Smartphone-Sicherheit: Wie sicher sind Handys?
Handys sind zu unseren stetigen Begleitern geworden. Sie dienen schon längst nicht mehr nur dazu, um von unterwegs ein Telefonat zu führen oder eine schnelle SMS abzusetzen, sondern sind zu wahren Multifunktionsgeräten geworden. Wir checken unsere E-Mails, posten auf Social Media, machen Fotos und Videos, tauschen uns über WhatsApp aus, laden uns Fitness-Apps herunter und spielen Videogames.
Ganz selbstverständlich werden Online-Transaktionen – vom Fahrscheinerwerb bis zum Waschmaschinenkauf – mal eben von unterwegs über das Smartphone getätigt. Durch diese Aktionen sammeln sich eine ganze Masse an sensiblen Daten an: Beim Browser auf Websites werden Cookies erfasst, Passwörter und Anmeldedaten werden gespeichert, Apps zeichnen GPS-Daten oder andere Informationen auf und so weiter.
Auf den mobilen Endgeräten befinden sich folglich eine ganze Reihe an personenbezogenen Daten. Doch wie sieht es bei der Sicherheit auf den Handys aus?
Genau wie sich Hacker Zugriff zu einem PC verschaffen können, ist dies auch bei mobilen Geräten möglich. Mit der vermehrten mobilen Nutzung sind Smartphones tatsächlich zu einem beliebten Angriffsziel geworden. Studien zufolge sieht es bei der Smartphone-Sicherheit ähnlich bedrohlich aus wie bei den Heim-Rechnern.
Diesem Risiko bist du als Smartphone-Nutzer*in allerdings nicht schutzlos ausgesetzt. Es gibt einige Möglichkeiten, dein Handy sicher zu machen. Dies gilt sowohl für den privaten als auch geschäftlichen Bereich. Selbst wenn dasselbe Gerät für eine kombinierte Nutzung von privaten Angelegenheiten und Dienstzwecken genutzt wird, gibt es Lösungen für eine optimale Sicherheit – dazu gleich mehr.
Sicherheit und Handy: die größten Risiken
In Bezug auf die Datensicherheit und den Datenschutz auf Smartphones uns anderen Mobilgeräten bietet das World-Wide-Web eine Fülle von Gefahren für die Nutzer*innen. Dabei gibt es jedoch einige Risiken, die leicht umgangen werden können, indem man sich gut informiert und mit Bedacht handelt.
Handy-Sicherheit heißt: sichere Apps
So gibt es beispielsweise eine ganze Reihe Apps, über die Schädlinge auf das Smartphone gelangen können. Diese sind manchmal ganz schön trickreich. Es gilt sich folglich, gut über die Quelle des Anbieters zu informieren und sich verlässliches Feedback zu holen, bevor ein Download erfolgt.
Lade niemals Dateien oder Apps von unseriösen Seiten herunter, die dir nicht vertraut sind. Dabei gilt: iPhones sind grundlegend schon recht gut geschützt, da Apple in seinem App-Store die Neuerscheinungen einer rigiden Kontrolle unterzieht.
Das sogenannte Side-Loading (das Herunterladen und Installieren von Apps außerhalb des App-Stores) ist grundsätzlich gar nicht möglich. Bei Android-Geräten sieht das anders aus: Hier können sich Nutzer*innen die sogenannten „Android-Package“-Dateien (mit der Dateiendung .apk oder .xapk) auch direkt aus ungeprüften Webseiten oder Foren besorgen. Hier ist höchste Vorsicht geboten!
Apps als Angriffsvektor auf dem Handy
Die Spanne an gefährlichen Apps ist breit. Es kann sich dabei um Spiele-Anwendungen handeln, aber auch solche, die eigentlich dazu dienen sollen, deinem Gerät zusätzlichen Schutz zu geben. So gibt es Sicherheitsapps für Handys, die kostenlos zur Verfügung stehen. Davon gibt es sicherlich auch einige, die einen guten Nutzen haben.
Wollen User*innen sich allerdings nur ein paar Euro für eine kostenpflichtige Lizenz sparen, und laden die .apk-Datei über einen zwielichtigen Forenlink herunter, droht immenser Schaden. Denn diese Anwendungen sind nicht selten mit Trojanern oder Spyware verseucht. Hier droht Datendiebstahl und anderes Ungemach: Gerade bei Sicherheitsapps solltest du also nicht an der falschen Stelle sparen.
Apps und Android müssen up-to-date sein!
Ein weiteres Risiko ist ein nicht mehr aktueller Schutz beim Handy. Moderne Smartphones kommen in der Regel automatisch mit integrierten Sicherheitsvorkehrungen wie Anti-Virus-Programmen. Doch selbst das sicherste Handy kann nach einiger Zeit des Gebrauchs ein deutliches Risiko bergen. Denn die integrierten Sicherheitsvorkehrungen müssen natürlich auch regelmäßig aktualisiert werden.
Das gleiche gilt für das mobile Betriebssystem. Wenn also die monatlichen Android-Sicherheitspatches anstehen, überspringe sie nicht. Sie sind für die Sicherheit deines Handys essentiell. Das gleiche gilt für Upgrades bei Android (zum Beispiel von Android 13 auf 14). Diese müssen (außer bei Google-Pixel-Geräten) vom jeweiligen Hersteller erst angepasst werden. Nach welchem Zeitraum nach Veröffentlichung dies erfolgt, ist von Hersteller zu Hersteller und auch von Modell zu Modell verschieden. In der Regel werden teure Flaggschiff-Modelle als erstes und als längstes bedient.
Mobile Hotspots sind nicht sicher
Mobile Hotspots stellen ebenfalls ein Risiko für die Sicherheit beim Handy dar. In öffentlichen WLAN-Netzen in Bars, Cafés, Flughäfen und dergleichen sollten Nutzer*innen besonders vorsichtig sein, da hier meist nicht klar ist, wie geschützt diese sind. Bei schwachen Sicherheitsvorkehrungen ist es ein Leichtes für Hacker, sich über den Hotspot Zugriff zum mobilen Gerät zu verschaffen, zum Beispiel per Man-in-the-Middle-Angriff.
Hier täuscht jemand zwei Kommunikationspartnern vor, der jeweils andere zu sein. Der cyberkriminelle Angreifer steht dabei physisch oder logisch zwischen den beiden Partnern und versucht, Kommunikationsdaten abzugreifen (Datendiebstahl) oder zu manipulieren.
Wähle für dein Handy sichere Passwörter und Passcodes
Letztlich können auch schwache Sicherheitsvorkehrungen, die man selber getroffen hat, ein Risiko bergen. Das Stichwort hier: sichere Passwörter. Du solltest für alle Anwendungen und Log-ins verschiedene und sichere Passwörter benutzen. Das Smartphone sollte grundsätzlich nur per Passcode oder Biometrie zugänglich sein.
Als sicher werden Passwörter angesehen, die aus einer Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen ‒ je länger, desto besser. Nonsense-Passwörter wie „Passwort“, „Hallo“ oder „123456“ bieten absolut keinen Schutz. Mit einem vernünftigen Passwort-Manager ist es ein Leichtes, Zugangsdaten synchronisiert über mehrere Geräte zu verwalten, sich komplexe Passwörter vorschlagen zu lassen und über kompromittierte Log-ins informiert zu werden.
Klar wie Kloßbrühe: Das Passwort für den Manager selbst muss dabei natürlich einzigartig und sicher sein.
Smartphone-Sicherheit beim Diensthandy
Die Sicherheit bei Diensthandys hat noch einmal einen ganz anderen Stellenwert. Schließlich sind hier möglicherweise hochsensible Unternehmensdaten auf den Geräten vorhanden. Eine besondere Herausforderung stellt dabei das BYOD-Konzept („bring your own Device“) dar.
Bei Mitarbeiter*innen ist dieser Ansatz beliebt, da sie ja dann mit ihrem eigenen Gerät arbeiten können. Mit dem sind sie schon vertraut sind und müssen sich nicht an ein zweites Firmenhandy gewöhnen. Risiken für die Sicherheit bestehen hier vor allem durch datenschutzkritische Anwendungen wie WhatsApp auf den Firmenhandys. Glücklicherweise gibt es IT-Lösungen, die genau solche Herausforderungen bewältigen.
Ein MDM erhöht die Sicherheit auf Firmenhandys
Eine solche Lösung ist die Einbettung einer Mobile-Device-Management-Software (MDM). Bei BYOD-Geräten wird durch das MDM ein separater Arbeitsplatz geschaffen, wie in einer Art Container. In diesem Arbeitsplatz sind geschäftlich genutzte Anwendungen und Informationen gespeichert und erfahren einen außerordentlichen Schutz. Selbst wenn auf dem Firmenhandy WhatsApp oder andere Anwendungen privat genutzt werden, hat dies keinen Einfluss auf den geschäftlichen Bereich.
Die Smartphone-Sicherheit durch MDM geht noch einen Schritt weiter. Die Software erlaubt in einem gewissen Umfang den Fernzugriff auf Dienstgeräte und die verbindliche Umsetzung von Policies (zum Beispiel einen Passwortzwang).
Auf diese Weise kann dein IT-Team dafür sorgen, dass Sicherheitsprogramme stets aktualisiert sind, ohne jedes einzelne Diensthandy dafür in der Hand halten zu müssen. Neben Aktualisierungen können auch Daten aus der Ferne gelöscht werden („Remote Wipe“). Dies ist vor allem dann bei der Sicherheit für das Handy wichtig, wenn es zu einem Verlust oder Diebstahl kommen sollte. Ist das Gerät nicht mehr verfügbar, können über die MDM-Software sämtliche Unternehmensdaten entfernt werden.
Eine MDM-Software hilft dabei, grundlegende Sicherheitsfunktionen auf Smartphones einzurichten. Vollständigen Schutz gegen Viren, Malware und Hacker bietet sie allerdings nicht. Hierfür gibt es spezielle Software zur Abwehr mobiler Bedrohungen („Mobile Threat Defense“), die wir euch gerne anbieten. Klicke hier für weitere Infos.
Es gibt Unternehmen wie Everphone, die sich auf die Bereitstellung von Diensthandys spezialisiert und dabei den Fokus auf die Sicherheit beim Handy – sei es Android oder iOS – gelegt haben. Bei uns besteht die Möglichkeit, Firmenhandys zu leihen, die mit einem MDM ausgestattet sind, oder ein MDM, das ihr vielleicht schon verwendet, leicht integrieren können.
Sicherheitsupdates und sämtliche Verwaltungsaspekte sind mit einem solchen Device-as-a-Service-Dienstleister dann kein großes Thema mehr: Wenn ihr die Profis mit dieser Aufgabe betraut, müsst ihr euch keine Gedanken über die Smartphone-Sicherheit der Diensthandys machen.
Zusammenfassung
Sicherheit beim Handy spielt sowohl im privaten Gebrauch als auch für die geschäftliche Nutzung eine immer wichtigere Rolle. Zu viele Gefahren birgt das Internet, die nicht ignoriert werden können. Glücklicherweise gibt es jedoch IT-Lösungen, die einen umfassenden und ordentlichen Schutz ermöglichen, so dass Unternehmen die Risiken auf ein gutes Minimum reduzieren können.