Dienstag , 3 Dezember 2024

Das digitale Magazin für Deutschland

Smartphone-Verschlüsselung – Wie viel Sicherheit braucht man?

Wir sind süchtig nach Sicherheit. Sicherheitsschlösser an der Haustür, Helme und Schutzwesten im Verkehr, Überwachungskameras überall. Wenn es aber um unsere Daten geht, ist uns scheinbar alles egal. Ungesicherte WLAN-Netze, wohin man schaut und natürlich das großzügige Verteilen unserer persönlichen Daten auf sozialen Netzwerken und bei Gewinnspielen. Und auch im täglichen Chatverkehr sind nur allzu freizügig. Zwar bieten einige Messenger von sich aus schon Verschlüsselungen an, doch sollten wir uns doch viel mehr selbst mit diesem Thema befassen, um Identitätsdiebstahl oder andere Gaunereien zu unterbinden. Doch welche Möglichkeiten haben Smartphone-Nutzer, ihre Daten zu schützen? Nicht nur beim Texten, sondern auch im Falle eines Diebstahls. Besonders User von Mobile Banking Apps sollten ganz genau mitlesen.

Grundlegende Sicherungen

Womit anfangen? Nur die wenigsten werden ein tiefgreifendes Verständnis für die technischen Aspekte des Smartphones und der Datenverschlüsselung haben. Darum sollte schon einmal sichergestellt sein, dass Dinge wie eine Tastensperre per Muster oder Zahlencode aktiviert ist. Dies kann in den Einstellungsmenüs des Handy – egal, ob Android oder iOS-System – eingestellt werden. Den einen oder anderen mag es nerven, bei jedem Entsperren einen Code eintippen zu müssen, wenn das Handy aber verloren gehen sollte, freut man sich hier definitiv, da es dem Finder / Langfinger schlicht schwerer gemacht wird, auf das Gerät und somit auf unsere Bilder, Nummern, Passwörter und Nachrichten zuzugreifen.

Hardware-Verschlüsselung bei Android und iOS

Google hatte ursprünglich geplant, mit dem Release der Lollipop-Version von Android den Hard Reset zu unterbinden, konnte sich damit bei den Herstellern der Geräte nicht durchsetzen. So haben Diebe per manuellem Zurücksetzen auf die Werkseinstellung die Möglichkeit, alle etwaigen Sperren zu umgehen. Zwar sind dann auch viele Daten komplett weg, über Backup-Dienste oder aktivierte Google-Konten (diese bleiben beim Hard Reset oftmals weiterhin aktiv) bestimmte Inhalte einzusehen. Bei Googles eigenen Smartphones – Nexus 6 und Nexus 9 – ist bei aktivierter Bildschirmsperre nach einem Hard Reset auch wieder eine Code-Eingabe nötig. So werden Mail, Apps oder Bilder vor dem Zugriff Dritter gesperrt. Sehr löblich, aber eben kein Standard. Das könnte auch der verlangsamten Performance des Gerätes durch die Verschlüsselung geschuldet sein.

Apple ist hier von Beginn an weiter. Zum einen ist die Bildschirmsperre Standard, wodurch niemand ohne den euch bekannten Code auf das Gerät zugreifen kann. Sogar nach einem Hard Reset nicht. Zum anderen hat Apple früh auch eine interne Verschlüsselungstechnik implementiert, die das Auslesen der Nutzerdaten entweder verhindern oder zumindest erschweren soll. So werden Texte, Passwörter etc. beim Transfer zwischen Speicher und CPU per Data Protection verschlüsselt, sodass beim Zugriff auf diese Dateien nur unbrauchbarer Kauderwelsch herauskommt. Das bieten zwar einige unter Android verfügbare Applikationen auch, unter iOS ist das aber flächendeckend der Fall.

Selbst aktiv für Schutz sorgen

So wie wir um die rein physische Sicherheit unserer Smartphones besorgt sind und deshalb mit individuellen Handyhüllen und Schutzfolien vorbeugen, so sollte jeder Handybesitzer auch die Daten in seine Sicherheitsgedanken einbeziehen. Hier gibt es eine Vielzahl an Möglichkeiten. Sei es der Wechsel auf ein Open-Source Betriebssystem wie beispielsweise CyanogenMod oder das Nachrüsten des Systems mit Verschlüsselungs-Apps wie etwa RedPhone oder Textsecure, mit denen sich das Geschriebene in Messengern und SMSen verschlüsseln lässt. Hierzu sollte man sich ein wenig belesen und Rezensionen einholen, damit man sich nicht den Wolf im Schafspelz auf das Telefon holt, also tatsächliche Schadsoftware, die Daten ausspioniert anstatt sie zu schützen.

Ganz allgemein gilt beim Surfen im mobilen Netz, beim Öffnen von Mails und Mailanhängen und besonders beim mobilen Online Banking dasselbe wie auch beim Umgang mit Laptop und PC: URLs, Dateibenennungen und Datenquellen sind vor der Nutzung immer sorgfältig geprüft werden. Da man beim Smartphone unter Umständen eher geneigt ist, Dinge eben mal anzutippen, sollte man hier umso genauer hinschauen, um sich keine Schadsoftware in Form von Trojanern und Viren auf das werte iPhone 7 oder Samsung Galaxy S7 zu holen.

Braucht es so viel Sicherheit überhaupt?

Kurz und knapp: Ja! Denn unabhängig, wie gleichgültig es uns ist, ob andere unsere Gedanken, Vorlieben oder Bilder einsehen können, ist ein möglicher Missbrauch der persönlichen Daten eine gefährliche Angelegenheit. Denn es kann beim Verlust der Bankdaten sehr teuer werden oder durch den Verlust der Identität dazu kommen, dass ihr mit Taten in Verbindung gebracht werdet, mit denen ihr nie etwas am Hut hattet. Und dann wird es tatsächlich existenzgefährdend.

Weiterlesen!

BSI Sicherheitest

Gefälschte Messenger-Apps greifen Nutzer-Daten ab

Messenger-Nutzer aufgepasst! Chinesische Hacker greifen mithilfe gefälschter Messenger-Apps auf persönliche Nutzerdaten zu. Dazu gehören Inhalte …