Start Magazin 14 Tipps, die Ihr Android-Handy deutlich sicherer machen

14 Tipps, die Ihr Android-Handy deutlich sicherer machen

15348
0
Teilen

Das Handy: Wenn es runterfällt geht es kaputt, wenn es gestohlen wird, sind alle Daten futsch. Das muss nicht sein. Wir stellen Ihnen wertvolle Tipps vor, die Ihr Smartphone rundum sicher machen.

Es gibt Fälle, da ist praktisch jede Hoffnung umsonst. Dazu gehört ein Sturz des Smartphones aus großer Höhe oder ein Diebstahl durch einen Profi. Doch in allen anderen Fällen können Sie selbst sehr viel tun, um Ihr Smartphone deutlich sicherer zu machen. Befolgen Sie dazu einfach unsere Tipps!

Diebstahlschutz einrichten

Wird Ihnen das Smartphone geklaut oder haben Sie es verloren, dann fühlen Sie sich ungefähr so, wie wenn Sie ihre Brieftasche nicht mehr hätten, nur schlechter. Denn es fehlt Ihnen auch das Telefon. Deshalb raten wir allen Smartphone-Nutzern, einen Diebstahlschutz zu installieren und diesen auch zu aktivieren. Eine solche Möglichkeit bieten die meisten Anti-Malware-Lösungen, die wir in dieser Android-User-Ausgabe auch vorstellen. Möchten Sie nur einen Diebstahlschutz nutzen, dann empfehlen wir Ihnen die App Cerberus Anti-Diebstahl des Entwicklers LSDROID [1]. Sie bringt sehr viele Möglichkeiten mit und lässt sich via SMS oder über ein Webfrontend steuern.

Abbildung 1: Cerberus bietet einen sehr umfangreichen Schutz bei Verlust und Diebstahl.
Abbildung 1: Cerberus bietet einen sehr umfangreichen Schutz bei Verlust und Diebstahl.

Wichtige Daten sichern

Das dumme an Backups ist der Umstand, dass man diese meistens von Hand durchführen muss. Also Handy an den PC anschließen, App starten und Daten sichern. Doch welche Daten sind überhaupt wertvoll für Sie? Üblicherweise sind das nebend den den Kontakten die SMS-Nachrichten und die Fotos. Hier gibt es Lösungen für das automatische Sichern. Die Kontakte sichern Sie über Ihren GMail-Account. Das empfehlen wir auch dann, wenn Sie GMail nicht aktiv benutzen.

Zum Sichern der Fotos legen Sie einen Google+-Account an und aktivieren dort den Sofort-Upload über WLAN. Fotografieren Sie relativ wenig, dann aktivieren Sie unbedingt den Upload in Originalgröße. So erhalten sie zwar "nur" 5 GByte Speicherplatz, Ihre Fotos bleiben aber im Original erhalten (und Sie können später zusätzlichen Speicher hinzukaufen, falls gewünscht). Soll Google+ wirklich nur als Backup dienen, dann wählen Sie in den Einstellungen zum Sofort-Upload von Google+ unter Speichergröße festlegen die Standardgröße. So können Sie beliebig viele Fotos in der Google-Cloud sichern, allerdings mit einer Höchstgröße von 3 Megapixeln. Sämtliche Fotos bleiben privat und Sie müssen Google+ für diesen Dienst nicht aktiv nutzen.

Abbildung 2: Google+ sichert die mit dem Smartphone gemachten Bilder automatisch.
Abbildung 2: Google+ sichert die mit dem Smartphone gemachten Bilder automatisch.

Auch zum sichern der Kurznachrichten empfehlen wir Google als Speicherplatz. Die App SMS Backup+ von Jan Berkel [2] erstellt von jeder eingehenden SMS eine E-Mail in einem neuen Verzeichnis in ihrem Gmail-Account. So können Sie die Nachrichten übrigens auch sehr gut am PC lesen und weiterverarbeiten. Einzige Voraussetzungen neben der Installation der App: IMAP muss für das Gmail-Konto aktiviert sein. Das ist aber in den meisten Fällen bereits der Fall. Für das erste Backup müssen Sie je nach Anzahl SMS sehr (sic!) viel Zeit einplanen. Anschließend arbeitet die App jede eingehende Kurznachricht automatisch und sofort auf.

PIN-Code oder Muster

Auch wenn es umständlich ist, das eigene Smartphone immer wieder mit einem PIN-Code, Passwort oder Muster zu entsperren: machen Sie sich die Mühe! Denn nur so können Sie bei einem Diebstahl oder Verlust verhindern, dass die Daten auf dem Smartphone in fremde Hände gelangen. Um die Displaysperre einzurichten, rufen Sie die Einstellungen auf und wählen hier den Eintrag Sicherheit | Display-Sperre. Falls Sie sich für ein Muster entscheiden, vermeiden Sie offensichtliche wie Z oder N und legen Sie eine Hin- und Her-Bewegung ein. Das verhindert, dass jemand das Muster aufgrund der Schlieren auf dem Touchscreen erkennt. Achten Sie auch darauf, dass die Checkbox bei Muster sichtbar machen nicht gesetzt ist. So sieht man beim Entsperren höchstens ein falsches Muster, aber nie das richtige.

Abbildung 3: Über ein Muster halten Sie Neugierige von Ihrem Smartphone fern.
Abbildung 3: Über ein Muster halten Sie Neugierige von Ihrem Smartphone fern.

Info zum Eigentümer

Damit ein ehrlicher Finder Sie beim Verlust des Handys trotz Sperrbildschirm kontaktieren kann, sollten Sie eine Meldung auf dem Lock-Screen hinterlegen. Dazu wählen Sie in den Einstellungen unter Sicherheit den Eintrag Info zum Eigentümer und geben hier eine E-Mail-Adresse oder eine Festnetznummer an, unter der Sie zu erreichen sind. Achten Sie darauf, dass die Checkbox Inhaberinformation auf Sperrbildschirm anzeigen gesetzt ist.

Blickwinkel-Schutzfolie

Das beste Passwort bzw. das beste Entsperrmuster nützen nichts, wenn Ihnen beim Entsperren des Androidgeräts jemand zuschaut. Dass Ihnen jemand über die Schulter schaut, können Sie in den meisten Fällen verhindern, aber was ist mit seitlichen Blicken? Hier bietet sich eine Blickwinkel-Schutzfolie, auch Privacy Filter genannt an. Einmal auf dem Display montiert, sieht man so von der Seite her praktisch nicht mehr, was auf dem Touchscreen passiert. Passende Privacy Filter gibt es für praktisch jedes Smartphone und auch für viele Tablets schon ab 5 Euro. Die besten Filter kosten rund 20 Euro, lassen dafür aber auch deutlich mehr Licht durch und schirmen besser ab. Günstige Filter dunkeln das Display etwas ab und sorgen zudem für einen matten Effekt. Beachten Sie auch unser Sonderangebot für Galaxy-S3-Nutzer von Pearl.


Gratis Privacy-Filter für das S3

In Kooperation mit dem Online-Versandhaus pearl.de bieten wir Ihnen die Somikon Privacy-Display-Schutzfolie für das Samsung i9300 Galaxy S3 zum Nullpreis* statt UVP 9,99 Euro an. Die Schutzfolie schirmt Ihr Smartphone vor seitlichen Blicken komplett ab.

Um vom Angebot Gebrauch zu machen, öffnen Sie die URL

http://www.pearl.de/privacy

und geben den folgenden Vorteilscode an: YC49RC47

Die Aktion ist auf eine Schutzfolile pro Leser beschränkt. Das Angebot gilt nur zwischen dem 4. April und dem 15. Mai 2013 und nur solange der Vorrat reicht.

*zuzüglich Versandkosten ab 4,90 Euro

Bumper kaufen

Zugegeben, viele Schutzhüllen sehen nicht besonders toll aus, aber die meisten schützen Ihr Smartphone recht gut vor Glasbruch, wenn das Smartphone aus Brusthöhe zu Boden fällt. Achten Sie für einen optimalen Schutzt darauf, dass der Bumper aus einem weichen Material ist und einen zusätzlichen Rand um das Display bildet, sodass er beim Aufprall den Bodenkontakt bekommt, nicht der Touchscreen. Passende Schutzhüllen gibt es für praktisch jedes Android-Smartphone und -Tablet bereits ab 5 Euro. Auch Eltern, die Ihre Kinder mit dem Smartphone oder Tablet spielen lassen, sollten die Geräte unbedingt mit einer passenden Hülle umgeben.

Zweiwege-Authentifizierung

Benutzen Sie einfache Passwörter oder melden Sie sich oft auf fremden Rechnern bei Google an? Dann sollten Sie die Bestätigung in zwei Schritten von Google nutzen. Dazu melden Sie sich unter [3] mit Ihrem Google-Account an und richten dann die Bestätigung ein. Im einfachsten Fall erhalten Sie auf Ihr Handy einfach eine SMS, es gibt jedoch auch eine Offline-Anwendung für Android, die die zum Login nötigen Codes erzeugt. Das macht zwar Ihr Handy nicht sicherer, aber es schützt Ihren Google-Account. Die Details erklärt unser freier Artikel auf der Webseite [4].

Abbildung 4: Mit der Bestätigung in zwei Schritten sichern Sie Ihren Google-Account ab.
Abbildung 4: Mit der Bestätigung in zwei Schritten sichern Sie Ihren Google-Account ab.

Schutz in WLAN-Hotspots

Surfen Sie gerne mal bei McDonald’s, Starbucks oder in anderen Hotspots mit vielen unbekannten Nutzern? Dann sollte Ihnen bewusst sein, dass es mit jedem gerooteten Android-Smartphone und den passenden Apps ein Leichtes ist, selbst per HTTPS verschlüsselte Verbindungen zu "entführen" und so Login-Daten und Passwörter abzufangen. Schutz vor dieser Gefahr bietet Ihnen die App DroidSheep Guard von Andreas Koch [5]. Die App bemerkt, wenn jemand versucht, den Netzverkehr über sein eigenes Gerät umzuleiten und schaltet in einem solchen Fall auf Wunsch automatisch das WLAN aus. Als einzige App bei Google Play leistet sie diese Aufgabe zuverlässig, gratis und ohne Anzeigen.

Abbildung 5: DroidSheep Guard merkt, wenn in einem freien WLAN etwas nicht mit rechten Dingen zugeht.
Abbildung 5: DroidSheep Guard merkt, wenn in einem freien WLAN etwas nicht mit rechten Dingen zugeht.

App Lock – Apps sperren

Sie haben Dokumente oder Apps auf dem Handy, die nicht jedermann einfach so sehen sollte? Dann versehen Sie diese Apps mit einem zusätzlichen Passwort- oder Muster-Schutz. Auch diese Funktion bieten sehr vielel Anti-Malware-Apps, als Standalone-Lösung hat sich App Lock [6] bewährt. Um zum Beispiel ihre Bilder mit einfachsten Mitteln vor fremdem Zugriff zu sichern, genügt es, die Galerie, den Dateimanager und Google Play mit einer App-Sperre zu versehen. Auch Gmail ist ein guter Kandidat für eine App-Sperre, falls Sie partout keine Displaysperre einrichten möchten. Beachten Sie aber auch, dass sich praktisch sämtliche App-Sperr-Apps durch eine simple Deinstallation aushebeln lassen.

Abbildung 6: Nicht wirklich sicher, aber ausreichend, um Neugierige abzuwimmeln: App Lock.
Abbildung 6: Nicht wirklich sicher, aber ausreichend, um Neugierige abzuwimmeln: App Lock.

Abgesicherter Modus

Sie haben das Gefühl, dass mit Ihrem Smartphone etwas nicht stimmt, Sie vielleicht eine schädliche App installiert haben oder jemand an Ihrem Smartphone herumgefummelt hat? Dann starten Sie es im abgesicherten Modus neu. Dazu halten Sie auf dem Touchscreen die Schaltfläche zum Ausschalten gedrückt, bis ein Dialog zur Auswahl des abgesicherten Modus erscheint. Ihr Android-Gerät bietet anschließend nur noch die Apps zum Start an, die vom Hersteller auf das Handy gepackt wurden. So haben Sie Zeit, die zusätzlich installierten Apps zu überprüfen und Schadsoftware zu löschen. Der Modus eignet sich auch hervorragend, um Akksünder zu finden. Ist die Laufzeit im abgesicherten Modus deutlich besser, dann muss eine der zusätzlich installierten Apps für den hohen Akkuverbrauch verantwortlich sein. Der abgesicherte Modus beendet sich automatisch, wenn Sie das Smartphone neu starten.

Abbildung 7: Im abgesicherten Modus funktionieren nur die vom Hersteller vorinstallierten Apps.
Abbildung 7: Im abgesicherten Modus funktionieren nur die vom Hersteller vorinstallierten Apps.

Passwort-Tresor

Passwörter oder PIN-Codes auf dem Handy zu speichern, ist weit verbreitet. Wenn Sie das tun möchten, dann aber bitte mit einem Passwort-Safe. So müssen Sie sich nur ein Passwort merken (das die App schützt) und nicht jedes einzelne separat. Android User empfiehlt die App Secure Safe [7] von Dswiss. Die App ist einfach zu bedienen und der dahinterstehende Dienstleister bietet auch einen Zugriff per Webfrontend und für Gruppen an. Achten Sie darauf, beim ersten Login einen Recovery-Code zu erstellen, da Sie sonst ohne richtiges Passwort nicht mehr an Ihre Daten herankommen.

Abbildung 8: Ein Passwort-Tresor hält Ihre Kennzahlen unter Verschluss.
Abbildung 8: Ein Passwort-Tresor hält Ihre Kennzahlen unter Verschluss.

Anti-Malware-Software installieren

Auch wenn es aktuell keine wirklich schadhaften Apps bei Google Play gibt, finden sich im Google-Store genügend gefährliche Apps, die Sie besser nicht installieren. Um vor solchen und anderen Schädlingen geschützt zu sein, sollten Sie eine Anti-Malware-Software installieren. Für einen grundlegenden Schutz reicht dazu bei den meisten Anbietern die Gratisversion. Für Android-User-Leser gibt es in diese Ausgabe exklusiv AVG AntiVirus Mobile Security PRO ein Jahr lang gratis [8].

USB Debugging ausschalten

Viele Sicherheitstool nutzen es aus, dass man via USB Debugging praktisch ungehindert auf das Handy zugreifen kann. Über Tricks kann man auf diese Art auch praktisch jeden Sperrbildschirm aushebeln. Schalten Sie das USB Debugging deshalb aus, wenn Sie die Funktion nicht benötigen. Sie finden die entsprechende Checkbox in den Einstellungen unter Entwickleroptionen. Ob das USB Debugging eingeschaltet ist, erkennen Sie, wenn Sie das Handy oder Tablet mit einem PC verbinden. Ist es aktiv, erscheint ein entsprechender Hinweis in den Benachrichtigungen.

Abhörsicher telefonieren

Mobilfunkgespräche abzuhören, ist einfacher, als man denkt. Die passende Ausrüstung kostet keine 1000 Euro. Möchten Sie etwas wirklich geheimes via Handy besprechen, dann tun Sie das deshalb am besten über die App RedPhone [9] des Entwicklers Open Whisper Systems. Dabei handelt es sich um eine VoIP-App mit Verschlüsselung, deren Quellcode aber im Unterschied zu Skype oder anderen Telefon-Apps freie Software ist. Haben beide Partner Red Phone installiert, werden Gespräche mit mindestens 128 Bit AES innerhalb des Secure Real-time Transport Protocols verschlüsselt. Diese Sprachdaten zu entschlüsseln ist – wenn überhaupt – nur mit sehr großem Aufwand möglich.

Abbildung 9: Die App RedPhone macht das Abhören von Gesprächen praktisch unmöglich.
Abbildung 9: Die App RedPhone macht das Abhören von Gesprächen praktisch unmöglich.

Speicher verschlüsseln

Seit Android 4.0 gibt es die Möglichkeit das komplette Smartphone zu verschlüsseln. Dabei wird das Dateisystem so zerstückelt, dass es sich bei einem Neustart nur mit einem Passwort bzw. PIN-Code wieder zusammensetzen lässt. Diese Funktion bietet einen hohen Datenschutz, wenn das Handy ausgeschaltet ist. Im Betrieb ist von der Verschlüsselung nichts zu merken, alle Dateien sind ganz normal verfügbar. Da der Vorgang rund eine Stunde dauert, müssen Sie das Handy zunächst komplett aufladen und am Ladegerät lassen, bis die Verschlüsselung abgeschlossen ist. Sie finden die Einstellung unter Sicherheit | Telefon verschlüsseln. Hier legen Sie auch fest, ob das Handy beim Start den PIN-Code der SIM-Karte abfragen soll.

Abbildung 10: Mit Verschlüsselung haben selbst Profis keine Chance, an Ihre Daten heranzukommen.
Abbildung 10: Mit Verschlüsselung haben selbst Profis keine Chance, an Ihre Daten heranzukommen.