Ein jeder hat es und fast jeder nutzt es online – das Smartphone. Durch die Verbindung zum Internet und die Nutzung für sensible Prozesse wie Banking und diverse Identifikationsverfahren ist es allerdings auch ein begehrtes Ziel für Phishing-Attacken und Malware. Genaugenommen sind es die Daten, die hierbei abgegriffen und von kriminellen Kräften missbraucht werden. Davor schützen einige Mindestregeln für die Nutzung.
Sich sicher Verhalten: Ein grundlegender Gedanke
Neben einem guten Antivirus für Android ist die Sicherheit der Daten auf dem Smartphone vor allem von der Sorgfalt des Users abhängig. Mit seinem Verhalten im Web und der Art und Weise, wie die Daten auf den Endgeräten verwaltet werden, können gehackte Passwörter und geleakte Kontodaten vermieden werden. Top-Gefahren sind hier: Phishing und Malware. Die Verwendung eines Virenscanners und ein bewusster Umgang gelten als einfache und effektive Sicherheitsfaktoren.
Verhaltensregel 1: Sicherheits-Apps nutzen
Der gut durchdachte Einsatz von Sicherheits-Apps erhöht den Schutz vor Cyberattacken. Gut durchdacht heißt idealerweise, sich auf eine einzige Security-App verlassen zu können, die alle relevanten Schutzfunktionen vereint. Besonders wichtig sind:
- Schutz vor Malware
- Schutz vor Drive-by-Downloads
- Schutz vor Stalkerware
- Virenscanner
- Ortungsfunktion (bei Diebstählen oder Verlusten)
- Datenlöschung per Fernzugriff
Verhaltensregel 2: Zusätzliche Sicherheits-Tricks nutzen
Wer in besonderem Maße auf die Sicherheit seiner Daten achten möchte, kann mit einigen Funktionen des Smartphones, seines Browsers und zusätzlichen Anwendungen für noch mehr Datenschutz sorgen. Folgende Optionen sind schnell umzusetzen und haben eine gute Verfügbarkeit:
Web-Browser-Einstellungen: Websites, die über eine HTTP-Verbindung verfügen, gelten als nicht sicher. In den Einstellungen des Browsers kann die Sensibilität der Sicherheitswarnungen bei unsicherer Verbindung eingestellt werden. Hier ist die höchste Stufe für höchste Sicherheit auszuwählen.
Firmware-Updates: Sicherheits-Updates sollten immer zeitnah erfolgen. Sie schließen Sicherheitslücken (falls vorhanden) und stellen sicher, dass die Firmware des Endgerätes auf dem neusten Stand ist. Da sich die Fähigkeiten von Malware und Co. weiterentwickeln, sollte es das Endgerät auch tun.
VPN-Tunnel:Das Internet ist voll mit Werbung für VPN-Tunnel. Sie sind sehr begehrt, da sie die Verbindung zum Internet über den Umweg eines anderen (meist ausländischen) Servers herstellen. Der Zugriffspunkt des Users bleibt so verschleiert.
Verhaltensregel 3: Aktive Aufforderung zur Dateneingabe ignorieren
Phishing ist die größte Gefahr für alle, die das Internet nutzen. Das zeigt die enorme Zahl der Opfer. Die Bedrohung folgt immer dem gleichen Muster: User erhalten eine E-Mail von einem seriös erscheinenden Absender – zum Beispiel einer Bank oder einem Zahlungsdienstleister. In der Mail wird ein fiktives Problem geschildert, das die Konten oder Transaktionen des Users betrifft. Zur Einsicht des Falls oder zur Bereitstellung einer scheinbaren Lösung wir dieser nun aufgefordert, auf einen Link zu klicken und auf der sich öffnenden Seite seine Zugangsdaten zum Login einzugeben. Begegnet werden kann dieser Gefahr wie folgt:
- Phishing-Warnungen der eigenen Bank lesen! Was die Bank ihren Kunden in Mails schreibt und wie diese als authentisch identifiziert werden können, stellen viele Institute online bereit.
- Eingabeaufforderungen ignorieren! User, die eine Mail erhalten, in der sie zur Eingabe von Zugangsdaten aufgefordert werden, sollten diese ignorieren oder telefonische Rücksprache mit dem Absender halten.
- Keine Anhänge unbedacht öffnen! Nur wenn eine Mail zweifelsfrei von einem seriösen Absender stammt, darf der angehängte Inhalt heruntergeladen werden. Im Zweifelsfall sollte darauf verzichtet werden.
Allein mit diesen drei Regeln lässt sich die Gefahr eines erfolgreichen Angriffs weitgehend minimieren, um auch beim Surfen mit dem Smartphone auf der sicheren Seite zu sein.
