So nutzt man das Smartphone sicher
Das Smartphone enthält meist viele sensible Daten. Wie man das Gerät und die Informationen darauf am besten schützt, erklärt das NCSC in neun Tipps.
Auf Smartphones konzentrieren sich massenhaft Fotos, Kontakte, E-Mails und viele weitere persönliche Daten. Im Gegensatz zu PC und Notebook geht das Handy zudem schneller verloren oder wird geklaut. Deshalb hat das Nationale Zentrum für Cybersicherheit (NCSC) neun Tipps zur sicheren Verwendung des Smartphones zusammengestellt. Das Zentrum legt dabei ein besonderes Gewicht auf den sicheren Umgang mit öffentlichen WLAN-Netzwerken.
Telefon stets sperren
Smartphones sind immer dabei und gehen auch mal verloren oder werden liegengelassen. Dann ist es wichtig, dass die Informationen darauf geschützt sind. In den falschen Händen könnten sie dem Besitzer oder der Besitzerin des Handys oder deren Angehörigen schaden.
Das NCSC empfiehlt deshalb, Authentifizierungsmethoden wie Passwörter, digitaler Fingerabdruck oder Face-ID zu aktivieren. Ausserdem sollte ein Handy bei Inaktivität möglichst schnell (30 Sekunden) in den verriegelten Zustand wechseln. Der Pin-Code sollte ausreichend lang und nicht eine einfache Zahlenfolge sein. Zudem sollte die Besitzerin oder der Besitzer keinen persönlichen Bezug zum Code haben (wie etwa Geburtsdatum, Autokennzeichen etc.).
Sicherer Umgang mit öffentlichen WLAN-Netzwerken
Öffentliche WLAN-Netzwerke können verschiedene Gefahren beinhalten. Theoretisch sollten sie so eingestellt sein, dass einzelne Benutzerinnen und Benutzer im WLAN voneinander abgeschirmt sind, damit der Netzwerkverkehr nicht etwa von Dritten "abgehört" werden kann. Dafür besteht aber keine Garantie und Cyberkriminelle könnten etwa Passwörter mitlesen, wenn sie nicht verschlüsselt sind, oder mindestens die aufgerufenen Seiten nachverfolgen.
Eine weitere Gefahr besteht, wenn Betrüger einen eigenen Hotspot errichten und der Netzwerk-Name gleich oder ähnlich heisst wie das öffentliche WLAN - etwa an einem Flughafen. Dann verbinden sich User und Userinnen eventuell mit dem falschen Wi-Fi. Ist das öffentliche WLAN vor Ort kostenpflichtig, könnten Betrüger eventuell auch gleich die Kreditkartenangaben abfragen, um angeblich den kostenpflichtigen Zugang zum Wi-Fi zu gewähren.
Angesichts dieser Gefahren rät das NCSC:
Berücksichtigen, dass immer ein gewisses Risiko besteht, wenn man sich über ein fremdes WLAN-Netzwerk einwählt. Man weiss nie genau, wer hinter dem Netzwerk steckt, und je nachdem könnte ein Krimineller das Smartphone schon beim Verbindungsaufbau dazu bringen, Malware herunterzuladen.
Verbindungen zu aufgerufenen Webseiten sollten verschlüsselt werden, damit niemand mitlesen kann. Über einen öffentlichen WLAN-Hotspot sollten niemals Login-Daten auf unverschlüsselten Webseiten eingegeben werden. Deshalb sollte man auf das "https" in der URL respektive das Schlüsselsymbol in der Adresszeile achten. Generell sollte auf sensible Dienste wie E-Banking oder das Lesen von Mails bei öffentlichen Hotspots verzichtet werden.
Im Zweifelsfall ist das Mobilfunknetz für den Datenaustausch zu bevorzugen.
Das NCSC empfiehlt die Verwendung eines VPN-Dienstes, um sämtliche Kommunikation zu "verstecken" und eventuellen Kriminellen keine Chance zu geben, mitzulesen.
WLAN und Bluetooth sollten deaktiviert werden, wenn sie nicht gebraucht werden. Damit lassen sich gewisse Angriffe vermeiden. Zudem sinkt so der Batterieverbrauch.
Offiziellen App-Store nutzen
Das NCSC empfiehlt, Apps nur aus den offiziellen App Stores der verschiedenen Anbieter herunterzuladen. Stores wie Google Play oder der Apple App Store führen vertiefte Sicherheitsprüfungen der Apps durch, die sie aufnehmen. Bei alternativen respektive Third-Party-App-Stores ist das nicht oder nur beschränkt der Fall. Alternative Stores sollten deshalb nur benutzt werden, wenn der Nutzerin oder dem Nutzer die Sicherheitsprobleme bewusst sind und sie den Quellen unbedingt vertrauen.
Die Bewertungen anderer Nutzerinnen und Nutzer sowie die allgemeinen Nutzungsbedingungen der App sollten ebenfalls gelesen werden.
Ein weiteres Risiko bestehe im Vergeben der Zugriffsrechte an Apps. Deshalb sollten den Applikationen nur die Rechte vergeben werden, die sie für ihren eigentlichen Zweck benötigen. Apps, die zuviele Rechte verlangen, sollten gemieden werden. Eine Meteo-App braucht zum Beispiel keinen Zugriff auf die telefonische Kontaktliste und eine Einkaufslisten-App keinen Zugriff auf die Fotogalerie.
Eine Antivirus-Software installieren
Wie PCs, können auch Smartphones von Viren heimgesucht werden. Deshalb sind Antivirenprogramme auch auf den Mobilgeräten empfehlenswert.
Updates durchführen
Updates versorgen das Smartphone mit neuen Funktionen, schliessen aber auch Sicherheitslücken und beheben Programmierfehler. Deshalb lohnt es sich, das Gerät und alle Apps immer auf dem neuesten Stand zu halten.
Regelmässig Daten speichern
Das NCSC empfiehlt, regelmässig die Daten auf dem Smartphone zu speichern, etwa via Cloud-Dienst, Synchronisierung auf den PC oder auf ein externes Speichergerät. Ein Unfall, Verlust oder Diebstahl sind schnell passiert.
Die Verschlüsselung des Geräts aktivieren
Die Verschlüsselung hilft, vertrauliche Daten bei verlorenen oder gestohlenen Smartphones zu schützen. Viele Geräte heute haben die Verschlüsselung automatisch aktiviert, sofern sie durch PIN oder andere Massnahmen geschützt sind. Bei älteren Geräten hingegen lohnt es sich zu kontrollieren, ob die Verschlüsselung aktiviert ist.
Die Lokalisierung und das Fernlöschen aktivieren
Bleibt das Handy irgendwo liegen, kann man es dank der Lokalisierungsfunktion möglicherweise wieder finden, solange es eingeschaltet ist. Hat man ausserdem die Fernlöschung aktiviert, können Daten auf dem Gerät bei Bedarf entfernt werden, damit niemand mehr darauf zugreifen kann. Das Smartphone kann zudem so eingestellt werden, dass es die Daten nach einer bestimmten Anzahl fehlerhafter Passworteingaben selber löscht.
Vorsicht bei öffentlichen Ladestationen
"Sobald man sein Gerät beim Aufladen an irgendeinen USB-Stecker anschliesst, besteht ein gewisses Risiko, dass Daten ausgelesen werden", schreibt das NCSC. So können etwa Typ, Marke und Modell des Geräts ausgelesen werden. Auch das Einschleusen von Schadsoftware sei möglich. Der beste Schutz ist es, immer das Netzteil zu verwenden, das beim Kauf der Geräts mitgeliefert wurde. Auch eine externe Batterie respektive eine Power Bank sei eine gute Lösung, um zu vermeiden, das Smartphone an öffentlichen Ladestationen anstecken zu müssen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.