Handysoftware

Sicherheitstipps für Smartphones: App-Kontrolle & Co

Ob das sorglose Installieren von Apps oder mobiles Online-Banking - auch das Smartphone ist vor Sicherheitsbedrohungen nicht hundertprozentig sicher. Wir geben Tipps, um das Risiko zu minimieren.

Virus© pixel dreams / Fotolia.com

Ein Diebstahl oder Verlust des Mobiltelefons ist seit der Verbreitung der Smartphones noch schwerwiegender als vor einigen Jahren. Dabei geht es nicht nur um den materiellen Wert der Geräte, der mehrere Hundert Euro betragen kann, sondern auch um private Videos und Fotos, vor allem aber um persönliche Daten: Die mobilen Browser und Apps speichern auf Wunsch Passwörter und Formulardaten und sogar Online-Banking ist mit dem Handy möglich. Diese Daten sind natürlich auch für Betrüger interessant. Wir haben verschiedene Sicherheitstipps für Smartphones zusammengefasst.

Apps als Gefahrenquelle

Wo lauern Gefahren für mobile Geräte? Analog zum PC zum Beispiel hinter Links und Downloads, wobei insbesondere die Applikationen, kurz Apps, angesprochen werden sollen. Apple prüft jede App, bevor sie im App Store freigegeben wird: In den App Store Richtlinien gibt das Unternehmen aus dem kalifornischen Cupertino an, die Anwendungen bezüglich Design, Inhalt und technischer Kriterien zu begutachten und sicherzustellen, dass die Tools einwandfrei und erwartungsgemäß funktionieren sowie frei von anstößigem Material sind. Auch Google verbietet Entwicklern in den Android-Richtlinien, schadhafte, gefährdende oder pornografische Apps zu veröffentlichen. Eine so strikte Prüfung wie bei Apple erfolgt im Android Market allerdings nicht. Wer eine fragwürdige Android App gefunden hat, kann sie melden. Apple und Google haben auch im Nachhinein die Möglichkeit, Apps aus dem Angebot sowie vom Endgerät zu entfernen.

Zugriffsmöglichkeiten kritisch beäugen

Dennoch ist der Nutzer gefragt: Während Anwender zuhause am Desktop-Computer neue Programme noch kritisch betrachten, bevor sie sie herunterladen und installieren, wandern die Smartphone-Applikationen oftmals unüberlegt auf das Gerät. Dabei hilft im Android Market schon ein Blick in den Abschnitt "Sicherheit" weiter, der für jede einzelne App auflistet, auf welche Daten und Anwendungen sie zugreifen kann. An dieser Stelle sollte sich jeder fragen, ob das im Einzelnen auch wirklich nötig ist. Dass sich Apps, die Downloads ermöglichen, an Speicherkarte und Internetverbindung bedienen, ist logisch, ebenso beispielsweise die Verknüpfung von VoIP-Apps mit den Kontakten. Wenn aber eine einfache App mit kostenlosen Wallpapern SMS mitlesen möchte und nach dem Standort per GPS fragt, ist mehr als Stirnrunzeln angebracht.

Sophos, ein Anbieter von Sicherheitslösungen, sieht auch in der kürzlich gelaunchten Website zum Android Market ein Sicherheitsrisiko. Für Android-Nutzer bietet der Webzugriff den Vorteil, komfortabler nach passenden Apps suchen zu können und sie per Mausklick direkt an ihr Mobiltelefon oder ihren Tablet-PC zu schicken. Auf dem Endgerät erfolgt dann automatisch der Download, sobald eine Internetverbindung besteht. Praktisch, allerdings könnte auf diese Weise auch ein Angreifer, der die Google-Zugangsdaten des Handy-Besitzers kennt, ferngesteuert Software herunterladen. Sophos schlägt in einem Blog-Eintrag vor, zumindest eine Bestätigung auf dem Smartphone dazwischen zu schalten, um eine Hürde für unbeabsichtigte App-Downloads einzubauen. Darüber hinaus öffnet der Google Account aber auch Tür und Tor zu anderen Diensten wie unter anderem der Textverarbeitung, dem Google Mail-Konto und dem Ortungs-Service Latitude.

Auch vor Viren und Trojanern auf Smartphones wird hier und da gewarnt, wobei ein derartiger Befall, verglichen mit einem Windows-PC, wesentlich unwahrscheinlicher ist. Einem Bericht der "European Network and Information Security Agency" (ENISA) zufolge minimiert beispielsweise das Nokia-System Symbian den Zugriff auf bestimmte Schnittstellen und somit das Risiko durch die Betriebssystem-interne Rechteverwaltung, die dem Nutzer nur beschränkte Möglichkeiten zuteilt. Darüber hinaus laufen Drittanbieter-Apps oftmals in einer Sandbox und toben sich daher isoliert aus. Aus diesem Grund gehören Anti-Viren-Programme im mobilem Bereich auch nicht zum Standard-Repertoire, Angebote der bekannten Software-Hersteller wie Avira, Symantec und AVG gibt es aber bereits. Die Apps scannen dann eingehende SMS und Ordner auf dem Gerät und können teilweise auch das ferngesteuerte Einschalten von Funktionen verhindern, wie zum Beispiel der Kamera.

Virenschutz für Smartphones

Ein Beispiel für ein Sicherheitstool ist Bitdefender Safego, mit dem Facebook-Nutzer ihre Privatsphäre-Einstellungen prüfen und die Pinnwand und Links zu Inhalten durchleuchten lassen können. Kostenlos ist auch AVG Antivirus Free. AVG bietet seit der Übernahme von DroidSecurity aus Tel Aviv diesen Schutz für Android Handys an – als Gratis-App mit Werbung sowie in einer kostenpflichtigen Version. Das Smartphone kann regelmäßigen, automatischen Checks unterzogen werden, zudem prüft das AVG Programm Apps aus dem Market.

Handyortung

Auch Anwender, die ihre gespeicherten Videos und Fotos prophylaktisch schützen wollen, werden mit passenden Apps bedient. Die Tools können verlorengegangene Smartphones via GPS orten und sind zum Teil sogar in der Lage, sie zu sperren oder Daten auf dem Telefon zu löschen. Die AVG App spürt ebenfalls verlorene Handys über GPS auf und lässt den Nutzer per Fernzugriff über den Browser – mit den Log-in-Daten von Google Mail – Inhalte löschen. Falls GPS abgeschaltet sein sollte, kann die Funktion laut AVG durch Übermitteln einer Nachricht binnen einiger Minuten eingeschaltet werden. So zumindest die Theorie: Der Anbieter weist darauf hin, dass das aufgrund des Beta-Stadiums noch nicht auf allen Android Geräten funktioniert. In unserem Test mit einem LG Optimus One ließ sich das GPS-Modul nicht ferngesteuert einschalten. Geortet wurde das Telefon dann offenbar über die Funkzelle und dementsprechend mehrere Hundert Meter zu ungenau.

Eine weitere kostenlose Android App mit GPS-Ortung ist AntiDroidTheft, die aber eine Internetverbindung des Handys erfordert, um den Standpunkt zu senden. Interessant ist das Beta-Feature, das Handy zum Fotografieren zu veranlassen. Die Chance, den Dieb vor der Linse zu erwischen oder sonstige, markante Orientierungspunkte zu erlangen, ist wohl verschwindend gering. Gelangen im umgekehrten Fall die angelegten Benutzerdaten für den Browser-Zugriff in falsche Hände, könnte ein Fremder das Handy permanent und heimlich ferngesteuert Fotos schießen lassen, völlig ohne Zutun des Besitzers. Sobald das Smartphone über das Mobilfunknetz online geht, sendet es die Bilder weiter, Spuren bleiben nicht zurück.

Bewusster Umgang mit persönlichen Daten

Genau wie auf dem PC ersetzt ein Security-Tool natürlich keinen sorgfältigen und bewussten Umfang mit persönlichen Daten oder das Hinterfragen von Sinn und Zweck einiger Apps. Eine weitere Analogie zum täglichen Umgang mit dem Computer: Auch auf dem Smartphone sollte nicht unüberlegt jeder Inhalt angeklickt werden. Das Fernsehformat Akte berichtete bereits im vergangenen Jahr und kürzlich erneut über Werbeanzeigen in Apps, die auch beim unbeabsichtigten Anwählen als Abofalle zweckentfremdet werden können. Zudem sollte geprüft werden, ob es wirklich nötig ist, Browser und Apps wie Facebook und Twitter aus Bequemlichkeit Passwörter speichern zu lassen. Das Fraunhofer-Institut nahm sich iPhone und iPad vor und will eine Schwachstelle im Betriebssystem iOS 4.2.1 entdeckt haben, die zum Entschlüsseln von Passwörtern ausgenutzt werden kann. Ob nun einfaches Handy oder teures Smartphone – im Falle eines Diebstahls oder Verlusts sollte natürlich umgehend die SIM-Karte gesperrt werden.

(Saskia Brintrup)

Mehr aus dem Web

Zum Seitenanfang