March 3, 2014 | Jena | News

Lust statt Frust - 12 Sicherheitstipps für Android-Geräte

Das Geschäft mit Android Geräten boomt. Im vergangenen Weihnachtsgeschäft wurde laut einer Analyse von Flurry eine rekordverdächtige Anzahl von Android Smartphones und Tablets aktiviert – weltweit mehr als bei Konkurrent Apple.

Im vergangenen Jahr berichteten die Medien über einige besorgniserregende Android-Probleme. Dabei handelte es sich meistens um Malware, die sich gegen das Betriebssystem richtete. Nicht alle „Skandale“ entsprachen der Wahrheit, aber es gibt doch viele, denen man Aufmerksamkeit schenken sollte. In 2013 verzeichnete der Antivirenhersteller ESET eine Zunahme von 63 Prozent an Malware-Funden. Dieser Trend dürfte sich in 2014 fortsetzen. Experten erwarten neuartige Malware-Varianten, die nicht mehr nur Premium-SMS versenden oder ungewollte Werbung platzieren. Vielmehr haben es die Kriminellen nun auf Online Banking Apps abgesehen, was eine ernste Gefahr für jeden darstellt.
Glücklicherweise bietet Android selbst nun einige gute Sicherheitshilfen gegen Diebstahl und Malware, wie beispielsweise das von Google auf den Markt gebrachte Android-Gerätemanager.

Im Folgenden geben wir Ihnen wertvolle Tipps, wie Sie Ihr Gerät und Ihre Daten so sicher wie möglich verwalten können.

 

1. Sperren Sie Ihr Gerät am besten mit einem Passwort
Die Sicherheit Ihres Androids beginnt bereits bei der Displaysperre. Diese sollten Sie direkt als Erstes einrichten. Auf neueren Geräten haben Sie in der Regel die Auswahl zwischen unterschiedlichen Arten von Codes – eine Fingerbewegung, eine PIN oder ein Passwort. Das Passwort stellt die sicherste Variante dar, die Fingerbewegung hingegen ist anfällig für Missbrauchsversuche. Denn hier kann man manchmal schon allein durch die Spuren der Finger auf dem Display den Code nachvollziehen.mit einem Passwort

2. Wichtige Apps zusätzlich sperren
Wichtige Apps zusätzlicFür den Fall, dass jemand Ihren Code herausfindet, können Sie eine weitere Sicherheitsmaßnahme ergreifen. Hier ist das kostenlose App Lock interessant. Sie soll laut Herstellerangaben die am häufigsten heruntergeladene App im Play Store sein. Mit ihr können Sie wichtige Daten, wie z.B. E-Mail oder Dropbox, durch eine weitere PIN sperren. Das Besondere an App Lock ist zudem, dass sie selbst ebenfalls geschützt ist und nur nach Eingabe einer von Ihnen vergebenen PIN deinstalliert werden kann.

3. Google Now – Umgang mit dem Zugriff bei gemeinschaftlich genutzten Geräten
Der Google Now Service bietet einige hilfreiche Leistungen. So werden Ihnen, basierend auf Ihren Gewohnheiten, Informationen vorgeschlagen. Sie können sich an Flüge, die Sie erwischen müssen erinnern oder sich Verkehrsinformationen über Ihren Arbeitsweg geben lassen. Je nachdem, welche Art von Android Sie nutzen, finden Sie den Google Now Service durch ein Streichen von der unteren Kante des Displays nach oben oder aber durch das Google-Suchfeld auf dem Display. Die hiermit verbunden Vorteile können aber auch schnell zu Nachteilen werden. Denn diese Informationen sind bei allen am gleichen Google-Account angeschlossen Geräten zu finden. Um einen Streit – beispielsweise über Ihre Websuchen – zu verhindern, sollten Sie die Einstellungen maßschneidern. Das geht entweder über den Google Now Service selbst oder über Googles Dashboard Seite.

4. Privates Telefon am Arbeitsplatz – Sprechen Sie erst mit der IT-Abteilung
Von Jahr zu Jahr nutzen immer mehr Mitarbeiter ihre privaten Geräte auch bei der Arbeit. Bevor Sie das tun, sollten Sie jedoch mit Ihrem Chef und der IT-Abteilung sprechen. Laut dem ehemaligen Vize-Präsidenten von ISACA, Rolf von Roessing, fliegen 30-40% der Geräte am Arbeitsplatz unterhalb des „Sicherheits-Radars“. Dies könnte eine Flutwelle von Bedrohungen auslösen, wenn die Nutzer nicht ausreichend über die Gefahren geschult werden. Sie sollten immer im Hinterkopf behalten, dass bereits das „Senden“-Feld Ihres E-Mail-Accounts wertvolle Informationen für Kriminelle, die ein Unternehmensnetzwerk manipulieren wollen, enthalten kann. Deshalb sollten Sie immer mit Ihrem Chef und der IT-Abteilung Rücksprache halten und sich deren Ratschläge zu Herzen nehmen.

5. Googles Android Gerätemanager hilft, falls Sie Ihr Gerät verloren haben
Trotz häufiger Kritik an Googles App Store und der Menge an Malware-Attacken, bietet Google eine angemessene Auswahl an eingebauten Sicherheitsfunktionen. Hierzu gehört beispielsweise der Location-Tracker, den Sie auf Googles Android Gerätemanager Seite aktivieren können. Hier können Sie stumm geschaltete Geräte klingeln lassen, Sie können Ihr Gerät ferngesteuert sperren und dessen Standort auf einer Karte sehen. Sowohl bei einem einfachen Verlust als auch bei einem Diebstahl ist diese Funktion eine enorme Hilfe. Eine noch höhere Sicherheitsstufe bieten Programme wie ESET Mobile Security. Ein wichtiges Feature ist beispielsweise der eingebaute Passwort-Schutz, der Kriminelle daran hindert, die Anti-Theft Funktion abzuschalten.

6. Speichern Sie wichtige Informationen nie auf einer austauschbaren SD-Karte
Wenn Sie wichtige Informationen auf Ihrem Smartphone besitzen – was Sie, wenn möglich, ganz vermeiden sollten – speichern Sie sie niemals auf einer austauschbaren SD-Karte. Alle wichtigen Informationen sollten Sie immer im internen Speicher und mit einem guten Passwort absichern. So haben Sie einen doppelten Schutz. Mit den oben beschriebenen Funktionen von Googles Android Device Manager Seite können Sie zudem Ihre Daten löschen, falls Ihr Gerät gestohlen werden sollte.

7. Die Verschlüsselung wird Ihr Telefon zwar langsamer machen, schützt aber Ihre Daten
Seit Android 2.3.4 (Gingerbread ) ist es möglich, das Gerät und die externe SD-Karte zu verschlüsseln. Diese Option wird nicht jedem gefallen, denn das Gerät wird hierdurch langsamer. Wenn Sie aber sensible, dienstliche Informationen auf dem Gerät herumtragen, sollten Sie die Option auf jeden Fall nutzen. Denn so werden Ihre Daten geschützt, auch wenn das Gerät in falsche Hände gelangt.

8. Vermeiden Sie inoffizielle App Stores
Wer sein iPhone gegen ein Android-Gerät eintauscht, sollte in App-Stores höchste Vorsicht walten lassen. Denn selbst in Googles offiziellem Play Store befindet sich die ein oder andere schadhafte App. Anders als in Apples App Store gibt es für die kleinen Programme keinen Genehmigungsprozess. Zwar entfernt Google schädliche Apps, sobald sich die Nutzer beschweren. Dennoch bleiben manche eine ganze Weile unerkannt. Dennoch ist es weitaus sicherer hier einzukaufen, als bei inoffiziellen Stores oder auf betrügerischen Berichtseiten. Ein beliebter Trick ist z.B. die Imitation von beliebten Apps oder Spielen. Hierbei gelten die gleichen Regeln wie beim Shoppen im Internet generell: Achten Sie darauf, ob der Anbieter seriös klingt und schauen Sie, was in den Kommentaren gesagt wurde. Bei Google Play, Amazons App Store und GetJar sind Sie in jedem Fall auf der sicheren Seite, auch wenn hier hin und wieder mal schädliche Apps auftauchen.

9. Sie müssen Ihr Gerät nicht „rooten“
Viele technikerfahrene Nutzer wollen einen Zugang zum sogenannten Root-Konto. Dieses ermöglicht dem Anwender den Zugriff auf das Betriebssystem. So lassen sich z.B. ungewollte Apps, mit denen manche Hersteller Ihre Geräte aufblähen, bequem deinstallieren.
Im Internet findet man viele Tutorials, wie man an das Root-Konto herankommt. Oftmals wird es so dargestellt, als sei dies ein erster wichtiger Schritt für alle Nutzer. Hierbei entstehen aber häufig Gefahren. Eingebaute Sicherheitsfunktionen könnten beschnitten werden und falsche Apps einen noch größeren Schaden anrichten. Besonders auf dem inoffiziellen Markt für Applikationen, für die man einen Zugang zum Root-Konto braucht, ist haufenweise Malware zu finden. Auf einer Seite erschien beispielsweise eine gefälschte, kostenlose Version der Texthilfe App Swiftkey. Diese App hat sich jeden Tastendruck bei der Eingabe gemerkt und so von Nutzern, die sie heruntergeladen haben, wertvolle Daten gespeichert.

10. Überprüfen Sie die Berechtigungen von Apps
Die meisten Computernutzer sind beim Einkaufen ziemlich ungeduldig. Sie neigen dazu, große, wichtige Rechtsdokumente zu überspringen, ohne auch nur ein Wort zu lesen. Und obwohl die Informationen über die Berechtigungen von Android Apps langweilig aussehen, sind Sie doch eine wichtige Absicherung. Denn hier kann man bereits erahnen, ob es sich um eine schadhafte App handelt. Wenn beispielsweise von einer Taschenlampe ein Zugang zu wichtigen Informationen, wie der Netzwerk-Kommunikation, verlangt wird, sollten Sie stutzig werden. Und ein Bildschirmschoner, der auf Ihre SMS zugreifen will, ist mit großer Wahrscheinlichkeit unseriös.

11. Installieren Sie niemals eine Online Banking App von einem Link
Regierungen rund um die Welt warnen vor gefälschten Online Banking Apps. Oftmals greifen Trojaner zunächst die Computer an und versuchen den Nutzer zu überzeugen, die schädliche App über den Browser zu installieren. Danach wird der Trojaner auf das Android-Gerät übertragen. Dieser imitiert dann die Zwei-Faktor-Authentifizierung (hier: mTan-Verfahren), die viele Bankseiten anbieten. Dazu nutzt der Banking-Trojaner Hesperbot einen einfachen Trick: Er leitet den Nutzer auf eine schädliche Webseite und fordert die Eingabe der eigenen Telefonnummer ein. Mit dieser Information kann das Sicherheitssystem umgangen werden und die kriminelle App ihre Arbeit aufnehmen. Sie sollten sich bewusst machen, dass eine Bank niemals auf diese Weise Apps verbreiten würde. Der sichere Weg ist, die App Ihrer Bank bei Google Play herunterzuladen. Dabei sollten Sie immer auf die Aktualität der App achten.

12. Vorsicht bei der Bezahlung mit dem Smartphone
Aktuelle Android-Geräte wie das Samsung Galaxy S4 und das HTC One besitzen einen NFC Chip. Diese neue Technologie, bei der Daten über eine kurze Distanz übermittelt werden können, wird immer öfter als Zahlungssystem in Einkaufszentren genutzt. ESETs Forscher warnen vor dieser Art von Bezahlungssystem: „Jede Technologie, die für Banktransfers genutzt wird, ist ein potenzielles Ziel für Cyberangriffe. Je beliebter die Art der Zahlung wird, desto größer ist auch die Gefahr, dass schädliche Codes auftauchen, um Informationen über die Transaktionen zu stehlen.“ Bei jeder Art von Bezahlinformation auf Ihrem Telefon – wie z.B. auch Bitcoins – und bei Direktzahlungen mit NFC sollten Sie also überaus vorsichtig sein.