Heutzutage sind Smartphones aus dem Alltag nicht mehr wegzudenken. Es ist jedoch größte Vorsicht angebracht, denn Ihr Mobiltelefon könnte angreifbarer sein als Sie dachten. Hacking ist längst nicht mehr nur ein spannendes Thema für Hollywoodfilme oder eine Gefahr, die ausschließlich Großunternehmen und multinationale Konzerne betrifft.
Angesichts der Fülle von Daten, die jeder von uns lokal auf seinem Telefon oder in der Cloud gespeichert hat, ist niemand gegen Cyberkriminalität gefeit. Wir werden ausspioniert oder auf unsere Geräte werden Viren geschleust, die über den Browser automatische Klicks auf Werbeanzeigen tätigen (um die Rendite der Investoren zu steigern), das Smartphone an ein Botnetz anschließen oder es in einen regelrechten Geldautomaten verwandeln. Obwohl den Dieben durch so manche Innovation bereits das Handwerk erschwert wird (denken wir z. B. an die Zwei-Faktor-Authentifizierung), findet sich doch immer wieder ein Weg, um Schaden anzurichten. Es ist daher auf jeden Fall besser, sich mit dem Feind auseinanderzusetzen und zu wissen, an welchen Orten er lauern kann. Nur so kann man ihm aus dem Weg gehen. Wir haben einige Tipps für Sie zusammengestellt, damit Sie Ihre Identität besser schützen können.
Meiden Sie öffentliche WLANs
Vielleicht wussten Sie es noch nicht, aber WLAN-Hotspots an öffentlichen Orten sind ein gefundenes Fressen für Hacker. Ein Krimineller, der über das entsprechende Wissen und die richtige Ausrüstung verfügt, kann ganz genau sehen, was Sie online tun. Das betrifft gesendete E-Mails genauso wie Zugangsdaten für Social-Media-Plattformen oder Finanzdaten. Es gibt jedoch eine einfache Methode, um sich vor Angriffen zu schützen, wenn Sie sich in der Nähe eines öffentlichen Hotspots befinden: Nutzen Sie ihn einfach nicht! Wenn Sie unbedingt online gehen müssen, verwenden Sie am besten ein VPN-Netzwerk wie Avira Phantom VPN, das ihre Aktivitäten verschlüsselt. Private Netzwerke verbergen die Datenpakete und verhindern so zuverlässig, dass Sie ausspioniert werden.
Halten Sie Ihr Gerät auf dem neuesten Stand
Am einfachsten schützen Sie Ihr Telefon vor unerwünschten Angriffen, indem sie es stets auf dem neuesten Stand halten. Aktualisieren Sie Ihr Telefon auf das neueste Betriebssystem, denn Updates werden oft eigens dafür entwickelt, Schlupflöcher für Hacker zu schließen und Bugs, Schwachstellen und Zero-Day-Exploits zu eliminieren. So gibt beispielsweise Google regelmäßig Sicherheitspatches heraus und Apple aktualisiert sein iOS mit „Minor Updates“. Der wahre Wert von Updates besteht nicht in einer modernen Benutzeroberfläche oder Extra-Emoticons, sondern vielmehr darin, das Gerät bestmöglich zu schützen.
Ignorieren Sie Spam
Spam-E-Mails sind eines der beliebtesten Einfallstore für Computerkriminelle. Verdächtige Links, Passwortabfragen und gefälschte Anhänge öffnen beim Anklicken die Tore des Smartphones für zahlreiche Bedrohungen. Was können Sie dagegen tun? Ganz einfach: Ignorieren Sie den Spam von unbekannten Personen. Sollte es sich um bekannte Vor- und Nachnamen handeln, informieren Sie sich am besten genauer, bevor Sie eine Taste zu viel drücken. Bedenken Sie auch, dass Banken und Kreditinstitute personenbezogene Daten niemals per E-Mail abfragen.
Darüber hinaus gibt es ein paar einfache Tricks, mit denen sich Fake-E-Mails schnell identifizieren lassen. Erstens: Werfen Sie einen Blick auf die vollständige E-Mail-Adresse des Absenders. So sehen Sie sofort, ob die E-Mail tatsächlich etwas mit dem angezeigten Namen zu tun hat. Zweitens: Bewegen Sie den Mauszeiger über den Link, der angeklickt werden soll. So finden Sie heraus, ob dieser tatsächlich zur Website der Organisation führt, die als Absender genannt ist (Bank, Unternehmen usw.).
Nutzen Sie die Zwei-Faktor-Authentifizierung
Mittlerweile unterstützen alle wichtigen Websites und Apps die Zwei-Faktor-Authentifizierung. Darunter versteht man die Möglichkeit, auf eine registrierte Handynummer einen temporären Code zu erhalten, der beim Zugriff auf ein Profil von einem neuen Gerät oder in zufälliger Abfolge regelmäßig eingegeben werden muss, wenn das System dies für erforderlich erachtet. Sie müssen so zwar nach dem Aufrufen einer Social-Media-Seite oder eines anderen Dienstes ein paar Ziffern mehr eintippen, gewinnen damit aber auch mehr Sicherheit: Denn wenn ein Dritter versucht, auf einen fremden Account zuzugreifen, wird er zur Eingabe des per SMS übermittelten Codes aufgefordert. Und den haben nur Sie!
Installieren Sie nur offizielle Apps
Eine weitere einfache Möglichkeit für Hacker, sich Zugriff auf Smartphones zu verschaffen, ist durch die Modifizierung des Quellcodes von beliebten Apps gegeben, in den Schadcode mit Viren, Malware usw. eingeschleust wird. Dabei gibt es nur eine Möglichkeit, um das Risiko eines Befalls auf ein Mindestmaß reduzieren: Laden Sie Apps ausschließlich aus den Originalstores herunter und meiden Sie andere Plattformen. Bekanntlich ist vor allem bei Android die Versuchung groß, da hier die einzelnen APK-Dateien auch manuell ohne Schwierigkeiten installiert werden können (das Anklicken über das Download-Verzeichnis genügt). Daher zielen Hacker auch vermehrt darauf ab, gefälschte WhatsApp Premium– oder Facebook Premium-Apps im Web zu verbreiten, um sich die mangelnde Information vieler Menschen zunutze zu machen.
Speichern Sie Passwörter nie im Klartext oder …
Mittlerweile dürfte sich herumgesprochen haben, dass Zeichenfolgen wie „12345“ oder „0000“ keinesfalls als Passwörter geeignet sind. Darüber hinaus sollten Passwörter für genutzte Dienste auch nicht in Textdateien als Klartext gespeichert werden. Wie kann man sich dann alle Passwörter merken? Ganz einfach: mit einer App wie dem Avira Password Manager, der mit einem einzigen Master-Passwort die übrigen Passwörter schützt. Diese können zudem auch automatisch von den auf dem Telefon installierten Apps genutzt werden.
… nutzen Sie biometrische Erkennungsverfahren
Dieses Thema werden wir in einem anderen Artikel noch näher beleuchten. Soviel sei jedoch bereits jetzt verraten: Ein biometrischer Zugang erhöht die Sicherheit des Smartphones um ein Vielfaches. Das Konzept ist einfach: Anstatt Benutzername und Passwort einzugeben, genügt es, den Finger auf den Sensor des Geräts zu legen oder die Gesichtserkennung zu nutzen (z. B. Face ID beim iPhone X), um unmittelbaren Zugriff auf die Lieblingssoftware zu erhalten. Bei früheren Generationen von biometrischen Scannern war es möglich, die Gesichtserkennung mit Fotos zu umgehen. Durch die technische Innovation wurden jedoch die Chips verbessert. Diese erkennen nun individuelle Details präziser, welche nur an physischen Personen wahrnehmbar sind.
Löschen Sie Ihre Daten, wenn Sie das Telefon verkaufen
Es soll Menschen geben, die gebrauchte Mobilgeräte nur kaufen, um nach Spuren der Vorbesitzer zu suchen. Wenn genug Informationen auf einem Telefon vorhanden sind, kann der neue Besitzer damit eine Art Social Engineering betreiben und auf diese Weise Passwörter und Benutzernamen ausfindig machen. Was könnte man damit anstellen? Nun, zum Beispiel kompromittierende – und möglicherweise sogar gefälschte – Fotos und Videos posten und dann für deren Entfernung Lösegeld verlangen. Wenn dieses nicht bezahlt wird, wird mit dem Hochladen weiterer Fotos und Videos gedroht.
Oder E-Mail-Konten dazu nutzen, von echten Adressen Nachrichten mit Schadlinks zu versenden und sog. „spear phishing“ zu betreiben. Führen Sie auf jeden Fall immer einen Hard Reset durch, bevor Sie das Smartphone weggeben. Entfernen Sie zuvor manuell Multimedia-Inhalte und Konten und laden Sie ggf. eine App herunter, mit der Sie prüfen können, ob das Smartphone tatsächlich sauber ist (z. B. Phone Check).
Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch