Unmengen an Fotos, Kontakten, E-Mails und vielen weiteren persönlichen Daten konzentrieren sich auf Smartphones. Im Gegensatz zu Computern und Laptops gehen Handys auch schneller verloren oder werden gestohlen. Deshalb hat das National Cybersecurity Center (NCSC) neun Tipps für den sicheren Umgang mit dem Smartphone zusammengestellt. Besonderen Wert legt das Zentrum auf die sichere Nutzung öffentlicher WLANs.
Sperren Sie das Telefon immer
Smartphones sind immer bei uns und gehen manchmal verloren oder liegen herum. Dann ist es wichtig, dass die Informationen darauf geschützt sind. In den falschen Händen könnten sie dem Besitzer eines Mobiltelefons oder seinen Lieben Schaden zufügen.
Daher empfiehlt das NCSC, Authentifizierungsmethoden wie Passwörter, digitale Fingerabdrücke oder Face ID zu aktivieren. Außerdem muss das Mobiltelefon bei Inaktivität schnellstmöglich (30 Sekunden) gesperrt werden. Die PIN muss lang genug sein, keine einfache Zahlenfolge. Außerdem darf der Besitzer keinen persönlichen Bezug zum Code haben (wie Geburtsdatum, Kennzeichen etc.).
Sicherer Umgang mit öffentlichen WLANs
Öffentliche WiFi-Netzwerke können verschiedene Bedrohungen darstellen. Theoretisch sollten sie so konfiguriert werden, dass einzelne WLAN-Teilnehmer gegeneinander geschützt sind, damit der Netzwerkverkehr nicht von Dritten „abgehört“ werden kann. Dafür gibt es jedoch keine Garantie und Cyberkriminelle können Passwörter lesen, wenn sie nicht verschlüsselt sind, oder zumindest die Seiten verfolgen, auf die sie zugreifen können.
Eine weitere Gefahr besteht, wenn Betrüger einen eigenen Hotspot anlegen und der Netzwerkname gleich oder ähnlich einem öffentlichen WLAN ist – beispielsweise an einem Flughafen. Benutzer können sich dann mit dem falschen WLAN verbinden. Wenn das öffentliche WLAN vor Ort kostenpflichtig ist, könnten Betrüger auch sofort Kreditkarteninformationen anfordern, um einen angeblich kostenpflichtigen WLAN-Zugang zu ermöglichen.
Angesichts dieser Gefahren rät das NCSC:
-
Beachten Sie, dass bei der Einwahl über ein fremdes WLAN immer ein gewisses Risiko besteht. Man weiß nie genau, wer hinter dem Netz steckt, und abhängig davon kann ein Krimineller ein Smartphone dazu verleiten, Malware herunterzuladen, sobald es eine Verbindung herstellt.
-
Links zu zugänglichen Websites müssen verschlüsselt werden, damit niemand sie lesen kann. Login-Daten sollten niemals über einen öffentlichen WLAN-Zugangspunkt auf unverschlüsselten Webseiten eingegeben werden. Achten Sie daher auf „https“ in der URL oder das Schlüsselsymbol in der Adressleiste. Generell sollte auf sensible Dienste wie E-Banking oder das Lesen von E-Mails an öffentlichen Hotspots verzichtet werden.
-
Im Zweifelsfall sollte für den Datenaustausch das Mobilfunknetz bevorzugt werden.
-
Das NCSC empfiehlt die Verwendung eines VPN-Dienstes, um die gesamte Kommunikation zu „verbergen“ und das Abhören potenzieller Krimineller zu verhindern.
-
WiFi und Bluetooth müssen deaktiviert werden, wenn sie nicht verwendet werden. Dies kann verwendet werden, um bestimmte Angriffe zu vermeiden. Dadurch wird auch der Batterieverbrauch reduziert.
Verwenden Sie den offiziellen App-Store
NCSC empfiehlt, Anwendungen nur von offiziellen Anwendungsspeichern verschiedener Anbieter herunterzuladen. Stores wie Google Play oder der Apple App Store führen eingehende Sicherheitsprüfungen der enthaltenen Apps durch. Bei alternativen App-Stores oder Drittanbietern ist dies nicht oder nur eingeschränkt der Fall. Daher sollten alternative Shops nur genutzt werden, wenn sich der Verbraucher der Sicherheitsprobleme bewusst ist und den Quellen uneingeschränkt vertraut.
Die Bewertungen anderer Benutzer und die allgemeinen Nutzungsbedingungen der Anwendung müssen ebenfalls gelesen werden.
Ein weiteres Risiko ist die Vergabe von Zugriffsrechten auf Anwendungen. Aus diesem Grund müssen Anwendungen nur die Rechte eingeräumt werden, die sie für ihren eigentlichen Zweck benötigen. Anwendungen, die zu viele Rechte erfordern, sollten vermieden werden. Beispielsweise benötigt eine Wetter-App keinen Zugriff auf eine Telefonkontaktliste und eine Einkaufslisten-App keinen Zugriff auf eine Fotogalerie.
Antivirus-Software installieren
Wie Computer können auch Smartphones mit Viren infiziert sein. Daher sind Antivirenprogramme auch für mobile Geräte empfehlenswert.
Aktualisierungen vornehmen
Die Updates bringen neue Funktionen auf das Smartphone, beseitigen aber auch Sicherheitslücken und beheben Softwarefehler. Daher lohnt es sich, das Gerät und alle Anwendungen stets aktuell zu halten.
Daten regelmäßig sichern
NCSC empfiehlt, dass Sie Ihre Smartphone-Daten regelmäßig sichern, beispielsweise über Cloud-Dienste, PC-Synchronisation oder externe Speicher. Ein Unfall, Verlust oder Diebstahl kann schnell passieren.
Geräteverschlüsselung aktivieren
Die Verschlüsselung hilft, vertrauliche Daten auf verlorenen oder gestohlenen Smartphones zu schützen. Viele Geräte haben heute automatisch eine Verschlüsselung aktiviert, wenn sie durch eine PIN oder andere Maßnahmen geschützt sind. Auf älteren Geräten hingegen lohnt es sich zu prüfen, ob die Verschlüsselung aktiviert ist.
Lokalisierung und Fernlöschung aktivieren
Bleibt das Handy irgendwo liegen, kann es dank der Lokalisierungsfunktion eventuell wiedergefunden werden, solange es eingeschaltet ist. Wenn Sie auch die Remote-Löschung aktiviert haben, können die Daten auf dem Gerät bei Bedarf entfernt werden, sodass niemand mehr darauf zugreifen kann. Das Smartphone kann auch so eingestellt werden, dass es die Daten nach einer bestimmten Anzahl falscher Passworteingaben selbst löscht.
Vorsicht bei öffentlichen Ladestationen
„Sobald Sie Ihr Gerät während des Ladevorgangs an einen beliebigen USB-Anschluss anschließen, besteht ein gewisses Risiko, dass Daten ausgelesen werden“, schreibt NCSC. Sie können beispielsweise Typ, Marke und Modell des Geräts ablesen. Auch schädliche Software kann geschmuggelt werden. Der beste Schutz besteht darin, immer das Netzteil zu verwenden, das beim Kauf des Geräts mitgeliefert wurde. Auch ein externer Akku oder eine Powerbank ist eine gute Lösung, um das Smartphone nicht an öffentliche Ladestationen stecken zu müssen.
Im Rahmen einer Sicherheitskampagne zeigt Ihnen die Hochschule Luzern (HSLU), wie Sie mobile Geräte und Daten im Urlaub am besten schützen. Erfahren Sie hier mehr über Cybersicherheit in den Ferien.
Wenn Sie mehr über Cyberkriminalität und Cybersicherheit erfahren möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Das Portal informiert täglich über aktuelle Bedrohungen und neue Schutzstrategien.
Add Comment