Sicher unterwegs 16.06.2015, 06:15 Uhr

Tipps zur Mobile Security

Sei es auf Geschäfts- oder Ferienreisen: Als mobile Zeitgenossen sind wir diversen Gefahren ausgeliefert, die wir mit ein paar Tricks und Tipps eindämmen können.
Mobil und trotzdem sicher: Computerworld.ch zeigt, wie man sich am besten schützt
Ob im Café, am Bahnhof und Flughafen oder in der Hotellobby: Fast überall findet der moderne Reisende via WLAN oder über das Mobilfunkdatennetz Anschluss ans Internet, sei es mit seinem Smartphone, Tablet oder Notebook. Doch das drahtlose Paradies hat eine Kehrseite: In all diesen Plätzen könnten sich auch Hacker der mobilen Geräte bemächtigen. Da auf diesen neben privaten bei vielen mittlerweile auch viele Unternehmensdaten zu finden sind, werden die mobilen Gerätchen zum attraktiven Angriffsziel für Hacker. Doch es gibt einige Tricks, mit denen man sein Smartphone absichern kann. Zugegeben, ein zweites Fort Knox sind die mobilen Apparate auch nach Befolgung unserer Tipps nicht. Dennoch läuft man danach nicht mehr als wandelnde Einladung an Hacker durch die Gegend. Lesen Sie auf der nächsten Seite: Tipp 1 - Updates für die Apps und Betriebssystem 1. Updates für die Apps Es mag für den sicherheitsbewussten User banal tönen und gilt gleichermassen für die Laptop-Welt. Wer jeweils die neusten Versionen der verwendeten Applikationen und des Betriebssystems verwendet, ist sicherer unterwegs. Jedes Update - und das gilt für Apps genauso wie für klassische Programme - liefert meist eine Vielzeit von Patches für Sicherheitslücken. Deshalb gilt vor jeder Reise: Untersuche, ob es für die verwendeten Apps und Applikationen Updates gibt oder für das Gerät sogar ein Firmware-Update. Falls ja, sollten jeweils die neusten Versionen eingespielt werden. Bei einem mobilen Betriebssystem wie iOS ist dies recht simpel, dort sucht beispielsweise der AppStore jeweils automatisch nach der neuen Ausgabe für die installierte Software. 2. Apps sicher verwenden Zunächst sollte schon bei der Beschaffung der App die Herkunft überprüft werden. Ist diese vertrauenswürdig? Am besten man hält sich an die App-Stores der Geräte-Hersteller. Denn hier kann man davon ausgehen, dass Apps einer zumindest rudimentären Prüfung unterzogen wurden. Nach der Installation sollte die Wachsamkeit des Anwenders aber aktiviert bleiben. So sollte man beobachten, was die App so macht. Auf dem Bildschirm lässt sich beispielsweise beobachten, ob die App Bluetooth verwendet oder das GPS aktiviert und somit Ortungsdaten nutzt. Hat man das der App erlaubt? Wenn nicht sollte dem Verhalten näher auf den Grund gegangen werden. Im Zweifelsfall - wenn die App diese Techniken eigentlich gar nicht oder nur sehr selten benötigt - sollte dem Progrämmchen der Zugang zu GPS und Bluetooth verweigert werden. Wer noch genauer im Auge behalten möchte, was auf seinem mobilen System abgeht, kann Monitor-Apps installieren wie etwa SysStat unter iOS oderAdvanced Task Killer unter Android. Zu guter Letzt empfiehlt es sich, die eigene App-Sammlung durchzugehen und sich bei jeder App zu fragen, ob man diese wirklich braucht. Denn jede zusätzliche App könnte auch eine Sicherheitslücke im Gepäck mitführen. Lesen Sie auf der nächsten Seite: Tipp 3 - Starke Passwörter verwenden 3. Starke Passwörter verwenden Auch dies ist eigentlich ein Security-Gemeinplatz. Leider wird er von sehr vielen nach wie vor nicht beachtet. Starke, unterschiedliche und regelmässig wechselnde Passwörter sichern ein System besser ab als einfache, gleich lautende und ewig gültige Losungen. Als sichere Passwörter gehören beispielsweise die Anfangsbuchstaben eines Satzes oder Lied-Refrains, kombiniert mit Zahlen und Sonderzeichen. Was bei der Passwortwahl alles zu beachten ist, haben wir in einer Tipp-bersicht zusammengestellt. Wem es zu blöd ist, ständig sich neue Passwörter auszudenken, kann sich von diversen Helferlein unterstützen lassen. Zu empfehlen ist in diesem Zusammenhang etwa die Schweizer Lösung von SecureSafe. Hier lassen sich die Passwörter in einer Android- und iOS-App sowie auf der Webseite des Anbieters sammeln. Auch Docsafevon Swisscom bietet einen guten Passwort-Tresor, wie diese Gegenberstellung von Computerworld zeigt. Eine Übersicht über weitere Passwortmanager, die zum Teil etwas bequemer sind, aber die Losungen nicht in der Schweiz speichern, gibt es hier. Lesen Sie auf der nächsten Seite: Tipp 4 - Finger weg von den Security-Settings 4. Finger weg von den Security-Settings Bei den meisten mobilen Geräten sind die vom Hersteller bereits vorgegebenen Sicherheitseinstellungen ausreichend. Android-Smartphones sowie iPhone und iPad werden mit weitestgehend sicheren Fabrikeinstellungen ausgeliefert. Security-Spezialisten raten in diesem Zusammenhang besonders, die Sicherheitseinstellungen für den Browser so zu belassen wie sie sind. Lesen Sie auf der nächsten Seite: Tipp 5 - Unverschlüsselte WLAN meiden 5. Fremde WLAN mit Vorsicht geniessen Unverschlüsselte öffentliche drahtlose Netzwerke verlangen oft weder Authentifizierung noch Passwort. Dadurch kann sie wirklich jeder, also auch ein Hacker anzapfen. Es soll schon vorgekommen sein, dass Cyberkriminelle sogar ein offenes WLAN installiert haben, um Smartphone-User anzulocken. Deshalb: Die WLAN-Funktion schaltet man, wenn nicht benötigt, am Besten ab. Wenn man sich in ein WLAN einwählen möchte, sollte man sich zumindest im Klaren sein, wer dahinter steckt. Empfehlenswert ist es daher, sich nur in verschlüsselte Netze zu begeben. Diese erkennt man dadurch, dass sie eine ID und ein Passwort verlangen. Dabei gibt es zwei Verfahren, WEP (Wired Equivalent Privacy) und WPA (WiFi Protected Access), wobei letzteres sicherer ist. Aber auch derart geschützte Netze sind nicht immer sicher. An ID und Passwort eines Hotel-WLAN gerät man schnell einmal. Ausserdem werden die Angaben oft selten gewechselt. Hacker könnten also mithören. In solchen Netzen sollte man sich daher sehr genau überlegen, was für Daten man überträgt. So sollte man für gewisse Dienste wie etwa E-Banking auf die Nutzung von fremden WLAN verzichten. Falls doch heikle Daten übertragen werden sollten, ist ein VPN ein muss. Siehe hierzu unseren Tipp 7. Übrigens: Es ist in jedem Fall gut, sein Smartphone oder mobiles Gerät so einzustellen, dass es einen jeweils fragt, ob man mit dem WLAN Soundso verbunden werden will. Am sichersten ist dabei, die WLAN-Option während einer Fahrt ganz auszuschalten und erst wieder in einer vertrauenswerten Umgebung anzuschalten. Lesen Sie auf der nächsten Seite: Tipp 6 - HTTPS verwenden 6. HTTPS verwenden Wenn immer man sich in einem öffentlichen WLAN befindet, sollte man darauf achten, dass man wichtige Daten wie beispielsweise die Zugangsdaten zur Webmail-Applikation via HTTPS übermittelt. Im Gegensatz zu HTTP werden die Informationen, die an den Webserver geschickt werden, mit SSL (Secure Socket Layer) verschlüsselt. Aber Achtung: SSL ist nicht narrensicher. Wer sich beispielsweise auf einem offenen, unverschlüsselten Netz befindet, könnte immer noch das Opfer einer Man-in-the-Middle-Attacke werden. Gerade Webmaildienste offerieren oft eine Klartext- und HTTPS-Version ihres Service. Deshalb ist es wichtig, in den Einstellungen des Webmailproviders darauf zu pochen, dass nur HTTPS verwendet wird. Bei vielen Providern ist dies mittlerweile die Standard-Einstellung. Lesen Sie auf der nächsten Seite: Tipp 7 - Wenn immer möglich: VPN 7. Wenn immer möglich: VPN Wer Zugang zu einem virtuellen privaten Netz (VPN) hat, sollte dieses auch nutzen. Viele Firmen stellen ihren Angestellten ein solches zur Verfügung, respektive erlauben ihnen nur so den Zugriff auf Unternehmensdaten. VPN-Anbieter gibt es übrigens wie Sand am Meer. Ein einfach zu benutzender Dienst ist Hotspot Shield, den es in einer werbefinanzierten Gratis-Version gibt. Downloadbar sind Clients für Windows, OS-X, iOS und Android. Neben VPN-Verbindungen und Proxys bietet Hotspot Shield auch noch einen Malware-Schutz. Wer mehr Geräte absichern und keine Werbung mehr sehen möchte, kann zur «Elite»-Version aufsteigen, die 20 Dollar im Jahr kostet. Aber auch Schweizer VPN-Angebote stehen zur Verfügung, allerdings sind diese nicht gratis. SwissVPNbeispielsweise bietet für 6 Franken im Monat einen verschlüsselten VPN-Tunnel vom Client ins Zürcher Rechenzentrum. Ein ähnliches Angebot unterbreitet auch SecureSwiss, und zwar für 10 Franken im Monat. Beide Anbieter wenden sich übrigens mit ihren Dienstleistungen explizit auch an Anwender aus Ländern, in denen Internet-Zensur gängige Praxis ist. Lesen Sie auf der nächsten Seite: Tipp 8 - Autofill ausschalten 8. Cookies und Autofill ausschalten Wenn das Smartphone bei Webseiten automatisch schon die Passwörter und andere Angaben ausfüllt, sollte man diese Option möglichst ausschalten. Das Feature ist zwar praktisch, aber auch gefährlich. Denn genauso können auch Hacker die gespeicherten Passwörter und IDs ausspionieren. Wenn man sich schon bei der Eingabe von Nutzerdaten helfen lassen will, sollte man stattdessen spezielle Programme von Drittherstellern verwenden. Für iOS und Android empfehlen sich beispielsweise die Apps LastPass, 1Password und SplashID. Die Verwendung dieser Apps ist aber auch nicht ganz unproblematisch. Wer also ganz sicher gehen will, dass die persönlichen Angaben nicht abgefangen werden können, schaltet die Autofill-Funktion aus. Weise ist zudem, die Cookies und die History oder den Verlauf des Browsers regelmässig zu leeren. Weitere Tipps zum sicheren Surfen im Web liefern im Übrigen die Computerworld-Ratgeber «Anonym im Web» und «Tipps fr Paranoide (Teil 1): Im Web unterwegs» sowie Tipps fr Paranoide (Teil 2): Soziales Netz, E-Mail und Mobilfunk.


Das könnte Sie auch interessieren