Gefällt dir dieser Artikel?

Android Sicherheit

erschienen in der Kategorie Android, am 02.06.2014
Schnatterente
Kontakte, Termine, SMS, E-Mails, Notizen, Fotos und wichtige persönliche Daten - all diese Dinge speichert man auf seinem Smartphone und trägt sie tagtäglich mit sich herum. Über die Themen Datenschutz und Datensicherheit machen sich die meisten Leute dabei kaum Gedanken.

Sicherheitslücken in Android

Wer ab und an die Berichterstattung der eher technisch orientierten Medien verfolgt, wird wissen, dass Smartphones und insbesondere Android-Geräte leider nicht gerade für Sicherheit stehen. Viele Mobiltelefone verfügen über massive Sicherheitslücken, die es böswilligen Hackern beispielsweise erlauben, Rootrechte auf dem Gerät zu erlangen (z.B. mit dem Zergrush-Exploit). Gelingt dies, hat der Angreifer die volle Kontrolle über das Gerät. Er kann problemlos dafür sorgen, dass das Smartphone nicht mehr richtig funktioniert oder heimlich beliebige Daten manipulieren, zerstören oder unbemerkt abgreifen.

Viele Verbraucher aktualisieren die Firmware ihres Telefons nicht, weil sie nicht wissen, wie das geht oder vielleicht auch, weil sie es gar nicht können, da der Hersteller den Support für das Gerät längst eingestellt hat. So bleiben kritische Sicherheitslücken über Monate oder gar Jahre offen, ohne dass der Handy-Besitzer etwas davon weiß oder etwas dagegen tun kann.

Kriminelle nutzen diesen Zustand zunehmend aus. Es gibt inzwischen reichlich Viren und trojanische Pferde für das linuxbasierte Android-Betriebssystem. Was genau die Schadprogramme anstellen, kann sich stark unterscheiden. Oft werden Smartphones auch als Trägermedium missbraucht, um Viren auf Computer zu übertragen - erst wird das Smartphone infiziert, beim nächsten Anstecken des USB-Verbindungskabels ist dann das Windows-Betriebssystem dran.

Unwissenheit und Naivität der Smartphone-Nutzer

Schuld an diesem Zustand sind aber nicht nur Google und die Gerätehersteller. Auch die Smartphone-Nutzer selbst tragen oft ihren Teil dazu bei, dass sie leicht zum Opfer werden können. Die meisten Anwender installieren unbekümmert jedwede Software, die sie im PlayStore oder als *.apk-Installationspaket irgendwo im Internet finden. Die eingeblendete Information darüber, welche Rechte die zu installierende App einfordert, wird zumeist gänzlich ignoriert und nicht hinterfragt. Dabei sollte es einem doch komisch vorkommen, wenn eine einfache Taschenrechner-App vollen Zugriff auf sämtliche Kontakte und das Internet haben will. (Noch so ein Beispiel.)

Hinzu kommt, dass zahlreiche Nutzer für viele Dienste nur eine E-Mail-Adresse und ein Passwort verwenden. Hat man diese Daten einmal erbeutet, sind der kriminellen Kreativität dann kaum noch Grenzen gesetzt.

Wer so unbekümmert mit seinen Daten und seinem Smartphone umgeht und dann auch noch Banking- und Shopping-Apps aktiv nutzt, geht ein hohes Risiko ein. Spätestens, wenn man nach dem eBay-Login sieht, dass man gestern eine Jacht ersteigert und per Lastschrift bezahlt hat, kommt das große Erwachen.

Smartphone geklaut, verloren oder defekt

Richtig viel Ärger machen Smartphones oft erst dann, wenn man sie gar nicht mehr hat oder sie nicht mehr wie gewohnt funktionieren.

Wurde einem das Gerät geklaut, hat man nicht nur den finanziellen Schaden und den Stress schnell die SIM-Karten sperren zu lassen, um weitere Unkosten zu vermeiden, man steht auch vor dem Problem, dass viele wichtige Daten plötzlich weg sind. Kaum jemand macht regelmäßig Back-ups von den Inhalten seines Mobiltelefons - dabei benutzen immer mehr Menschen ihre Smartphones öfter und aktiver als ihre Laptops und PCs.

Wenn das Smartphone zwar noch da ist, aber nicht mehr angeht, steht man vor dem gleichen Problem - die Daten sind erst einmal unerreichbar. Einziger Trost hierbei: Man muss sich keine Gedanken darüber machen, dass gerade ein Fremder das eigene Privatleben in seinen Händen hält. Und das ist ja eine recht bittere Vorstellung, jedenfalls dann, wenn man auf dem Gerät private Fotos, Nachrichten und Passwörter gespeichert hat.

Wie man sich schützen kann

Dies waren nur ein paar wenige Szenarien, die zeigen, warum es sinnvoll ist, über all diese Dinge nachzudenken, bevor sie eintreten. Zwar gibt es nie eine hundertprozentige Sicherheit, aber gegen viele der angesprochenen Probleme kann man präventiv vorgehen.

Wie das beispielsweise geschehen kann, will ich im Folgenden aufzeigen.
Vorher sei aber noch gesagt: Für einige der Vorschläge ist ein gewisses technisches Know-how erforderlich. Wer nur Bahnhof versteht, dem kann ich nur raten sich entweder mit der Materie auseinanderzusetzen oder dazu überzugehen, keine allzu privaten Informationen mehr ins eigene Handy einzugeben. Dieser Vorschlag mag zwar ein bisschen realitätsfern erscheinen, aber man versucht auch nicht Flugzeug zu fliegen, wenn man nicht weiß, was ein Höhenruder ist und wie man das Fahrwerk ausfährt. Falls doch, ist man eben selbst für die Folgen des eigenen Handelns verantwortlich.

Antiviren-Apps

Den ersten Tipp kann vermutlich jeder Smartphone-Nutzer umsetzen: die Installation einer Antiviren-App. Diese gibt es in zahlreichen Ausführungen. Manche kosten Geld, andere gibt's für lau. Wie auch auf dem Laptop oder Desktop-PC sind diese Programme Fluch und Segen zugleich. Sie schützen einen in einem begrenzten Rahmen vor (bereits bekannten) Viren, machen dafür aber oft das System langsam, fressen Arbeitsspeicher und nerven hier und da mit Werbung und hässlichen Pop-ups.

Regelmäßig Back-ups erstellen

Auch diesen Ratschlag kann mit wenig Wissen umsetzen. Es gibt zahlreiche Back-up-Apps in Googles Play Store, die es erlauben die installierten Apps, SMS, Kontakte, Termine usw. einfach zu sichern. Meist schreiben diese Programme das Back-up dann auf die SD-Karte des Telefons oder in den internen Speicher des Geräts. Man sollte die Dateien regelmäßig auf die heimische Festplatte kopieren, denn auf dem Telefon nützen sie bei Verlust oder Ausfall natürlich herzlich wenig. Und wenn man schon mal dabei ist, kann man auch gleich noch alle anderen Dateien der Speicherkarte archivieren - mit einer recht hohen Wahrscheinlichkeit sind da wichtige Dateien und Programmeinstellungen dabei.

App-Berechtigungen überprüfen und regelmäßig aufräumen

Wie oben schon erwähnt, sollte man keine Apps installieren, welche irgendwelche Rechte einfordern, die für den gewünschten Funktionsumfang unnötig erscheinen. Außerdem sollten aktive Smartphone-Nutzer regelmäßig kontrollieren, welche Apps sie noch brauchen und welche nicht. Jede nicht mehr vorhandene App gibt Speicher und RAM frei und reduziert die Anzahl vorhandener Schwachstellen.

Sperrbildschirm einrichten

Auch das kann jeder: In den Sicherheitseinstellungen von Android kann man festlegen, dass sich das Gerät nur entsperren lassen soll, wenn man eine PIN oder eine Wischgeste korrekt eingibt (auf einigen Geräten geht das auch mittels Gesichtserkennung, die lässt sich aber recht einfach mit einem Foto austricksen). Somit erschwert man es Dritten, schnell und heimlich an Informationen zu gelangen oder irgendwelche Änderungen vorzunehmen. Natürlich sollte man sich eine möglichst sichere Kombination ausdenken und stets darauf achten, dass einem beim Entsperren des Telefons niemand über die Schulter schaut.

Firmware-Updates installieren

Auch nicht schwer, aber Vielen schon zu viel des Guten: Firmware-Updates durchführen.
Insofern der Geräte-Hersteller noch Updates anbietet, lohnt es sich zumeist auch, diese zu installieren - denn oft schließen sie kritische Sicherheitslücken.

Wie genau das Einspielen des Firmware-Updates funktioniert, kann von Gerät zu Gerät variieren. Anleitung findet man in den meisten Fällen auf der Herstellerwebseite. Falls nicht, hilft sicher Google oder eine andere Suchmaschine.

Bei manchen Updates ist Vorsicht geboten, denn sie überschreiben den kompletten Telefonspeicher. Das bedeutet, dass hinterher alle persönlichen Daten und Einstellungen weg sind. Mit den bereits erwähnten Back-up-Apps kann man seine Kontakte, Termine, SMS und sonstige Daten sichern und nach dem Firmware-Update wieder herstellen.

Ungenutzte Features abschalten

Nicht nur um Strom zu sparen, sondern auch aus Sicherheitsgründen und zur Minimierung von Elektrosmog, kann es sinnvoll sein, Smartphone-Funktionen abzuschalten, die man nie oder gerade nicht benutzt. Dazu zählen vor allem Funktechnologien wie WLAN, Bluetooth, NFC, GPS und die Internetverbindung des Handys. Besonders schnell und einfach lässt sich die De-/Aktivierung mit einem geeigneten Widget durchführen.

Android Firewall

Wie bereits erwähnt, basiert Android auf Linux. Und der Linux-Kernel bringt von Haus aus eine Firewall mit, welche sich mit dem Userspace-Programm iptables konfigurieren lässt. So ist es auch auf Android-Geräten möglich, dafür zu sorgen, dass nur noch jene Apps ins Internet kommen, die man auch ins Internet lassen möchte. Das Programm Android Firewall ermöglicht dies mit einer leicht verständlichen Oberfläche. Einziger Haken: Die App erfordert Rootrechte. Wer also kein gerootetes Telefon hat, muss auf die Firewall verzichten (oder sein Handy rooten; siehe unten).

Speicher verschlüsseln

Alle halbwegs aktuellen Androiden unterstützen die Verschlüsselung des SD-Karten-Inhalts. Diese lässt sich in den Sicherheitseinstellungen des Smartphones aktivieren und kann im Falle eines Diebstahls sehr nützlich sein.
Hierbei ist zu beachten: Holt man die SD-Karte aus dem Handy und steckt sie in den Computer, kann man dann (ohne weitere Hilfsmittel) nicht mehr auf die gespeicherten Daten zugreifen, da diese ja verschlüsselt sind.

CyanogenMod installieren

Wer für sein Smartphone keine Firmware-Updates mehr bekommt oder die Brandings in seinem (vom Hersteller ausgelieferten) Android satt hat, der kann auf die CyanogenMod umsteigen. Dabei handelt es sich um ein freies, von einer Community entwickeltes Android, welches für sehr viele Smartphones verfügbar ist.

Auch für zahlreiche ältere Geräte bekommt man so noch aktuelle Android-Versionen, obwohl die Geräte-Hersteller den Support längst eingestellt haben. Einmal installiert (wie das geht wird auf der Projektwebseite detailliert beschrieben), lässt sich das System leicht aktuell halten. Updates erscheinen sehr häufig, Technik-Freaks können sich auch die Nightly-Builds installieren, die täglich freigegeben werden.

Die CyanogenMod ist von Anfang an gerootet, das heißt, man kann auch die Android Firewall problemlos installieren.

(Es sei an dieser Stelle erwähnt, dass es neben der CyanogenMod auch noch andere, alternative Android-ROMs gibt, die man sich durchaus anschauen kann, z. B. ParanoidAndroid, AOKP und MIUI.)

CyanogenMod: Datenschutzfunktion, Ortung und Fern-Löschung von Daten

Die CyanogenMod bringt auch noch ein paar sehr nützliche Features zum Schutz der eigenen Daten mit. So gibt es beispielsweise die Datenschutzfunktion, die es erlaubt, für jede installierte App festzulegen, dass diese auf keine persönlichen Daten zugreifen darf - vollkommen unabhängig davon, ob die App diese Rechte normalerweise einfordert.

Unter Umständen auch ganz nützlich: Wenn man sich einen CyanogenMod-Account erstellt (kostet nichts, wird einem auch in keiner Weise aufgezwungen), kann man sein Smartphone jederzeit orten und im Falle eines Diebstahls sämtliche Daten vom Handy (und der SD-Karte) mit einem Knopfdruck löschen lassen. Natürlich funktioniert dies nur, wenn das Handy noch eingeschaltet und mit dem Internet verbunden ist.


So, das wären dann erst einmal alle Tipps in Sachen Android- und Datensicherheit, die mir so spontan einfallen. Für weitere Vorschläge in den Kommentaren wäre ich dankbar. :)

Geschnatter

5 Kommentare, selbst mitschnattern << < Seite 1/1 > >>
Anton, am 02.06.2014 um 18:27 Uhr
Carsten mit C, am 02.06.2014 um 22:34 Uhr
"aber man versucht auch nicht Flugzeug zu fliegen, wenn man nicht weiß, was ein Höhenruder ist und wie man das Fahrwerk ausfährt" → schöner Vergleich! So gesehen sind 90% aller Smartphonenutzer wohl schon bruchgelandet.
Anonym, am 02.06.2014 um 23:35 Uhr
Die sind nicht bruchgelandet, die haben es in die Luft geschafft und fliegen. Leider wissen nicht wie man landet. Macht aber nichts, denn darüber denken sie noch nicht nach.
Martin, am 14.06.2014 um 11:03 Uhr
Vielen Dank für den Artikel, ich bin letzte Woche auf Cyanogenmod umgestiegen. :)
Anonym, am 14.06.2014 um 12:34 Uhr
@Anton: Dagegen vorzugehen ist wohl schwierig. Vermutlich geht aber manches davon inzwischen auch nicht mehr, zumindest mit den neueren Android-Versionen. Kann man zumindest hoffen.