Auf Smartphones konzentrieren sich große Mengen an Fotos, Kontakten, E-Mails und weiteren persönlichen Daten. Im Gegensatz zu Computern und Laptops gehen Handys auch schneller verloren oder werden gestohlen. Deshalb hat das National Center for Cybersecurity (NCSC) neun Tipps für den sicheren Umgang mit dem Smartphone zusammengestellt. Besonderen Wert legt das Zentrum auf die sichere Nutzung öffentlicher WLANs.
Schalten Sie das Telefon immer aus
Smartphones sind immer bei uns, und manchmal gehen sie verloren oder werden ausgelassen. Dann ist es wichtig, dass die darin enthaltenen Informationen geschützt sind. In den falschen Händen könnten sie den Besitzer des Handys oder seine Lieben verletzen.
Daher empfiehlt das NCSC, Authentifizierungsmethoden wie Passwörter, Fingerabdrücke oder Face ID zu aktivieren. Außerdem sollte ein Mobiltelefon bei Inaktivität schnellstmöglich (30 Sekunden) in den gesperrten Zustand wechseln. Der PIN-Code sollte lang genug sein und nicht nur aus einer Zahlenfolge bestehen. Außerdem sollte der Besitzer keinen persönlichen Bezug zum Code haben (wie Geburtsdatum, Kennzeichen etc.).
Sicherer Umgang mit öffentlichen WLANs
Öffentliche WLAN-Netzwerke können eine Reihe von Bedrohungen darstellen. Theoretisch sollten sie so eingerichtet werden, dass einzelne WLAN-Nutzer voneinander geschützt sind, damit der Netzwerkverkehr nicht von Dritten „abgehört“ werden kann. Dafür gibt es jedoch keine Garantie und Cyberkriminelle könnten Passwörter auslesen, wenn sie nicht verschlüsselt sind, oder zumindest die aufgerufenen Seiten nachverfolgen.
Eine weitere Gefahr besteht, wenn Betrüger einen eigenen Zugangspunkt einrichten und der Name des Netzwerks gleich oder ähnlich dem des öffentlichen WLANs ist, beispielsweise an einem Flughafen. Benutzer können sich dann mit einem falschen Wi-Fi-Netzwerk verbinden. Ist das öffentliche WLAN der Seite kostenpflichtig, können Betrüger auch gleich Kreditkartendaten abfragen, um kostenpflichtigen Zugang zum WLAN zu gewähren.
Angesichts dieser Gefahren rät das NCSC:
-
Bedenken Sie, dass beim Einwählen in fremde WLANs immer ein gewisses Risiko besteht. Man weiß nie genau, wer hinter dem Netz steckt, und abhängig davon könnte ein Krimineller Ihr Smartphone dazu verleiten, Malware herunterzuladen, sobald es eine Verbindung herstellt.
-
Links zu aufgerufenen Webseiten müssen verschlüsselt werden, damit sie niemand lesen kann. Login-Daten dürfen niemals auf unverschlüsselten Webseiten über einen öffentlichen WLAN-Zugangspunkt eingegeben werden. Achten Sie daher auf das „https“ der URL oder das Schlüsselsymbol in der Adresszeile. Generell sollte auf sensible Dienste wie E-Banking oder das Lesen von E-Mails an öffentlichen Orten verzichtet werden.
-
Im Zweifelsfall sollte das Mobilfunknetz für den Datenaustausch bevorzugt werden.
-
Das NCSC empfiehlt die Verwendung eines VPN-Dienstes, um die gesamte Kommunikation zu „verstecken“ und potenzielle Kriminelle am Abhören zu hindern.
-
WiFi und Bluetooth müssen ausgeschaltet werden, wenn sie nicht verwendet werden. Dies kann verwendet werden, um bestimmte Angriffe zu verhindern. Dadurch wird auch der Batterieverbrauch reduziert.
Verwenden Sie den offiziellen App-Store
Das NCSC empfiehlt, Apps nur aus den offiziellen App-Stores verschiedener Anbieter herunterzuladen. Stores wie Google Play oder der Apple App Store führen eingehende Sicherheitsprüfungen der enthaltenen Apps durch. Bei alternativen oder Drittanbieter-App-Stores ist dies nicht oder nur eingeschränkt der Fall. Daher sollten alternative Stores nur verwendet werden, wenn sich der Benutzer der Sicherheitsprobleme bewusst ist und er den Quellen absolut vertraut.
Sie müssen auch die Bewertungen anderer Benutzer und die allgemeinen Nutzungsbedingungen der Anwendung lesen.
Ein weiteres Risiko ist die Vergabe von Zugriffsrechten auf Anwendungen. Aus diesem Grund sollten Anwendungen nur die Rechte eingeräumt werden, die sie für ihren eigentlichen Zweck benötigen. Anwendungen, die zu viele Rechte erfordern, sollten vermieden werden. Beispielsweise benötigt eine Wetter-App keinen Zugriff auf Ihr Telefonbuch und eine Einkaufslisten-App keinen Zugriff auf Ihre Fotogalerie.
Antivirus-Software installieren
Wie Computer können auch Smartphones mit Viren infiziert sein. Daher sind auch Antivirenprogramme für mobile Geräte zu empfehlen.
Aktualisierungen vornehmen
Updates bringen neue Funktionen für Ihr Smartphone, schließen aber auch Sicherheitslücken und beheben Programmierfehler. Daher lohnt es sich, Ihr Gerät und alle Anwendungen stets auf dem neuesten Stand zu halten.
Sichern Sie Ihre Daten regelmäßig
Das NCSC empfiehlt, dass Sie Ihre Daten regelmäßig auf Ihrem Smartphone speichern, beispielsweise über einen Cloud-Dienst, Computersynchronisierung oder ein externes Speichergerät. Ein Unfall, Verlust oder Diebstahl kann schnell passieren.
Geräteverschlüsselung aktivieren
Verschlüsselung schützt sensible Daten vor verlorenen oder gestohlenen Smartphones. Bei vielen aktuellen Geräten ist die Verschlüsselung automatisch eingeschaltet, wenn sie durch eine PIN oder andere Maßnahmen geschützt sind. Bei älteren Geräten lohnt es sich jedoch zu prüfen, ob die Verschlüsselung eingeschaltet ist.
Standort und Fernlöschung aktivieren
Wenn Ihr Handy irgendwo liegen gelassen wird, können Sie es dank der Ortungsfunktion möglicherweise wiederfinden, solange es eingeschaltet ist. Wenn Sie auch die Fernlöschung aktiviert haben, können Ihre Gerätedaten bei Bedarf gelöscht werden, sodass niemand mehr darauf zugreifen kann. Ihr Smartphone kann auch so eingestellt werden, dass Daten nach mehreren falschen Passworteingaben gelöscht werden.
Vorsicht bei öffentlichen Ladestationen
„Sobald Sie Ihr Gerät während des Ladevorgangs an einen beliebigen USB-Anschluss anschließen, besteht die Gefahr, dass Daten ausgelesen werden“, schreibt das NCSC. Beispielsweise können Sie den Typ, die Marke und das Modell Ihres Geräts ablesen. Auch Malware kann eingeschleust werden. Der beste Schutz besteht darin, immer das Netzteil zu verwenden, das beim Kauf mit Ihrem Gerät geliefert wurde. Auch ein externer Akku oder eine Powerbank ist eine gute Möglichkeit, das Smartphone nicht an öffentliche Ladestationen anschließen zu müssen.
Im Rahmen einer Sicherheitskampagne zeigt die Hochschule Luzern (HSLU), wie man mobile Geräte und Daten in den Ferien am besten schützt. Erfahren Sie hier mehr über Cybersicherheit in den Ferien.
Um mehr über Cyberkriminalität und Cybersicherheit zu erfahren, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Das Portal informiert täglich über aktuelle Bedrohungen und neue Abwehrstrategien.