Was früher der Lauschangriff war, ist heute die unfreiwillige Weitergabe deiner Daten an das World Wide Web. Denn sobald du mit deinem Smartphone eine Internetadresse aufrufst, gibst du unfreiwillig deine Daten weiter. Jeder von uns kennt das: Du suchst im Internet nach Vorhängen und oh Wunder, ab diesem Tag bekommst du für die nächsten Wochen pausenlos Werbung mit Vorhängen angezeigt. Das ist möglich durch sogenannte Tracker. Diese verfolgen deine Spuren im Netz und schalten aufgrund deines Surfverhaltens für dich passende Werbung. Aber Werbung ist nicht das einzige Übel. Mit speziellen Methoden können auch Telefonate abgehört oder E-Mails abgefangen werden. Um das zu verhindern gibt es einige Möglichkeiten, die wir dir heute in unserem Tipp-Artikel aufzeigen.
Sicherung auf deinem Smartphone
Schon auf deinem Smartphone hast du die Möglichkeit eine SIM-Sperre einzugeben. Denn jede SIM-Karte ist bei Erwerb mit einer PIN-Nummer geschützt. Erst durch die Eingabe der PIN-Nummer wird die Karte freigeschaltet. Und diese PIN-Nummer sollte von dir genutzt werden. Du vergibst eine neue PIN-Nummer, beziehungsweise änderst die vorhandene, indem du in den Einstellungen deines Smartphones die Option Sicherheit aufrufst und dort “SIM-Sperre einrichten”. Hier gibst du dann deine vierstellige PIN-Nummer an. Nun kann dein Smartphone mit dieser SIM-Karte im Idealfall nur von dir, beziehungsweise jemandem, der die PIN-Nummer kennt, bedient werden. Das Entsperren der SIM-Karte wird allerdings nur nach dem Neustart des Smartphones verlangt bzw. nach einem SIM-Kartenwechsel.
Eine weitere Möglichkeit bietet die Bildschirmsperre. Diese wird ebenfalls in den Einstellungen und der Option Sicherheit eingestellt. Das Entsperren des Displays kann per Wischen, Fingerabdruck (falls unterstützt), PIN oder Muster erfolgen.
Schützen einzelner Daten per App
Um einzelne Daten wie zum Beispiel Fotos, Videos oder einzelne Apps zu verschlüsseln beziehungsweise vor Zugriff durch Dritte zu sperren, gibt es einige Apps im Play Store. Wie zum Beispiel Schützen (AppLock) oder App Lock. Hier vergibst du ebenfalls ein Passwort und fügst dann alle Apps und Fotos hinzu, welche vor dem Zugriff vor anderen verborgen bleiben sollen. Somit können die Daten nur von dir oder Personen, welche das vorher festgelegte Passwort kennen, geöffnet und eingesehen werden. Wichtig für die korrekte Nutzung: In den Einstellungen der App verhinderst du den Zugriff auf App Lock über die Smartphone-Einstellungen (Deinstallieren oder Beenden erzwingen). Denn sofern jemand über die Smartphone-Einstellungen versucht App Lock zu beenden und dieser Zugriff vorher nicht verhindert wurde ist der ganze Schutz dahin und deine Apps sind wieder für jeden zugänglich.
Daten auf dem Smartphone komplett verschlüsseln
Möchtest du alle sich auf deinem Smartphone befindlichen Daten komplett verschlüsseln bietet dein Smartphone auch hier eine Möglichkeit. Diese findet sich in den Einstellungen des Smartphones unter Sicherheit mit der Option Telefon verschlüsseln.
Bevor du allerdings mit der Verschlüsselung der Daten auf deinem Telefon beginnst, muss ein Backup erstellt werden, welches extern (beispielsweise auf einer Festplatte) gespeichert wird. Danach muss der Akku deines Smartphones voll aufgeladen sein, da dieser Vorgang mindestens eine Stunde dauert. Du wirst, nachdem du die Option “Telefon verschlüsseln” ausgewählt hast zur Festlegung einer PIN oder eines Passwortes aufgefordert. Denn bei der Verschlüsselung werden die Daten so “zerstückelt”, dass diese sich nur durch die zuvor festgelegte PIN/Passwort entschlüsseln lassen. Während einer normalen Nutzung des Smartphones ist von dieser Verschlüsselung nichts zu merken. Alle Daten sind normal verfügbar.
Nachteil dieser Methode ist allerdings das Zurücksetzen auf Werkseinstellung, sobald du das Gerät von der Verschlüsselung befreien möchtest. Denn dabei werden sämtliche, auf dem Smartphone befindliche Daten, gelöscht. Eine Art Selbstzerstörung also.
Die Nexus- bzw. Pixel-Geräte von Google werden bereits ab Werk verschlüsselt ausgeliefert. Das heißt, das Smartphone verschlüsselt standardmäßig alle Daten auf dem internen Speicher. Diese ab Werk eingestellte Verschlüsselung kann nur durch die Installation eines alternativen Bootimages deaktiviert werden. Hier muss ebenfalls vorher ein Backup gemacht werden, da bei einer Deaktivierung der Verschlüsselung alle Daten gelöscht werden.
Ausschalten des USB-Debugging
Mittels USB-Debugging kann man praktisch ungehindert auf jedes Smartphone zugreifen. Über verschiedene Tricks kann so auch ein Sperrbildschirm umgangen werden. Also ist auch hier der Tipp: USB-Debugging ausschalten, sofern du diese Funktion nicht benötigst.
USB-Debugging ist in den Entwickleroptionen untergebracht und diese sind für den normalen Nutzer nach der Ersteinrichtung des Smartphones nicht sichtbar (aktivieren kannst du die Entwickleroptionen durch 7maliges Tippen auf die Buildnummer). Von vornherein ist diese Option aber erst einmal deaktiviert.
Öffentliche WLAN-Hotspots meiden
Klar, sie sind praktisch: Öffentliche WLAN-Hotspots bei der Bahn, am Flughafen oder beim goldenen M. Jedoch kann auch hier über ein gerootetes Smartphone und der passenden App auf HTTPS-verschlüsselte Daten zugegriffen und so eigentlich geheime Login-Daten oder Passwörter abgefangen werden. Hier kann eine App wie Norton WiFi Privacy Secure VPN helfen. Diese verschlüsselt deine Daten, indem sie ein VPN (Virtual Privacy Network), also ein privates Netzwerk innerhalb des öffentlichen WLANs, aufbaut. Sie verbirgt deinen Standort sowie deine Aktivitäten. Somit kann ein Dritter durch diesen “abgesicherten Tunnel” keine sensiblen Daten abfangen.
Ein weiterer Tipp ist, das WLAN auszuschalten, sobald du es nicht benötigst. Dies kann über die Schnell-Einstellungen deines Smartphones erfolgen, oder über einen kleinen App-Schalter. Dies verringert die Angriffsfläche auf dein Smartphone erheblich. Auch sollte während des Surfens immer eine SSL-Verschlüsselung verwendet werden. Dies merkst du daran, dass eine Internetadresse mit https oder einem grünen Schloss und dem Wort Sicher angezeigt wird. Steht dort nur eine http Adresse, ist diese Adresse nicht sicher und somit angreifbar. Auch Updates sollten nicht über öffentlichem WLAN installiert werden, denn diese Dateien könnten manipuliert sein und das Smartphone mit Schadsoftware infizieren.
Lange Zeit war WhatsApp im Gespräch, dass sie die Chat-Nachrichten unverschlüsselt übertragen. Macht nun irgend jemand ein Hotspot am Bahnhof auf und du loggst dich über diesen ein, kann dieser Angreifer deinen kompletten Chatverlauf abschnorcheln.
Also ist hier unser Tipp: Sei ein klein wenig paranoid bei frei zugänglichen Netzen.
Abhörsicher telefonieren
Um ein Telefongespräch mitzuhören oder mitzuschneiden bedarf es keiner großen Ausrüstung. So kann zum Beispiel mit einem Catcher die “International Mobile Subscriber Identity” (IMSI) ausgelesen und so der Standort eines Mobiltelefons innerhalb einer Funkzelle eingegrenzt werden. Dieser Catcher täuscht dem Smartphone vor, er sei eine Funkzelle/Basisstation und dem Netzwerk täuscht er vor, er sei ein Mobiltelefon. Somit wird er von allen Mobiltelefonen in dessen Umkreis als starkes Mobilfunknetz erkannt. Gespräche können abgehört und mitgeschnitten werden. Hauptsächlich werden solche Geräte von Strafverfolgungsbehörden und Nachrichtendiensten eingesetzt. Aber auch eine technisch versierte Person kann so ohne Probleme an den Inhalt deiner Gespräche kommen.
Doch auch Telefonate lassen sich auf deinem Smartphone mit geringem Aufwand verschlüsseln und somit abhörsicher machen. Dazu musst du nur das “normale Telefonieren” über die Funkzelle umgehen und Gespräche über VoIP stattfinden lassen. Eine sehr gute Möglichkeit des verschlüsselten Telefonierens bietet hier Signal – Sicherer Messenger von Open Whisper Systems (früher RedPhone). Dieser nutzt ein Ende-zu-Ende-Verschlüsselungsprotokoll, um die Vertraulichkeit der Kommunikation sicher zu stellen. Mit Signal werden Nachrichten als auch Telefonate über VoIP erst auf dem Telefon des Empfängers (der die App ebenfalls installiert haben muss) entschlüsselt und nicht während der Übertragung. Dazu verifizierst du deine Rufnummer bei Signal und registrierst dich. Bei Bedarf lässt du auch alle deine SMS über Signal laufen. Alle von dir gesendeten Nachrichten oder geführten Telefonate sind durch ein Schloss gekennzeichnet, welches die Verschlüsselung anzeigt.
Die Verschlüsselung der Gespräche findet in Echtzeit statt. Im WLAN ist die Qualität der Telefongespräche klar und sehr gut verständlich sowie kostenlos. Unterwegs jedoch funktionieren die Gespräche über das 3G-Netz, was bei einem schlechten Empfang eher einmal zu Abstürzen führt. Ebenfalls solltest du über eine Internetflatrate verfügen, denn sonst könnten die Kosten doch einmal etwas erhöht sein.
[adrotate banner=“6″]
E-Mails verschlüsseln
Auch deine versendeten E-Mails können von anderen Personen im Netz abgefangen werden. Denn E-Mails werden als Klartext über eine weitestgehend offene Leitung übertragen. Hier gibt es ebenfalls Abhilfe in Form von sicheren Apps. Eine davon ist ProtonMail – Verschlüsselte E-Mail. Die App bietet durch eine nahtlose PGP Ende-zu-Ende-Verschlüsselung eine einfach zu bedienende E-Mail-Verschlüsselung für dein Smartphone. Die Verschlüsselung selbst geschieht dabei automatisch. Mit ProtonMail können ebenfalls passwortgeschützte, verschlüsselte Mails an Nutzer anderer E-Mail-Adressen versendet werden.
Für GMAIL-Nutzer ist eine Verschlüsselung der E-Mails derzeit nur über den Browser möglich. Hier kann eine Erweiterung “Secure Mail for Gmail (by Streak)” als Erweiterung aus dem Chrome-Webstore heruntergeladen werden (über die App lassen sich keine verschlüsselten Mails lesen). Auch müssen alle Nutzer dann den Chrome Browser sowie Google-Mail benutzen und die Erweiterung installiert haben. Nach der Installation sowie der Aktualisierung ist nun neben dem “Schreiben-Button” ein kleines Schloss zu sehen. Nun kannst du selbst entscheiden, ob du unverschlüsselt (Schreiben-Button) oder verschlüsselte (Schloss-Button) Mails versenden möchtest. Bei einer verschlüsselten Mail ist das Mail-Fenster in rot gehalten, um deutlich zu machen, dass es sich um eine geheime Mail handelt. Diese versiehst du mit einem geheimen Passwort und klickst danach auf den “Encrypt & Send”-Button. Der Empfänger bekommt die Nachricht verschlüsselt zugestellt und kann diese nur durch die Eingabe des vorher festgelegten Passwortes sowie dem Klick auf den “Decrypt-Button” entschlüsseln.
Auch hier gilt: Das Entschlüsselungspasswort niemals per Mail weitergeben. Am besten auf die altmodische Art von Angesicht zu Angesicht.
Zum Surfen einen VPN-Provider nutzen
Wenn du sehr häufig in fremden WLANs unterwegs bist sind VPN-Provider eine gute Möglichkeit, um das Thema „Ausspionieren“ zu umgehen. Wie oben schon kurz erwähnt: Du baust mit einem VPN einen virtuellen Tunnel über einen VPN-Provider auf. Über diesen „Umweg“ kommunizierst du dann mit dem Internet. Somit sind deine Internetaktivitäten schwerer zurück zu verfolgen. Denn ohne VPN ist es für praktisch jede Person möglich, eure Internet-Aktivitäten auszuspionieren. Sobald du über VPN surfst wird dein Datenverkehr über verschiedene Server geschickt. Wie man einen VPN-Server einrichtet bzw. verwendet erklären wir euch in einem separaten Tipp-Artikel.
Smartphones nur von den Großen
Auch aus China wird gerne einmal gelauscht. Das zeigt sich daran, dass viele “Billig-Smartphones” von dort ab Werk mit Bloatware ausgeliefert werden. Bloatware sind zum Beispiel unnötig installierte Apps, welche sich schon bei einem Kauf auf dem Smartphone befinden bzw. die sich immer wieder ohne das Wissen des Nutzers nachinstallieren. Diese Apps sind dann mit zum Beispiel Adware behaftet und blenden somit ungewollte Werbung ein, oder haben Links zu teuren Webseiten gespeichert, oder verlangsamen das Gerät insgesamt. Sofern du dies umgehen möchtest, kaufst du am Besten ein Smartphone bekannter Hersteller, ein China-Phone mit purem Stock-Android, oder wenn es schon ein Billig-Phone mit vorinstallierten Apps sein muss: Plattmachen und mit Custom-Rom komplett neu aufsetzen.
Fazit
Wie du siehst, gibt es eine ganze Spanne an Möglichkeiten, dein Smartphone ein wenig sicherer zu machen. Die Umsetzung erfordert nur wenige Handgriffe, macht es den Angreifern aber schwer, an sensible Daten heranzukommen.