Bestimmt fällt Ihnen ein Film ein, in dem ein Hacker vorkommt. Meist mit einer Kapuze auf dem Kopf, umgeben von Bildschirmen, die Bomben explodieren lassen, er stiehlt Geld von Bankkonten oder entriegelt zumindest Tresortüren. Die Realität ist weniger spektakulär, aber umso mehr lohnt es sich, sich darauf vorzubereiten. Sei es durch den Kauf eines sichereren Geräts oder die Änderung Ihres Online-Verhaltens.
Während Hacker in Filmen Bomben wegen der Ungerechtigkeit in ihrer Kindheit zünden, sind echte Hacker Pragmatiker. Sie versuchen entweder, sich selbst zu bereichern oder anderen hohe Kosten zu verursachen. Dennoch können sie vom Computers aus Dinge tun, die einen erstaunen lassen. Hier ist eine zufällige Auswahl aus jüngster Zeit:
Was bedeuten diese Statistiken? Sie sind nie sicher, es sei denn, Sie planen, sich vollständig vom Internet abzuschotten. Die Frage der Sicherheit ist daher eher ein Dilemma, wie viel sollte man der Prävention widmen und wo man die Folgen minimieren kann.
Es muss ein Gleichgewicht zwischen Sicherheit, Kosten und Komfort gefunden werden. Um dies zu erklären, können wir die Metapher eines Hauses verwenden. Sie können ein befestigtes Schloss bauen. Es wird sehr sicher sein, wahrscheinlich komfortabel, aber es wird mehr kosten, als Sie sich leisten können. Oder Sie können zehn Sicherheitstüren für Ihre Wohnung kaufen und die Fenster vergittern. Das ist zwar billiger als eine Burg, aber Sie werden sich bald darüber ärgern, dass Sie auf dem Weg von der Küche ins Bad dreimal nach Magnetkarten und Schlüsseln suchen müssen. Die dritte Möglichkeit ist, die Tür offen zu lassen, was billig ist. Aber wundern Sie sich nicht, wenn jemand etwas von Ihrem Besitz wegnimmt.
In welchem Zusammenhang steht unsere theoretische Einführung mit Handys? Erstens ist ein Mobiltelefon im Grunde ein Computer, sodass Hacker dasselbe tun können, wie bei einem Laptop oder PC. Zweitens ist das Telefon mit Sensoren ausgestattet, sodass es Dinge erkennen kann, die ein Desktop-Computer nicht erkennen kann. Drittens verwenden wir es häufiger und vertrauen ihm daher mehr personenbezogene Daten an.
Bei Handys gewinnt unsere Bequemlichkeit die Oberhand. Schließlich schreiben wir beim Entsperren des Telefons keine zwanzigstelligen Passwörter, tippen nicht ständig irgendwelche Codes auf der winzigen Tastatur ein und schon gar nicht verschwenden wir mobile Daten, wenn öffentliches WLAN verfügbar ist. Es ist doch egal, dass es unverschlüsselt ist...
Und wenn wir an Antivirenprogramme oder Firewalls auf Computern gewöhnt sind, machen wir uns über solche Dinge auf unseren Handys keine Gedanken, weil sie uns Komfort kosten würden. Unser Leitfaden wird Ihnen hoffentlich helfen, Ihre Sicherheit zu verbessern, ohne Sie einzuschränken.
Investitionen in die Telefonsicherheit sind wie eine Versicherung. Man zahlt jahrelang dafür und denkt darüber nach, wie viel Geld man verschwendet. Aber wenn die Police fällig wird, ist man froh, dass man sie hat. Bei einem Mobiltelefon sind einige Sicherheitsfunktionen bereits eingebaut, aber Sie werden überrascht sein, wie unterschiedlich die Situation sein kann. Werfen wir einen Blick auf einige Details, die den entscheidenden Unterschied ausmachen.
Mit dem Zeitalter des Internets hat sich die Formel, nach der Software erstellt wird, geändert. Sie erhalten nicht mehr nur ein fertiges Produkt, sondern Pflege.
Wir können uns helfen, indem wir es mit einer Reifenpanne vergleichen. Man kann sofort reagieren, und die ganze Luft hat nicht einmal Zeit, zu entweichen. Oder Sie haben Werkzeug dabei, um die Reifenpanne zu beheben. Oder man bleibt nicht fahrtüchtig und ist auf die Großzügigkeit anderer angewiesen.
Und die Malware ist die gleiche, Sie müssen sie schnell lösen. Ideal ist es, Angriffen sofort vorzubeugen. Frühzeitig ein Update zu besorgen und sich zu "stärken" funktioniert auch gut, aber man will nicht allein und unbewaffnet (und ohne Updates) gegen Angreifer kämpfen.
Es ist daher eine gute Angewohnheit, monatliche Sicherheitsupdates zu haben, mit denen auch die größten Lücken geschlossen werden können. Die Qualität des Supports ist das, wofür Sie bei teureren Telefonen bezahlen.
Wenn wir es also auf die Spitze treiben, bedeutet zu viel Sparen, dass weniger Geld in den Support gesteckt wird, was zu langsamen Sicherheitspatches und damit zu einem höheren Risiko für Ihre Daten führt. Sie zahlen also mit Ihrer Privatsphäre.
Im Fast Food kann man schnell und billig essen. Aber nicht gesund, nicht bequem, kein Platz zum Händewaschen, es kann regnen, man bekommt kein Getränk. Ein teureres Smartphone ist wie das Essen in einem Restaurant. Es kostet mehr Geld, aber man bekommt mehr dafür: bessere Zutaten, besseren Service, bessere Sitzgelegenheiten und ein besseres Dessert. In ähnlicher Weise kümmern sich die Handyhersteller um ihre besten Modelle, die so genannten Flaggschiffe. Sie erhalten mehrere große Updates, mit denen das Betriebssystem auf eine neuere Version aktualisiert wird, und eine noch längere Zeitspanne mit Sicherheits-Patches.
Warum sind diese Updates wichtig? Sie stärken nicht nur die Sicherheit, sondern dienen auch als Grundlage für das weitere Funktionieren. Einzelne Anwendungen nutzen die Funktionen des Betriebssystems und Entwickler können die von der Mindestanzahl an Benutzern verwendeten Versionen nicht ordnungsgemäß unterstützen. Ab einem bestimmten Punkt heißt es einfach, dass sich solche Arbeiten nicht mehr lohnen.
Was dann passiert, ist, dass Sie sich nicht beim Internet-Banking anmelden, weil die Bank der Meinung ist, dass die veraltete Version nicht sicher ist. Plötzlich verbindet man sich nicht mehr per Videoanruf, weil es nicht mehr Teil der alten App ist, aber man installiert die neue nicht mehr. In diesem Moment wird das Smartgerät zu einem gewöhnlichen, dummen Telefon.Die meisten Hersteller unterteilen den Support in Upgrades für Android-Versionen (d. h. Sie aktualisieren Android 11 auf Android 12) und einen längeren Zeitraum, in dem Sie nur sicherheitssteigernde Updates für die neueste Version des Betriebssystems erhalten.
Oben haben wir über die offizielle Unterstützung des Betriebssystems durch den Hersteller geschrieben. Aber für technisch erfahrene Android-Fans gibt es eine Alternative in Form von inoffizieller Software. Vielleicht haben Sie schon einmal von der Community XDA Developers gehört, oder Sie sind auf Begriffe wie CyanogenMod, LineageOS, Paranoid Android oder Havoc OS gestoßen. Dabei handelt es sich um Betriebssysteme, die auf dem frei verfügbaren Android-Code basieren, man könnte also sagen, Geschwister dessen, was Huawei Handys antreibt, nur von unabhängigen Entwicklern entwickelt.
Wann lohnt es sich, zu einem alternativen Betriebssystem zu greifen? Meistens dann, wenn Ihre Garantie abgelaufen ist und der Hersteller den Support bereits eingestellt hat, das Gerät aber immer noch beliebt und weit verbreitet ist. Aber auch hier sind teurere Geräte beliebter.
Der Grund ist logisch. Entwickler und Programmierer sind meist Enthusiasten, die nach Telefonen mit hochwertiger Hardware suchen. Auch der Lebenszyklus teurerer Modelle ist aufgrund der Leistungsreserven länger. Und je beliebter ein Smartphone ist, desto größer ist die Chance, dass sich ein Entwickler darum kümmern möchte. In dieser Hinsicht sind Google Pixel und OnePlus Handys sehr beliebt, aber auch Samsung Flaggschiffmodelle oder Geräte der Galaxy A Serie.
Auch hier geht ein höherer Kaufpreis mit einem besseren Support einher.
Sie denken vielleicht, dass Sie sich keine Sorgen über die Dauer des Herstellersupports machen müssen, weil Sie eine App verwenden, die Ihr Telefon überwacht. Wenn ein Antivirenprogramm auf Ihrem Computer hilft, hilft es doch sicher auch auf Ihrem Handy, oder? Die Antwort ist nicht eindeutig, wie wir anhand der beliebten Avast-App für Android sehen können.
Wir haben auf einem Testtelefon Avast Antivirus 2021 in der kostenlosen Version ausgeführt, die ausführlichen Testergebnisse ergaben Folgendes:
Im Wesentlichen erlaubte die Anwendung nichts Wesentliches, das über den Umfang des Betriebssystems hinausging. Wir möchten den Nutzen nicht schmälern, für viele Benutzer ist dieser vereinfachte Weg angenehmer. Viel schlimmer ist, was Avast nicht erkannt hat:
Wenn Sie nach einem angemessenen abwertenden Begriff für das Ergebnis suchen, machen Sie sich nicht die Mühe. Es ist nicht die Schuld von Avast, es arbeitet nur mit dem, was das System zulässt. Kurz gesagt: Bei Android können Sie im Gegensatz zu Windows mehr Sicherheitsentscheidungen treffen als bei Apps. Und genau deshalb ist die Sicherheit des Betriebssystems durch Updates und Patches so wichtig.
Eine gängige Verteidigung ist die Schichtung. Schon im Mittelalter galt die Regel, dass derjenige, der über den Wassergraben schwamm, die Mauer erklimmen musste. Einige Mobiltelefone nutzen dieselbe Idee. Ein gemeinsames Merkmal ist daher ein bewachter Bereich, der durch ein weiteres Passwort und eine Verschlüsselung vom Rest des Systems getrennt ist.
Ein gutes Beispiel für diese Funktion sind die Samsung Galaxy-Telefone, die die Knox-Technologie verwenden . Sie können den sicheren Ordner direkt auf Ihrem Telefon starten, auf den niemand ohne Kenntnis des Zugangspassworts oder mit dem richtigen Fingerabdruck zugreifen kann. Es gibt weitere Anwendungen mit ähnlicher Funktion, z. B. Folder Lock oder Secure Folder, aber Samsung fügt sogenannte Knox Warranty Bit hinzu. Dies ist im Grunde ein einmaliger Schalter. Sobald Sie die Integrität des Systems durch Rooten zerstören, wird dieser Indikator nie wieder in seinen ursprünglichen Zustand zurückversetzt, selbst wenn Sie die offizielle Software erneut auf Ihr Telefon hochladen.
Denken Sie darüber nach, was Sie mit Ihrem Telefon machen. Auch wenn es ein Smartphone ist, wird es immer noch von Ihrem Verstand gesteuert. Und so wie Sie keinen Fremden in Ihr Haus lassen würden, sollten Sie auch im Internet keine Risiken eingehen. Wenn Sie gerade daran gedacht haben, Geld an afrikanische Prinzen zu schicken, haben Sie nur die Spitze des Eisbergs getroffen. Clevere Angreifer werden sich im Namen Ihres Internetanbieters, Ihrer Bank oder Ihres Büros an Sie wenden.
Denken Sie darüber nach, was Ihr Telefon tut. Hat die Speicherkapazität ohne Grund zu schwinden begonnen? Ist Ihr mobiler Datenverbrauch sprunghaft angestiegen? Hat Ihr Telefon Anwendungen hinzugefügt, die Sie nicht installiert haben? Fragt Ihr Handy nach Dingen, für die es sich vorher nicht interessiert hat? Fragen Apps nach Berechtigungen, die keinen Sinn ergeben? All dies sind Anzeichen dafür, dass Sie Ihr Telefon nicht vollständig unter Kontrolle haben.
Denken Sie darüber nach, wie Sie mit Ihrem Telefon umgehen. Verleihen Sie es an Freunde? Verzichten Sie auf die Bildschirmsperre? Lassen Sie es unbeaufsichtigt auf dem Tisch liegen? Haben Sie keine Lust mehr, Updates zu installieren? Laden Sie Apps aus inoffiziellen Quellen herunter? Dann kommen Sie in Gefahr, denn der Mensch ist der schwächste Teil des Systems.