­wa muss nicht Ihr Adress­buch aus­le­sen. Schau­en Sie sich des­halb vor der In­stal­la­ti­on ge­nau an, wel­che Be­rech­ti­gung ei­ne App ver­langt, und tip­pen Sie nicht ein­fach auf OK. Sehr

ist es, wenn die An­wen­dung Te­le­fon­num­mern di­rekt an­ru­fen will. So ent­ste­hen un­be­merkt hor­ren­de Rech­nun­gen, weil das Pro­gramm teu­re Di­ens­te an­wählt. Stut­zig soll­te es Sie un­ter an­de­rem auch ma­chen, wenn ei­ne App selbst­stän­dig SMS ver­sen­den, Ka­len­der­ter­mi­ne so­wie ver­trau­li­che In­for­ma­tio­nen le­sen so­wie auf Ih­ren so­zia­len Stream und Ih­re Kon­takt­da­ten zu­grei­fen will. Ver­zich­ten Sie lie­ber auf die In­stal­la­ti­on ei­nes sol­chen Pro­gramms.

Apps, die vor Apps schüt­zen

Hilf­reich ge­gen die­se Ge­fah­ren sind Apps, die die Be­rech­ti­gun­gen der auf dem Smart­pho­ne in­stal­lier­ten Pro­gram­me über­prü­fen. Zwar kön­nen Sie sich die Rech­te je­der ein­zel­nen An­wen­dung un­ter Ein­stel­lun­gen/Apps und mit ei­nem Tip­pen auf den Pro­gramm­na­men je­der­zeit an­se­hen. Ein­fa­cher geht es aber mit der App Clue­ful Pri­va­cy Ad­vi­sor (https://goo.gl/ okODPH). Sie schlüs­selt al­le Be­rech­ti­gun­gen auf und warnt Sie, wenn ei­ne An­wen­dung sich heik­le Rech­te ein­räumt. Ähn­lich ar­bei­tet Pri­va­cy Hawk (https://goo.gl/ZR1noN): Sie schlüs­selt die Zu­gri srech­te auf, teilt die Pro­gram­me da­nach auf, wie si­cher­heits­ge­fähr­dend de­ren Be­rech­ti­gun­gen sind, und zeigt die von den Apps über­mit­tel­ten Da­ten an. Beim Ab­schot­ten Ih­res Han­dys hel­fen zu­dem Apps, die vor Phis­hing, Mal­wa­re und Vi­ren schüt­zen, aber auch ei­nen Dieb auf­spü­ren und ver­schre­cken kön­nen. Un­zäh­li­ge kos­ten­lo­se und Be­zahl-Apps ver­spre­chen, An­dro­idS­mart­pho­nes ge­gen Atta­cken ab­zu­si­chern.

Emp­feh­lens­wer­te All­roun­der-Apps

Da gibt es die All­roun­der, die ge­gen ei­nen jähr­lich zu zah­len­den Preis al­le mög­li­chen Si­cher­heits­fea­tures bie­ten. In et­was ab­ge­speck­ter Form be­herr­schen das auch die Gra­tis­va­ri­an­ten. Ei­ne die­ser Schutz­an­wen­dun­gen ge­hört auf je­des An­dro­id-Smart­pho­ne. Ei­nen Rund­um-Schutz bie­ten die mo­bi­len Si­cher­heits­pro­gram­me der be­kann­ten Her­stel­ler, et­wa von Bit­de­fen­der, Sy­man­tec, McA­fee oder G Da­ta. Zum Um­fang von Kas­per­s­kys In­ter­net Se­cu­ri­ty for An­dro­id (https:// goo.gl/d5JoAE) ge­hört et­wa der Schutz vor Vi­ren so­wie vor Phis­hing-Web­sei­ten. Ist Ihr Han­dy weg, or­ten Sie es über die App, sper­ren es aus der Fer­ne, lö­sen ei­nen Alarm aus und fo­to­gra eren den Dieb. Mit­hil­fe von Fil­tern ent­schei­den Sie, wer Sie an­ru­fen oder Ih­nen SMS schi­cken darf. Die­ser Schutz kos­tet Sie rund elf Eu­ro pro Jahr. Avast Mo­bi­le Se­cu­ri­ty & Se­cu­ri­ty (https://goo. gl/eHc7ZR) bringt die­sel­ben Fea­tu­res mit, er­laubt dar­über hin­aus auch noch das Sper­ren von Apps mit per­sön­li­chen In­for­ma­tio­nen, wie Whats­App, vor dem mög­li­chen Zu­gri Frem­der. Au­ßer­dem dür­fen Sie de nie­ren, was Ihr Han­dy ma­chen soll, wenn es ei­nen von Ih­nen be­stimm­ten Um­kreis ver­lässt (Ge­ofen­cing). Dann sperrt es sich au­to­ma­tisch, sen­det ei­ne Or­tung oder löst ei­nen Alarm aus. Auch ei­ne Fi­re­wall ist ent­hal­ten, die aber nur bei ei­nem Han­dy mit Root-Rech­ten funk­tio­niert. Da­für zah­len Sie 15 Eu­ro pro Jahr. Fast al­le der Funk­tio­nen be­kom­men Sie aber auch mit der Gra­tis­ver­si­on der Avast­hei­kel

Soft­ware. Ver­zich­ten müs­sen Sie le­dig­lich auf die Mög­lich­keit, ei­nen Dieb zu fo­to­gra

eren, so­wie auf das Ge­ofen­cing. Emp­feh­lens­wert sind auch Gra­tis-All­roun­der wie Avi­ra An­ti­vi­rus Se­cu­ri­ty (https://goo. gl/49ibz4), Look­out Mo­bi­le Se­cu­ri­ty (https:// goo.gl/DwJtRQ) und Eset Smart Se­cu­ri­ty (https://goo.gl/l7Z52O): Sie schüt­zen vor Vi­ren, Tro­ja­nern und Phis­hing-Atta­cken und brin­gen die Mög­lich­keit mit, das Han­dy bei Ver­lust zu or­ten. Bei je­der In­stal­la­ti­on ei­ner neu­en App che­cken sie die­se auf mög­li­chen Schad­code. Da­ne­ben gibt es Si­cher­heits-Apps für Spe­zi­al­fäl­le wie Per­fect App Lock (https://goo. gl/NOnULm). Das Gra­tis-Pro­gramm rich­tet ei­nen PIN-Schutz nur für be­stimm­te Apps ein, so­dass Un­be­fug­te kei­nen Zu­gri dar­auf ha­ben. Das kön­nen et­wa die Mail-, die Bil­de­ro­der SMS-Apps sein. In­te­griert ist auch ein Wach­hund: Wird das Pass­wort für ei­ne App drei­mal falsch ein­ge­ge­ben, nimmt die An­wen­dung ein Foto mit der Front­ka­me­ra auf.

Ei­ne Fi­re­wall ist Pflicht

Nicht al­le All­roun­der-Schutz-Apps be­inhal­ten ei­ne Fi­re­wall, erst recht nicht die Gra­tis­va­ri­an­ten. Da­bei ist ei­ne sol­che An­wen­dung nütz­lich: Sie über­wacht die Netz­werkak­ti­vi­tä­ten al­ler ak­ti­ven Apps auf Ih­rem Smart­pho­ne. Je­de App stellt re­gel­mä­ßig ei­ne In­ter­net­ver­bin­dung her, min­des­tens um zu prü­fen, ob ein neu­es Up­date vor­liegt. Ei­ne Fi­re­wall be­nach­rich­tigt Sie, wenn ei­ne App on­li­ne ge­hen will, Sie kön­nen den Zu­gri dann un­ter­sa­gen. Die Fi­re­wall prüft au­ßer­dem das Da­ten­vo­lu­men des Netz­werk­ver­kehrs und kann Da­ten­fres­ser auf Wunsch sper­ren. Ei­ne Gra­tis-Fi­re­wall ist Dro­id­wall (https://goo.gl/AoRrj), die al­ler­dings nur mit ei­nem ge­roo­te­ten Ge­rät funk­tio­niert. Ei­ne Al­ter­na­ti­ve ist die eben­falls kos­ten­lo­se Fi­re­wall oh­ne Root (https://goo.gl/cEYDLY).

Im­mer si­cher kom­mu­ni­zie­ren

Wie gut ab­ge­schot­tet Ihr Smart­pho­ne ge­gen An­grei­fer ist, hängt auch da­von ab, wie si­cher Sie kom­mu­ni­zie­ren. Nut­zen Sie lie­ber Apps, die ei­nen ver­schlüs­sel­ten Aus­tausch mit an­de­ren bie­ten. Si­che­rer als der nor­ma­le SMS-Ver­sand sind Mes­sen­ger mit En­de-zu­En­de-Ver­schlüs­se­lung. Die Nach­richt bleibt

da­bei zu je­dem Zeit­punkt ver­schlüs­selt: Sie be­kommt ih­ren Schlüs­sel auf dem Ge­rät des Sen­ders, kann un­ter­wegs nicht de­chi riert wer­den und wird erst auf dem Ge­rät des rich­ti­gen Emp­fän­gers wie­der ent­schlüs­selt. Auch auf den Ser­vern der Be­trei­ber liegt die Mes­sa­ge nicht im Kl­ar­text vor. Beim Schwei­zer Di­enst Th­ree­ma (https://th­ree­ma.ch/de) er­zeugt man die er­for­der­li­chen Schlüs­sel ein­ma­lig nach der In­stal­la­ti­on durch Fin­ger­be­we­gun­gen auf dem Dis­play. Dar­aus ge­ne­riert Th­ree­ma ei­ne in­di­vi­du­el­le ID. Wer will, si­chert die Kom­mu­ni­ka­ti­on zu­sätz­lich mit ei­nem PIN-Co­de. Mit Th­ree­ma ver­sen­den Sie Text- und Sprach­nach­rich­ten, Bil­der, Vi­de­os in Ein­zel- oder Grup­pen­chats. Auch Platz­hirsch Whats­App (https://goo.gl/sM5kv) ver­schickt Nach­rich­ten bei den nor­ma­len Chats mit En­de-zu-En­de-Ver­schlüs­se­lung. Aber die Ser­ver des Di­ens­tes ste­hen in den USA, und Whats­App ge­hört zum Da­ten­kra­ken Face­book. Wenn Sie auch wei­ter­hin SMS ver­schi­cken wol­len, ist Tex­tse­cu­re (https://whis­per­sys­tems.org) ei­ne si­che­re Al­ter­na­ti­ve. Bei der In­stal­la­ti­on des Mes­sen­gers ent­schei­den Sie, ob Sie künf­tig auch SMS ver­schlüs­selt sen­den möch­ten. Dann er­setzt Tex­tse­cu­re die Stan­dard-SMS-App auf Ih­rem Han­dy. Der Di­enst bie­tet En­de-zu-En­de-Ver­schlüs­se­lung, auch bei den Mes­sen­ger-Nach­rich­ten.

„STA­GEFRIGHT IST DIE MUT­TER AL­LER AN­DRO­ID

SCHWACH­STEL­LEN.“

Qu­el­le: Jos­hua Dra­ke, Si­cher­heits­for­scher

Ih­re E-Mails sen­den Sie et­wa mit dem kos­ten­lo­sen Tutanota mit En­de-zu-En­de-Ver­schlüs­se­lung. Sie ver­wen­den es über ei­ne An­dro­id- oder iOS-App und via Web­mail im Brow­ser. Um die Ver­schlüs­se­lung müs­sen Sie sich nicht küm­mern, das über­nimmt der Di­enst au­to­ma­tisch. Sie kön­nen da­mit auch ver­schlüs­sel­te Mails an Nicht-Tutanota-Nut­zer ver­sen­den. Der Emp­fän­ger muss dann das von Ih­nen ge­wähl­te Pass­wort ein­ge­ben, um den In­halt le­sen zu kön­nen. Wenn Sie Ih­re Da­ten in der Cloud von Goog­le Dri­ve oder Drop­box si­chern, grei­fen Sie zu­sätz­lich zu Box­cryp­tor (https://www.box­cryp­tor.com/de): Der Di­enst legt ei­nen zu­sätz­li­chen Ord­ner bei Ih­rem Cloud-An­bie­ter an, in dem die Da­ten ver­schlüs­selt lie­gen. Die Gra­tis­ver­si­on ist li­mi­tiert, wol­len Sie al­les nut­zen, zah­len Sie fünf Eu­ro.

Fa­zit: Si­cher­heits-Soft­ware ist ein Muss

Ein An­dro­id-Smart­pho­ne oh­ne Si­cher­heits-Soft­ware zu nut­zen, ist nicht rat­sam. Da­mit schüt­zen Sie sich vor Vi­ren, Tro­ja­nern und wei­te­ren Schäd­lin­gen. Der wich­tigs­te Schutz vor Da­ten­die­ben und an­de­ren In­ter­net­kri­mi­nel­len ist aber der ge­sun­de Men­schen­ver­stand. Prü­fen Sie ge­nau, was Sie tun, und in­stal­lie­ren Sie kei­ne du­bio­sen Apps. mm

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.