Start Magazin Mehr Sicherheit mit Bordmitteln

Mehr Sicherheit mit Bordmitteln

Als Computer-Benutzer ist man gewohnt, dass sich Themen um die Sicherheit des Rechners um Software drehen. Virenscanner, Firewalls und Updates bestimmen die Diskussion. Ihr Handy ist jedoch ein mobiles Gerät, leicht haben Unberechtigte Zugang zu Ihren Daten. Sichern Sie daher Ihren Androiden, mit den Bordmitteln kommen Sie schon sehr weit.

Android ist nicht das sicherste Betriebssystem der Welt, es stellt aber einen guten Kompromiss aus Benutzerfreundlichkeit, Flexibilität, Freiheiten und Sicherheit dar. Die Android-Sandbox sorgt etwa dafür, dass Anwendungen voneinander getrennt werden und sich nicht ausspionieren können. Die Zugriffsrechte verhindern, dass Apps unkontrolliert Kontrolle über das komplette Smartphone erhalten. Fehler in dieses wichtigen Bereichen gibt es immer wieder, doch das Sicherheitskonzept von Google geht in die richtige Richtung.

SD-Speicherkarte

Wer auf äußerste Datensicherheit bedacht ist, der sollte auf den Einsatz einer zusätzlichen microSD-Karte verzichten. Die Speicherkarte entzieht sich dem Sandbox-Prinzip von Android. Jede App – mit Zugriffsrechten auf die Speicherkarte – kann sämtliche Daten der Karte einsehen. Außerdem lässt sich die Karte leicht aus dem Handy entfernen und auf einem PC auslesen. Viele Sicherheitsmaßnahmen von Android greifen daher auf der SD-Karte nicht mehr, so dass man – wenn man Sie nicht braucht – am besten ganz auf sie verzichtet.

Nichtsdestotrotz gibt es ein paar grundlegende Dinge, die Sie als Anwender in Betracht ziehen müssen, wenn Sie Ihren Androiden gegen Zugriffe von Dritten – ob nun virtuell oder in Persona – sichern möchten. Ein Missbrauch Ihres Handys muss nicht zwangsläufig von maliziösen Apps oder Hacks ausgehen, sichern Sie Ihr Smartphone aus Bequemlichkeit nicht ab, dann hat ein unehrlicher Findern oder Taschendieb im Nu Zugriff auf Ihre persönlichsten Informationen.

Inhaberinformation

Für Koffer gibt es kleine Anhänger, die Sie an Ihrem Gepäck befestigen können. Im Fall der Fälle findet das Gepäckstück so über die im Schild hinterlegte Anschrift zu Ihnen zurück. Auch Ihr Androide hat von Haus aus solch ein Schildchen eingebaut, Sie müssen es nur ausfüllen. Die passende Option dafür finden Sie in den Einstellungen unter Sicherheit | Inhaberinformationen, dort können Sie Ihre Adresse und Telefonnummer als Freitext eintragen.

Abbildung 1: Die Inhaberinformation wird später auf dem Sperrbildschirm angezeigt.
Abbildung 1: Die Inhaberinformation wird später auf dem Sperrbildschirm angezeigt.

Android zeigt den Text anschließend im Sperrbildschirm des Handys an. Sollten Sie Ihr Handy also einmal verlieren und an einen hoffentlich ehrlichen Finder geraten, so sieht dieser wenigstens sofort, welcher unglückliche Android User derzeit sein Smartphone sehnsüchtig vermisst. Richtig wichtig wird die Inhaberinformation, wenn Sie Ihr Handy mit einem Muster oder einer PIN absichern. Ohne Zugriff auf das Handy hat selbst ein ehrlicher Finder keine Möglichkeit, an persönliche Daten zu kommen und den Inhaber zu kontaktieren.

Bildschirmsperre

Wer sein Smartphone intensiv benutzt, der speichert das halbe Leben auf dem Gerät. Kontakte, Termine, SMS, E-Mails, Facebook, Bilder, Online-Banking, mit Ihrem Androiden können Sie immer und überall in die digitale Welt abtauchen. Ohne eine Zugriffs-Sicherung kann dies aber auch jeder unehrlicher Finder oder Dieb Ihres Handys. Warum nicht vom geklauten Handy teure Mehrwertnummern eines Komplizen anrufen, die Urlaubs-Termine auslesen und in Ruhe die Wohnung ausräumen oder über den Play Store überteuerte 0815-Apps installieren, die man zuvor über Strohmänner im Store platziert hat. Nur die kriminelle Energie setzt hier Grenzen.

Abbildung 2: Eine Bildschirmsperre verhindert, dass Unbefugte problemlos an Ihre Daten kommen.
Abbildung 2: Eine Bildschirmsperre verhindert, dass Unbefugte problemlos an Ihre Daten kommen.

Daher ist eine Sicherung des Handys, die über den Slide-to-Unlock-Mechanismus hinausgeht, eigentlich zwingend notwendig. Einzig die Bequemlichkeit hindert viele Android User ein Sperr-Muster, eine PIN oder ein Passwort für das Handy einzurichten, schließlich muss das Handy vor der Nutzung dann regelmäßig entsperrt werden.

Abbildung 3: Android bietet verschiedene Entsperr-Methoden an. Face Unlock gibt es jedoch erst ab Android 4.0.
Abbildung 3: Android bietet verschiedene Entsperr-Methoden an. Face Unlock gibt es jedoch erst ab Android 4.0.

Entwickler wissen um die Faulheit der Anwender schon lange, nicht selten tauchen bei gehackten Webseiten Accounts mit den äußerst sicheren Passwörtern "passwort", "1234" usw. auf. Von daher gibt es in den Sicherheits-Einstellungen mit der Option Automatisch sperren nach x Sekunden im Ruhezustand eine Möglichkeit, das Sperren des Handys hinauszuzögern, so muss man das Handy nicht bei jedem Blick aufs Display erneut aufsperren. Des weiteren bietet Android seit der Version 4.0 mit Face Unlock einen Sperr-Modus, der ohne den Zwang auskommt, etwas eintippen zu müssen.

Abbildung 4: Auch wenn Face Unlock praktisch ist - sicher ist es auf keinem Fall. Ein Bild des Besitzers reicht zum Entsperren.
Abbildung 4: Auch wenn Face Unlock praktisch ist – sicher ist es auf keinem Fall. Ein Bild des Besitzers reicht zum Entsperren.

Face Unlock zeigt jedoch in der Praxis enorme Schwächen, die Sperre lässt sich selbst mit einem Bild des Besitzers aus dem Internet ohne Probleme lösen, das System weist Sie jedoch beim Setzen dieser Sperr-Variante auf diesen Umstand hin und empfiehlt für eine solide Zugangssicherung den Gebrauch eines Passworts, Entsperrmusters oder einer PIN.

In der Praxis haben haben sich PIN und das Muster bewährt, beide Entsperr-Codes lassen sich schnell und zur Not auch einhändig eingeben, so dass der Entsperrvorgang nicht zu sehr an den Nerven nagt. Die Sicherung scheint so gut gelöst zu sein, dass selbst das FBI sich nicht zu helfen weiß und bei Google anfragt [1], die Sperre eines Android-Smartphones zu lösen bzw. die Daten des Smartphones auf anderen Wegen zugänglich zu machen.

Abbildung 5: Der Unlock Pattern Generator erzeugt zufällige Entsperrmuster mit einer vorgegebenen Länge.
Abbildung 5: Der Unlock Pattern Generator erzeugt zufällige Entsperrmuster mit einer vorgegebenen Länge.

Beim Entsperrmuster sollten Sie jedoch nicht eine zu einfache Kombination nutzen. Android verlangt zwar ein Muster über mindestens vier Knoten, doch wenn hier eine zu simple Kombination gewählt wird, dann lässt sich aus Fingerspuren auf dem Display auf das jeweilige Muster schließen [2]. Wem partout kein gutes Muster einfällt, der kann auf den Unlock Pattern Generator von Berkeley Churchill zurückgreifen [3].

Am besten sind Muster, bei denen eine Kante zwei mal überfahren wird, man startet also zum Beispiel in einer Zeile in der Mitte, fährt nach rechts und dann ganz nach links. So wird die Verbindung zwischen dem mittleren und rechten Knoten zweimal durchfahren, was das Erschließen aus den Wischspuren deutlich erschwert.

Verschlüsselung

Die Displaysperre verhindert zwar das unbefugte Benutzen Ihres Smartphones, ein richtiger Schutz vor Datendiebstahl ist diese Funktion jedoch nicht. Sämtliche Daten liegen unverschlüsselt im Speicher des Telefons, wer auf diesen über Umwege Zugriff bekommt, der hat einen Freipass zu sämtlichen auf dem Handy gespeicherten Informationen.

Keine Custom-ROMs!

Die Verschlüsselung kann besonders Bastler beeinträchtigen, die gerne mit Custom-ROMs auf ihren Geräten arbeiten. Geräte wie etwa das Samsung Galaxy Nexus besitzen keine SD-Karte, die beim Verschlüsselungsvorgang unberührt bleiben würde. Es gibt daher auf einem verschlüsselten Nexus keinen Platz, auf den Tools wie ClockworkMod Recovery Zugriff hätten, das Einspielen einer anderen Firmware wird so aufwändiger.

Unternehmen bestehen daher oft darauf, dass Mitarbeiter mit eigenen Smartphones und Zugriff auf das interne Netzwerk der Firma ihre Geräte vollständig verschlüsseln. Android bietet seit Honeycomb – also seit Android 3.0 – eine solche Funktion an [4]. Basierend auf dem Linux-Tool dm-crypt verschlüsseln aktuelle Androiden das Datenverzeichnis /data mit einem 128 Bit langen Schlüssel nach dem AES-Kryptosystem. Ist das Handy ausgeschaltet, sind Ihre Daten nach diesem Verfahren sicher verschlossen.

Abbildung 6: Seit Android 3.0 Honeycomb können Sie die Daten auf Ihrem Androiden vollständig verschlüsseln.
Abbildung 6: Seit Android 3.0 Honeycomb können Sie die Daten auf Ihrem Androiden vollständig verschlüsseln.

Android aktiviert die Verschlüsselung nicht von Haus aus, sie ist ein zweischneidiges Schwert. Auf der einen Seite schützt Sie vor Datendiebstahl, auf der anderen Seite droht der vollständige Verlust Ihrer Daten, falls Sie den Schlüssel doch einmal vergessen sollten. Beim Verlust der Passphrase bleibt Ihnen nur noch übrig, das Gerät vollständig zurückzusetzen, dabei bleibt kein Bit mehr im Speicher erhalten und alle Daten bleiben für immer im Nirwana.

Tipp

Android nutzt zum Verschlüsseln das von Ihnen eingegebene Sperrpasswort bzw. die entsprechende PIN. Wenn Sie einen langen Schlüssel nutzen möchten, diesen aber später nicht immer beim Entsperren des Handys eingeben wollen, dann setzen Sie vor dem Start der Verschlüsselung ein langes Passwort. Nach dem Abschluss der Verschlüsselung ändern Sie das Passwort für die Bildschirmsperre wieder zurück, die Verschlüsselung bleibt davon unbeeinflusst.

Die Verschlüsselung nachträglich einzurichten, ist kein großes Problem, sie brauchen dafür nur Ihr Ladegerät und etwa eine Stunde Zeit. Über die Einstellungen und den Punkt Sicherheit kommen Sie zur Option Telefon verschlüsseln, der Start der Verschlüsselung lässt sich allerdings nur dann aktivieren, wenn Sie zuvor eine PIN oder ein Passwort als Bildschirmsperre gesetzt und Ihr Handy an das Stromnetz angeschlossen haben, da der Prozess sehr rechenintensiv ist und je nach Datenmenge auf Ihrem Handy eine ganze Weile braucht. Das Ändern des Schlüssels ist möglich, erfordert aber die Wiederholung des zeitaufwändigen Prozesses.

Im Alltag spürt man von der Verschlüsselung kaum etwas, Apps starten subjektiv nicht langsamer und auch die Animationen oder Menüs reagieren nicht träger. Allerdings berichten verschiedene User von deutlich verlängerten Boot-Zeiten und auch Entwickler Aleksandar Gargenta schilderte in einem Vortrag im Rahmen der AnDevCon II [5] eine Reduzierung der Lese-Geschwindigkeit eines Samsung Galaxy Tabs 10.1 von mehr als 50% bei aktivierter Verschlüsselung.

Sicherheits-Spezialisten kritisieren an der Lösung Googles zudem, dass ausschließlich das Datenverzeichnis /data verschlüsselt wird. Ein Angreifer könnte das System daher so verändern, dass Tasteneingaben mitgeloggt werden. Der Schlüssel stünde somit nach dem Boot im Klartext im Speicher des Handys.

Rooten?

Zum Abschluss noch ein Wort zur Thematik des Rootens Ihres Androiden. Viele Android User betreiben das Rooten Ihres Handys als Sport. Hauptsache das Handy ist offen, egal ob man nun eigentlich Root-Rechte braucht oder nicht. Wenn Sie keine Apps benötigen, die Root-Rechte brauchen, wenn Sie keinen wirklichen Bedarf an einem Handy mit Root-Rechten haben, dann widerstehen Sie der Verlockung Ihr Android-Handy aufzusperren.

Root-Rechte sind nicht generell abzulehnen: Wer sein Handy übertakten möchte, wer regelmäßig Custom-ROMS probiert oder in den Tiefen des Systems Einstellungen ändert will, der kommt um Root-Rechte nicht herum, doch sie Umgehen viele Schutz-Mechanismen Ihres Handys. Eine mit Root-Rechten gestartete App hat Zugriff auf alle Daten, sie umgeht vollständig das Rechte-System. Daher schauen Sie bei der Installation ganz genau hin aus welcher Feder die Anwendung stammt. Ist hier ein schwarzes Schaf mit von der Partie, dann hilft nicht einmal das Zurücksetzen Ihres Handys. Um wirklich alle Spuren der Malware zu löschen, sollten Sie die Firmware Ihres Handys inklusive des Recovery Images komplett neu einspielen.

Abbildung 7: Das Rooten Ihres Androiden hat Vor- und Nachteile. Einfach nur Rooten, weil man es kann, sollte man unterlassen.
Abbildung 7: Das Rooten Ihres Androiden hat Vor- und Nachteile. Einfach nur Rooten, weil man es kann, sollte man unterlassen.

Und auch Abseits von maliziösen Root-Apps droht einem gerooteten Handy Gefahr. Die genutzten Mechanismen zum Erteilen von Root-Rechten stammen zwar aus der Linux-Welt und sind seit Jahren bewährt, doch ab und an gibt es auch hier Bugs und Schwachstellen, die jedoch im Rahmen von Updates des Linux-Systems meist sehr schnell behoben werden. Android Handys erfahren trotz Custom-Roms jedoch meist sehr selten ein Update des Systems, eine Root-Schwachstelle ist daher eventuell sehr lange offen. Die Entwickler der beliebten Aftermarket-Firmware CyanogenMod haben sich daher entschlossen, Root nicht mehr von Haus aus zu aktivieren [6].

Fazit

Die Frage nach der Sicherheit Ihres Android-Handys sollte Sie nicht in eine Schockstarre versetzen, so dass Sie Ihrem Androiden nicht mehr vertrauen. Android bringt von Haus aus einige Sicherheitsfeatures mit, die es jedoch auch zu nutzen gilt. Wie so oft in der IT-Sicherheit ist der Anwender das schwächste Glied in der Kette. Wer fahrlässig auf ein Entsperr-Passwort verzichtet, der klebt auch das Passwort zum Firmenrechner unter die Tastatur.

Die Verschlüsselung auf aktuellen Androiden mit Ice Cream Sandwich oder Honeycomb zu aktivieren ist sicherlich keine falsche Idee. Bedenken Sie jedoch, dass diese keinen zusätzlichen Schutz des laufenden Systems bietet. Nur wenn das Handy abgeschaltet in Ihren Händen liegt, ist der Inhalt des Geräts verschlüsselt. Ist ihr Handy jedoch gebootet und haben Sie ein Passwort eingeben, dann unterscheidet sich der verschlüsselte Androide – bis auf eine schlechtere Performance – nicht von einem unverschlüsselten.

Infos

  1. FBI braucht Hilfe das Muster zu Lösen: http://www.wired.com/threatlevel/2012/03/fbi-android-phone-lock/
  2. Smudge Attacks on Smartphone Touch Screen: http://experience2.org/papers/aviv-woot10.pdf
  3. Mustergenerator: http://www.berkeleychurchill.com/software/android-pwgen/pwgen.php
  4. Technische Infos zur Android-Verschlüsselung: http://source.android.com/tech/encryption/android_crypto_implementation.html
  5. Deep Dive into Android Security: http://www.youtube.com/watch?v=tKJiSjVk8NA
  6. CyanogenMod aktiviert Root nicht von Haus aus: http://www.cyanogenmod.com/blog/security-and-you

Kommentiere den Artikel

Please enter your comment!
Please enter your name here