Ein Smartphone ist nicht nur zum Telefonieren da, sondern es enthält meist eine ganze Menge wichtiger Daten, die nicht in andere Hände gelangen sollen. In unserem Artikel erhältst du ein paar Tipps, um die Sicherheit deines Smartphones zu verbessern.
Sicherheit auf deinem Android Phone
Beim Thema Sicherheit und Datenschutz wird immer wieder nachgebessert. Es gibt jedoch einige Grundfunktionen oder Tipps, die schon seit Jahren vorhanden sind, und die das Risiko von Datenschutzverletzungen oder das Einschleusen von Malware verhindern können. Google hat mittlerweile eine komplette Einstellung Sicherheit in den Systemeinstellungen deines Smartphones hinterlegt.
Malware ist zum Beispiel bei Android eher zu finden, als bei iPhones. Ein iPhone kann Apps lediglich aus dem App-Store herunterladen – ein Android Phone hat jedoch noch Zugriff auf viele andere App-Stores (zum Beispiel Aptoide, F-Droid, Aurora Store und Uptodown). Dieser Download von unbekannten Quellen kann jedoch auch ein Einfallstor sein für Malware. Um also dein Gerät vor bösartigen Apps und anderen Angriffen, Werbetracking und mehr zu schützen, müssen nur ein paar Tipps beherzigt werden.
Systemeinstellungen – Sicherheit
Du öffnest die Systemeinstellungen deines Smartphones und klickst dann auf die Option Sicherheit. Hier befindet sich ab Android 12 der Sicherheits-Hub mit den Einstellungen
- App-Sicherheit – Play Protect
- Mein Gerät finden
- Sicherheitsupdate
- Displaysperre
- Entsperrung per Fingerabdruck
- Google-Sicherheitscheck
- Google Play-Systemupdate
- Erweiterte Einstellungen – Smart Lock, Apps zur Geräteverwaltung, SIM-Kartensperre, Verschlüsselung und Anmeldedaten, Benachrichtigungen zu verdächtigen Nachrichten, Trust Agents, Bildschirmfixierung, Löschen der heruntergeladenen SIM, Open-Source-Lizenzen.
Des Weiteren zeigt der Hub an, ob es beim Thema Sicherheit noch Verbesserungen geben kann. Bei einer guten Sicherheit ist der Hub grün, bei einem gefundenen Problem gelb und bei einer akuten Sicherheitswarnung rot markiert.
Play Protect
Google Play Protect ist standardmäßig auf allen zertifizierten Android Geräten aktiviert. Es scannt alle auf deinem Smartphone befindlichen Apps sowie das Smartphone selbst automatisch auf schädliches Verhalten. Sofern Sicherheitsrisiken gefunden werden, erhältst du eine Benachrichtigung und kannst reagieren. Der Scan kann auch manuell über den Scannen-Button erfolgen. In den Einstellungen von Play Protect aktivierst oder deaktivierst du die Funktion. Außerdem kann noch das Erkennen schädlicher Apps verbessert werden. Unbekannte Apps werden dabei zur Verbesserung der Erkennung an Google gesendet.
Mein Gerät finden
Mit der Option Mein Gerät finden oder Find my Device hast du die Möglichkeit, ein verloren gegangenes oder auch gestohlenes Smartphone wiederzufinden. Um die Funktion zu nutzen, muss jedoch der Standort aktiviert sein. Im Sicherheits-Hub kann Mein Gerät finden aktiviert oder deaktiviert werden. Das Orten ist Outdoor und mittlerweile auch Indoor möglich.
Mein Gerät finden ist auf den Android-Smartphones von Google vorinstalliert, andere Anbieter setzten eventuell auf eine eigene Lösung. Es ist jedoch auch möglich, die App über den Play Store herunterzuladen. Anschließend kann ein verloren gegangenes Gerät über den Browser unter der URL google.com/android/find zum Klingeln gebracht werden (Dauer insgesamt 5 Minuten, selbst dann, wenn es auf lautlos gestellt ist). Des Weiteren ist es möglich, das Gerät komplett zu sperren und es von deinem Google Account abzumelden. Ebenfalls kannst du eine Nachricht oder eine Telefonnummer auf dem Sperrbildschirm anzeigen. Das Suchen nach deinem Smartphone, auch wenn du es gesperrt hast, ist weiterhin möglich. Als letzte Option ist es über „Mein Gerät finden“ möglich, sämtliche Daten und Inhalte von deinem Smartphone zu löschen. Sofern du diese Option gewählt hast, ist nach dem Löschen allerdings keine Ortung mehr möglich.
- Selbst dann, wenn du keinen Standort aktiviert hast, beziehungsweise dieser deaktiviert wurde, kann immer noch eine ungefähre Rückverfolgung über Google Maps Timeline erfolgen. Diese zeigt den zuletzt georteten Standort des Smartphones immer an.
Sicherheitsupdate
Google verteilt monatlich das Sicherheitsupdate für die Pixel Phones. Hersteller anderer Geräte verteilen das Update meist ein wenig später oder nur vierteljährlich. Google gewährt seinen Geräten (ab Pixel 6) fünf Jahre Sicherheitsupdates (vorher 3 Jahre), andere Hersteller, wie OnePlus zum Beispiel, bieten zwei Jahre Sicherheitsupdates. Das Security-Update Bulletin wird immer Anfang eines Monats herausgegeben und ist ab da zum manuellen Download und auf Abruf per OTA verfügbar. Der OTA Download wird über die Option Sicherheitsupdate und dann über den Update-Button angestoßen. Das Herunterladen der Updates kann dabei schon einmal gut und gerne eine Stunde in Beschlag nehmen. Nach dem Download erfolgt dann der Neustart des Gerätes.
Displaysperre
Die Displaysperre deines Smartphones kann aus einer PIN, einem Muster, einem Passwort oder Wischen bestehen. Viele Smartphones bieten auch FaceID, eine Option, die unter Google leider entfernt und bisher nicht wieder auf die Geräte gebracht wurde. Über die Einstellungen der Displaysperre kann angegeben werden, wie schnell das Gerät nach dem automatischen Ausschalten des Displays gesperrt ist. Auch aktivierst oder deaktivierst du die Option Ein/Aus sperrt Gerät sofort.
Pixel Imprint/Entsperrung per Fingerabdruck
Die Smartphones verfügen alle über einen Fingerabdrucksensor. Dieser befindet sich entweder auf der Rückseite der Geräte, auf dem Power-Button oder auch unter dem Display. Über die Option Entsperrung per Fingerabdruck kannst du die aktuellen Abdrücke löschen und neue hinzufügen.
Google Sicherheitscheck
Der Google Sicherheitscheck zeigt an, ob aktuelle Sicherheitsempfehlungen seitens Google vorliegen. Das kann zum Beispiel ein Smartphone sein, welches noch auf deinen Account angemeldet, aber schon länger inaktiv ist. Oder auch ein Passwort, welches unsicher ist oder schon länger nicht mehr aktualisiert wurde. Bei Bedarf kann dann gleich eine Aktualisierung stattfinden und so der Sicherheitscheck abgeschlossen werden.
Google Play Systemupdate
Das Google Play Systemupdate enthält ebenfalls wichtige Aktualisierungen, die dein Gerät auf dem neuesten Stand halten. Seit Dezember 2021 sind die Neuerungen auch auf einer eigenen Support-Seite aufgeführt. Sofern du auf die Option Google Play Systemupdate klickst, kann es passieren, dass du auf das Update weitergeleitet wirst, oder auf die Aufforderung, dein Gerät neu zu starten, da das Systemupdate bereits im Hintergrund heruntergeladen wurde.
Erweiterte Einstellungen
Als letzten Eintrag im Menü-Punkt Sicherheit befinden sich die erweiterten Einstellungen. Diese sind unterteilt in:
- Smart Lock
- Apps zur Geräteverwaltung
- SIM-Kartensperre
- Verschlüsselung und Anmeldedaten
- Benachrichtigungen zu verdächtigen Nachrichten
- Trust Agents
- Bildschirmfixierung
- Löschen der SIM bestätigen (bei heruntergeladener eSIM)
- Open Source Lizenzen mit sämtlichen aufgeführten Lizenzen deines Android-Gerätes.
Smart Lock: Trageerkennung, vertrauenswürdige Orte und vertrauenswürdige Geräte. Du legst Orte und Geräte fest, in deren Nähe dein Gerät entsperrt bleibt, bei aktivierter Trageerkennung bleibt das Gerät ebenfalls entsperrt, sobald die Sensoren erkennen, dass du das Gerät bei dir trägst.
Apps zur Geräteverwaltung: Zugelassene Apps zur Geräteverwaltung erhalten von dir weitreichenden Zugriff, um verschiedene Systemeinstellungen zu ändern und auszuführen. Hier findet sich auch die App „Mein Gerät finden“. Das Sperren des Gerätes oder Löschen der Daten funktioniert jedoch nur, wenn die App unter „Apps zur Geräteverwaltung“ zugelassen ist.
SIM-Kartensperre: Um dein Smartphone noch zusätzlich abzusichern, kannst du eine SIM-Kartensperre einrichten. Anschließend kann das Telefon nur genutzt werden, wenn du die vorher festgelegte PIN eingibst.
Nachdem du die Option aktiviert hast, ist die SIM mit dem Standard-Entsperrcode deines Mobilfunkanbieters gesperrt (meist 1111). Solltest du die den Standard-Entsperrcode nicht kennen und gibst den Code 3x falsch ein, wird deine SIM unbrauchbar.
Diese Standard-PIN kannst du mit der Option „PIN für SIM-Karte ändern“ in eine andere PIN umändern.
Verschlüsselung und Anmeldedaten: Die meisten Android-Smartphones übertragen ab Werk Daten verschlüsselt. Das heißt, E-Mails, Kontakte oder Zugangsdaten können nicht ausgelesen werden. Falls das Smartphone nicht ab Werk verschlüsselt ist, aktivierst du die Verschlüsselung manuell. Dazu tippst du dann einfach auf die Option „Smartphone verschlüsseln“. Weitere Infos in Verschlüsselung und Anmeldedaten sind Zertifikate für vertrauenswürdige Anmeldedaten, deine gespeicherten Nutzeranmeldedaten, oder die Möglichkeit, alle Zertifikate zu entfernen.
Benachrichtigungen zu verdächtigen Nachrichten: Sofern aktiviert erhältst du immer dann eine Benachrichtigung, wenn eine SMS eine verdächtige Anfrage, einen gefälschten Link oder einen möglichen Betrugsversuch enthält.
Trust Agents: Smart Lock von Google kann hier aktiviert oder deaktiviert werden.
Bildschirmfixierung: Sofern aktiviert kannst du festlegen, dass auf deinem Smartphone vorübergehend nur eine App ausgeführt oder angezeigt wird. So kannst du zum Beispiel, falls du das Gerät gerade in andere Hände gegeben hast, nur eine App nutzen lassen. Um die bildschirmfixierte App wieder zu deaktivieren, kann eine PIN-Abfrage erfolgen, die du ebenfalls unter der Option Bildschirmfixierung aktivierst.
- Um eine App zu fixieren, öffnest du die App und verlässt sie dann wieder. Anschließend erfolgt ein erneutes Öffnen über die App Übersicht und dann auf ein Klick auf das App-Symbol am oberen Rand. Dort wählst du fixieren aus.
Löschen der SIM bestätigen: Sofern aktiviert, musst du deine Identität bestätigen, um eine heruntergeladene SIM zu entfernen.
App-Berechtigungen
Jede App, die du installiert hast, benötigt Berechtigungen, um zu funktionieren. Allerdings möchten einige Apps auch Zugriff auf Kamera, Mikrofon, Standort und mehr, obwohl dies für die eigentliche App nicht notwendig ist. Meist werden die Berechtigungen einfach ohne Kontrolle genehmigt, wir wollen ja die App nutzen. In den Einstellungen unter Apps kannst du sehen, welche App welche Berechtigung nutzt und diese auch wieder deaktivieren, beziehungsweise auswählen, dass die App nur Zugriff auf die Berechtigung hat, wenn die App genutzt wird. Unter Android werden auch Berechtigungen wieder automatisch entzogen, wenn du eine App einige Monate nicht mehr verwendet hast.
Surfen per VPN
Das Surfen über dein heimisches WLAN ist relativ sicher, sofern du dieses gut abgesichert hast (WPA2, Passwort). Das Surfen über ein öffentliches WLAN ist Fluch und Segen zugleich. Segen, da eine mobile Internetverbindung hierzulande oftmals nicht über Edge hinauskommt, Fluch, da ein öffentliches WLAN-Netz Risiken in Form von Datenabgriff bietet. Zum Schutz gegen den Zugriff von Fremden nutzt du ein VPN, welches per App auf dem Smartphone oder als Programm/Browsererweiterung auf deinem PC/Laptop aktiviert oder deaktiviert wird. Der Datenverkehr wird dann nur noch verschlüsselt (AES-256, xChaCha20) über Protokolle wie OpenVPN (TCP und UDP), IKEv2, Shadowsocks, L2TP sowie WireGuard über mehrere Server geleitet, sodass keiner weiß, an welchem Standort du dich befindest und keiner die Möglichkeit hat, an deine Daten zu gelangen. Weitere Sicherheiten, die VPNs bieten, sind Multi-Hop mit einer Verbindung zu zwei Servern gleichzeitig oder auch Kill Switch, dem schnellen Trennen zwischen Gerät und Server, falls es zu Problemen kommen sollte.
Browser – Werbetracking
Dein Smartphone generiert automatisch eine Werbe-ID. Diese erlaubt es den Unternehmen, anhand deiner Suche, personalisierte Werbung anzuzeigen. Google hat erst mit Android 12 die Möglichkeit eingeführt, die Werbe-ID nicht nur zurückzusetzen, sondern komplett zu löschen. Die ehemalige Werbe-ID-Ziffernkette wird dann durch eine Reihe an Nullen ersetzt und es kann so keine personalisierte Werbung mehr erfolgen. Werbung selbst wird aber trotzdem noch ausgespielt. Du findest deine Werbe-ID in den Einstellungen deines Smartphones unter der Option Google -> Anzeigen -> Werbe-ID (zurücksetzen/löschen). Auch die Cookie-Einstellungen solltest du dir genau anschauen und nicht einfach alles akzeptieren.
Zwei Faktor Authentifizierung
Sämtliche Logins zum Beispiel in sozialen Medien und anderen Apps bieten mittlerweile die 2FA, die Zwei Faktor Authentifizierung an. Das ist eine zusätzliche Sicherheitsebene, die dich neben deinem Passwort noch einer weiteren Abfrage unterzieht. Beziehungsweise, die Anmeldung muss über ein weiteres Gerät bestätigt werden. Sollte jemand dein Passwort knacken, so schützt dich die 2FA immer noch vor einem Zugriff auf deine Daten.
Wie du die 2FA bei Facebook, Google, WhatsApp, Amazon, Twitter, DropBox und PayPal einrichtest haben wir hier schon einmal beschrieben.
Eine 2-Faktor-Authentifizierung macht allerdings nur dann Sinn, wenn du die Anwendung jedes Mal über den Logout-Button verlässt.
Deaktivieren von Bluetooth und WiFi
Zusätzlich zu den bereits genannten Optionen kannst du unterwegs, sofern gerade nicht benötigt, noch Bluetooth und WiFi deaktivieren. Denn bei aktiviertem Bluetooth sucht dein Gerät immer nach möglichen Verbindungen in der Nähe, was wiederum ein Risiko für die Sicherheit ist.
Fazit
Auf deinem Smartphone kannst du eine Menge tun, um das Gerät sicher zu halten, beziehungsweise es vor potenziellen Angreifern zu schützen. Google selbst hebt den Datenschutz auch immer besser und verständlicher hervor. Ab Android 12 wird auch auf deinem Homescreen in Form eines Chips oben rechts angezeigt, wenn eine App gerade auf dein Mikrofon oder deine Kamera zugreift, sodass du dies schnell unterbinden kannst.