Mehr Sicherheit mit Bordmitteln

Von Haus aus sicher?

17.06.2013

Als Computer-Benutzer ist man gewohnt, dass sich Themen um die Sicherheit des Rechners um Software drehen. Virenscanner, Firewalls und Updates bestimmen die Diskussion. Ihr Handy ist jedoch ein mobiles Gerät, leicht haben Unberechtigte Zugang zu Ihren Daten. Sichern Sie daher Ihren Androiden, mit den Bordmitteln kommen Sie schon sehr weit.

Android ist nicht das sicherste Betriebssystem der Welt, es stellt aber einen guten Kompromiss aus Benutzerfreundlichkeit, Flexibilität, Freiheiten und Sicherheit dar. Die Android-Sandbox sorgt etwa dafür, dass Anwendungen voneinander getrennt werden und sich nicht ausspionieren können. Die Zugriffsrechte verhindern, dass Apps unkontrolliert Kontrolle über das komplette Smartphone erhalten. Fehler in dieses wichtigen Bereichen gibt es immer wieder, doch das Sicherheitskonzept von Google geht in die richtige Richtung.

SD-Speicherkarte

Wer auf äußerste Datensicherheit bedacht ist, der sollte auf den Einsatz einer zusätzlichen microSD-Karte verzichten. Die Speicherkarte entzieht sich dem Sandbox-Prinzip von Android. Jede App – mit Zugriffsrechten auf die Speicherkarte – kann sämtliche Daten der Karte einsehen. Außerdem lässt sich die Karte leicht aus dem Handy entfernen und auf einem PC auslesen. Viele Sicherheitsmaßnahmen von Android greifen daher auf der SD-Karte nicht mehr, so dass man – wenn man Sie nicht braucht – am besten ganz auf sie verzichtet.

Nichtsdestotrotz gibt es ein paar grundlegende Dinge, die Sie als Anwender in Betracht ziehen müssen, wenn Sie Ihren Androiden gegen Zugriffe von Dritten – ob nun virtuell oder in Persona – sichern möchten. Ein Missbrauch Ihres Handys muss nicht zwangsläufig von maliziösen Apps oder Hacks ausgehen, sichern Sie Ihr Smartphone aus Bequemlichkeit nicht ab, dann hat ein unehrlicher Findern oder Taschendieb im Nu Zugriff auf Ihre persönlichsten Informationen.

Inhaberinformation

Für Koffer gibt es kleine Anhänger, die Sie an Ihrem Gepäck befestigen können. Im Fall der Fälle findet das Gepäckstück so über die im Schild hinterlegte Anschrift zu Ihnen zurück. Auch Ihr Androide hat von Haus aus solch ein Schildchen eingebaut, Sie müssen es nur ausfüllen. Die passende Option dafür finden Sie in den Einstellungen unter Sicherheit | Inhaberinformationen, dort können Sie Ihre Adresse und Telefonnummer als Freitext eintragen.

Abbildung 1: Die Inhaberinformation wird später auf dem Sperrbildschirm angezeigt.

Android zeigt den Text anschließend im Sperrbildschirm des Handys an. Sollten Sie Ihr Handy also einmal verlieren und an einen hoffentlich ehrlichen Finder geraten, so sieht dieser wenigstens sofort, welcher unglückliche Android User derzeit sein Smartphone sehnsüchtig vermisst. Richtig wichtig wird die Inhaberinformation, wenn Sie Ihr Handy mit einem Muster oder einer PIN absichern. Ohne Zugriff auf das Handy hat selbst ein ehrlicher Finder keine Möglichkeit, an persönliche Daten zu kommen und den Inhaber zu kontaktieren.

Bildschirmsperre

Wer sein Smartphone intensiv benutzt, der speichert das halbe Leben auf dem Gerät. Kontakte, Termine, SMS, E-Mails, Facebook, Bilder, Online-Banking, mit Ihrem Androiden können Sie immer und überall in die digitale Welt abtauchen. Ohne eine Zugriffs-Sicherung kann dies aber auch jeder unehrlicher Finder oder Dieb Ihres Handys. Warum nicht vom geklauten Handy teure Mehrwertnummern eines Komplizen anrufen, die Urlaubs-Termine auslesen und in Ruhe die Wohnung ausräumen oder über den Play Store überteuerte 0815-Apps installieren, die man zuvor über Strohmänner im Store platziert hat. Nur die kriminelle Energie setzt hier Grenzen.

Abbildung 2: Eine Bildschirmsperre verhindert, dass Unbefugte problemlos an Ihre Daten kommen.

Daher ist eine Sicherung des Handys, die über den Slide-to-Unlock-Mechanismus hinausgeht, eigentlich zwingend notwendig. Einzig die Bequemlichkeit hindert viele Android User ein Sperr-Muster, eine PIN oder ein Passwort für das Handy einzurichten, schließlich muss das Handy vor der Nutzung dann regelmäßig entsperrt werden.

Abbildung 3: Android bietet verschiedene Entsperr-Methoden an. Face Unlock gibt es jedoch erst ab Android 4.0.

Entwickler wissen um die Faulheit der Anwender schon lange, nicht selten tauchen bei gehackten Webseiten Accounts mit den äußerst sicheren Passwörtern "passwort", "1234" usw. auf. Von daher gibt es in den Sicherheits-Einstellungen mit der Option Automatisch sperren nach x Sekunden im Ruhezustand eine Möglichkeit, das Sperren des Handys hinauszuzögern, so muss man das Handy nicht bei jedem Blick aufs Display erneut aufsperren. Des weiteren bietet Android seit der Version 4.0 mit Face Unlock einen Sperr-Modus, der ohne den Zwang auskommt, etwas eintippen zu müssen.

Abbildung 4: Auch wenn Face Unlock praktisch ist – sicher ist es auf keinem Fall. Ein Bild des Besitzers reicht zum Entsperren.

Face Unlock zeigt jedoch in der Praxis enorme Schwächen, die Sperre lässt sich selbst mit einem Bild des Besitzers aus dem Internet ohne Probleme lösen, das System weist Sie jedoch beim Setzen dieser Sperr-Variante auf diesen Umstand hin und empfiehlt für eine solide Zugangssicherung den Gebrauch eines Passworts, Entsperrmusters oder einer PIN.

In der Praxis haben haben sich PIN und das Muster bewährt, beide Entsperr-Codes lassen sich schnell und zur Not auch einhändig eingeben, so dass der Entsperrvorgang nicht zu sehr an den Nerven nagt. Die Sicherung scheint so gut gelöst zu sein, dass selbst das FBI sich nicht zu helfen weiß und bei Google anfragt [1], die Sperre eines Android-Smartphones zu lösen bzw. die Daten des Smartphones auf anderen Wegen zugänglich zu machen.

Abbildung 5: Der Unlock Pattern Generator erzeugt zufällige Entsperrmuster mit einer vorgegebenen Länge.

Beim Entsperrmuster sollten Sie jedoch nicht eine zu einfache Kombination nutzen. Android verlangt zwar ein Muster über mindestens vier Knoten, doch wenn hier eine zu simple Kombination gewählt wird, dann lässt sich aus Fingerspuren auf dem Display auf das jeweilige Muster schließen [2]. Wem partout kein gutes Muster einfällt, der kann auf den Unlock Pattern Generator von Berkeley Churchill zurückgreifen [3].

Am besten sind Muster, bei denen eine Kante zwei mal überfahren wird, man startet also zum Beispiel in einer Zeile in der Mitte, fährt nach rechts und dann ganz nach links. So wird die Verbindung zwischen dem mittleren und rechten Knoten zweimal durchfahren, was das Erschließen aus den Wischspuren deutlich erschwert.


Android User Shop

Einzelne Ausgabe
 
Express-Kauf als PDF
Preis € 0,99
(inkl. 19% MwSt.)

Ähnliche Artikel

  • Mehr Sicherheit mit Bordmitteln

    Als Computer-Benutzer ist man gewohnt, dass sich Themen um die Sicherheit des Rechners um Software drehen. Virenscanner, Firewalls und Updates bestimmen die Diskussion. Ihr Handy ist jedoch ein mobiles Gerät, leicht haben Unberechtigte Zugang zu Ihren Daten. Sichern Sie daher Ihren Androiden, mit den Bordmitteln kommen Sie schon sehr weit.

  • Fernzugriff auf Ihren Androiden

    Vorhin war das Handy noch in der Tasche, doch wo ist es jetzt? Ist es in der Umkleide aus der Tasche gefallen? Habe ich es im Café liegen gelassen? Wurde es gar geklaut? AndroidLost erlaubt Ihnen den Zugriff über das Internet auf Ihr Handy und hilft zudem beim Wiederfinden Ihres teuren Androiden.

  • RedPhone verschlüsselt Android-Telefonate

    Es gibt Situationen, in denen eine sichere, verschlüsselte Kommunikation wünschenswert oder sogar Pflicht ist. RedPhone verschlüsselt Gespräche von Android-Handy zu Android-Handy, ganz so als ob sie ein normales Telefonat führen würden, die App integriert sich nahtlos in ihren Androiden. RedPhone nutzt aktuelle Verschlüsselungsstandards und ist Open-Source.

  • Verschlüsselte Telefonate mit RedPhone

    Wirksame Verschlüsselung ist oft umständlich zu nutzen. RedPhone macht es Ihnen jedoch ganz leicht, verschlüsselt zu telefonieren: Die App klinkt sich perfekt in Ihren Android-Handy ein.

  • Watchever Lite bringt den Streaming-Dienst nun auch auf Android-Handys

    Der Streaming-Dienst Watchever hat nachgelegt und mit Watchever Lite seine Android-App auch fit fürs Handy gemacht. Die Handy-App ist jedoch in der Tat "light": Mit ihr lässt sich das Angebot des Dienstes nicht durchstöbern, nur bereits über die Tablet-App oder das Web-Frontend in der "Watchlist" gespeicherte Filme oder Serien lassen sich anspielen.

comments powered by Disqus

Aktuelle Ausgabe

Neueste Artikel

Momondo günstige Flüge & Hotels - so macht verreisen Spaß

Wann geht der günstigste Flug nach New York und wo halten sich Ihre Freunde gerade auf? Antworten auf diese Fragen gibt die Android-App Momondo, die nicht nur durch ein außerordentliches Design zu überzeugen weiß sondern auch sehr schnell arbeitet.

ScanBot PDF Scanner liest beliebige Dokumente ein und speichert diese als PDF

Gehören Sie zu den Leuten, die Kassenzettel aufbewahren (müssen)? Dann lohnt sich ein Blick auf die neue App der Doo-Macher. ScanBot PDF Scanner hilft beim Erfassen beliebiger Dokumente und lädt die fertigen PDF-Dateien anschließend zu Ihrem Cloud-Anbieter der Wahl hoch.

AVG Vault - Neuer Datentresor von AVG mit AES256-Verschlüsselung

Eine Handvoll PIN-Codes, Login-Daten und Kreditkarteninfos kann sich jeder merken. Aber was tun, wenn man über ein Dutzend Kreditkarten und Hunderte von Logins verfügt? Dann sollte man die Informationen sicher notieren, zum Beispiel mit der App AVG Vault vom bekannten Sicherheitsspezialisten AVG. Wir haben uns den Datentresor angeschaut.