Android, aber sicher!

Posted on Posted in Tutorial's

In Sachen Sicherheit hat Android einen schlechten Ruf. Die meisten Schwächen und Lücken lassen sich aber in den Griff bekommen, man muss bei Smartphone und Tablet nur die richtigen Hebel kennen.

Gerätesperre einrichten: Richten Sie auf Ihrem Smartphone oder Tablet eine Gerätesperre ein, denn nur die kann einen Dieb oder neugierigen Personen davon abhalten, in Ihren Daten herumzuschnüffeln. Wählen Sie dazu unter „Einstellungen / Displaysperre“ entweder eine PIN, ein Passwort oder ein Wischmuster aus. Bei letzterem sollten Sie das Muster auf „nicht sichtbar“ stellen und keine zu simple Strichfolge wählen, ein gewischtes „L“ beispielsweise erkennt man häufig an den Fingerschlieren auf dem Touchscreen.

 Manche Smartphones entsperren per Fingerabdruck: Das ist praktisch und aus unserer Sicht sicher genug – allerdings bleibt ein Risiko, dass ein ambitionierter Dieb mit Hilfe eines hinterlassenen Fingerabdrucks diesen unter Umständen replizieren kann. Nicht empfehlenswert ist das Entsperren per Gesichtserkennung, was zu leicht geknackt werden kann. Zuletzt sollten Sie ehrlichen Findern eine Chance geben, den Besitzer ausfindig zu machen. Setzen Sie deshalb unter den Sperrbildschirm eine Nachricht wie: „Dieses Smart – phone gehört XY“.

Auch mit Sperre kommt ein Angreifer unter Umständen an Ihre Daten. Deshalb sollten Sie die in neueren Android-Versionen integrierte System-Verschlüsselung aktivieren, was auch nachträglich möglich ist. Normalerweise steckt sie unter „Einstellungen / Sicherheit“. Für die Verschlüsselung müssen Sie auf vielen Geräten zwingend eine Sperre mit PIN oder Passwort einrichten.

Fernzugriff aktivieren Damit Sie im Fall eines Verlusts oder Diebstahls Ihr Gerät aus der Ferne orten oder zumindest löschen können, sollten Sie die Remote-Ortung in Google aktivieren. Sie setzt ein Google-Konto voraus. Die Ortungsfunktion finden Sie in den meisten Android- Versionen unter „Einstellungen / Sicherheit / Gerätemanager“. Ist sie aktiv, können Sie von Ihrem PC aus unter google.com/android/devicemanager Ihr Smartphone oder Tablet nicht bloß orten oder klingeln lassen, sondern auch in den Sperrmodus versetzen oder komplett löschen. Das geht allerdings nur, wenn das Gerät noch mit dem Internet verbunden ist und der Dieb es nicht zurückgesetzt hat. Einige Gerätehersteller und AppEntwickler bieten eigene, weitergehende Lösungen an.

Hintertüren schließen Stellen Sie in jedem Fall sicher, dass Installieren von Apps unbekannter Herkunft unter „Einstellungen / Sicherheit“ ausgeschaltet ist und aktivieren Sie die Option nur vorübergehend, wenn Sie sie wirklich brauchen. Sind auf Ihrem Gerät die „Entwickleroptionen“ freigeschaltet, sollten Sie sicherstellen, dass „Einstellungen / Entwickleroptionen – USB-Debugging“ nicht eingeschaltet ist. Sonst kann ein Angreifer unter Umständen per USB von einem Rechner aus auf das Gerät zugreifen.

 In unseren Tests sind vor allem bei billigen Tablets gelegentlich vorinstallierte Adware-Apps aufgefallen. Sie sollten deshalb bei einem neuen Gerät überprüfen, ob unter „Einstellungen / Apps / Heruntergeladen“ bereits Anwendungen auftauchen, die Sie nicht selbst heruntergeladen haben, und diese entfernen.

Backups sind unter Android ein zweischneidiges Schwert: Einerseits sichern Sie Nutzerdaten wie Fotos, System-Einstellungen und WLAN-Passwörter, andererseits bekommt Google darüber sehr viel über Sie und Ihr Handy mit. Das rudimentäre SystemBackup aktivieren und sperren Sie über „Einstellungen / Sichern & Zurücksetzen“. Viele Google-Apps wie Fotos oder der ChromeBrowser übernehmen das Backup automatisch. Sie müssen die Einstellungen jeder App prüfen, wenn Sie Ihre Daten nicht in die Cloud schicken wollen.

Berechtigungen prüfen Android hält ab Version 6 unter „Einstellungen / Apps“ ein weitreichendes Berechtigungssystem bereit, das beispielsweise den Zugriff auf den Kalender oder die Kontakte für jede App einzeln sperren kann. In älteren Android-Versionen geht das nur in Ausnahmefällen, nur wenige Hersteller und Entwickler alternativer ROMs haben solche Zugriffssperren eingebaut.

Aktuell halten Zugegeben: Ein Android-Smartphone oder Tablet aktuell zu halten ist aufgrund der verfahrenen Update-Situation bei Android gar nicht so einfach. Viele Geräte bekommen Updates viel zu spät oder gar nicht mehr. Trotzdem sind Updates die beste Versicherung gegen Trojaner und andere Schad-Software, die durch Systemlücken ins Smartphone eindringt. Mit Android 4.4 hat Google begonnen, Sicherheitsaktualisierungen so weit wie möglich aus den großen Android-Updates auszulagern. Sie haben also schon viel gewonnen, wenn Sie die vorinstallierten Google-Apps regelmäßig über den App Store aktualisieren. Schlecht sieht es bei Smartphones und Tablets mit Android 4.3 oder älter aus. Deren gravierende Lücken bedeuten, dass man sie eigentlich gar nicht mehr sicher im Internet betreiben kann.

Virenschutz Auf jedem Android Device sollte eine aktuelle Antivirenlösung wie „Kaspersky- Internet Security für Android“ oder „AVAST Mobile Security“ installiert und konfiguriert sein. Eine Antivirensoftware ist kein Garant dass keine Malware ihr Mobile befallen kann, aber es bietet einen guten Schutz.

By Meta-Thrunks!

Facebooktwittergoogle_plus