Android: 10 Tipps für maximale Sicherheit

7 Nov 2014

Ein Dutzend iOS-Sicherheitseinstellungen vorzunehmen, um mobile Apple-Geräte besser zu schützen, hört sich nicht schwer an. Doch was ist mit Android? Das Problem hier ist, dass zwar alle Android-Varianten ähnlich aussehen, aber dennoch sehr unterschiedlich sind. Das Betriebssystem ist sehr offen und durch seine Flexibilität hat es die Marktführerschaft bei mobilen Geräten übernommen. Gleichzeitig wird aber auch immer wieder das Problem der Fragmentierung erwähnt.

Android-2

Die Android-Versionen, die auf Nexus-Geräten, Samsung/Sony/HTC-Smartphones und einem chinesischen No-Name-Gerät laufen, sind sehr unterschiedlich. Doch es gibt einige generelle Tipps, mit denen Sie Ihr Android-Gerät sicherer machen können – und einige davon gelten auch für iOS-Geräte.

Manche Tipps bedingen allerdings Kompromisse bei der alltäglichen Bedienung des Geräts, so dass Sie in diesen Fällen zwischen Bequemlichkeit und Sicherheit wählen müssen. Natürlich können Sie eine optimale Balance zwischen diesen beiden Bereichen finden und unseren Tipps nur teilweise folgen.

  1. Laden Sie Apps nur vom Google Play Store herunter
    Das „gefährlichste“ an Android liegt nicht im Betriebssystem selbst, sondern in den Apps, die der Anwender installieren kann. Anders als bei iOS, ist die Installation einer App durch den Anwender oder mit der „Hilfe“ eines Cyberkriminellen wahnsinnig einfach. Laden Sie deshalb nie Apps von Drittanbieter-Plattformen und –Webseiten herunter, denn diese könnten infiziert sein. Am einfachsten ist, diese Möglichkeit in den Einstellungen auszuschalten und die integrierte App-Sicherheitsprüfung einzuschalten. Auch zum Root-Zugriff sollten Sie nein sagen, denn dieser erhöht das Risiko, dass infizierte Apps auf dem Gerät laufen können.
    So hilft der Tipp: Verringert das Risiko, mit Schadprogrammen infiziert zu werden.
    So machen Sie die Einstellungen: Gehen Sie zu den „Einstellungen“-> „Sicherheit“, schalten Sie „unbekannte Quellen“ aus, schalten Sie „Apps prüfen“ ein.android2
  2. Prüfen Sie die App-Berechtigungen
    Installieren Sie nur Apps bekannter Entwickler oder verlassen Sie sich auf die Google-Empfehlungen. Zudem sollten Sie bei jeder Installation die Berechtigungen der App prüfen, so dass Sie wissen, welche Zugriffsmöglichkeiten die App verlangt. Will eine Wallpaper-App oder ein Spiel Zugriff auf Ihre Konten, SMS-Nachrichten, das Mikrofon sowie unlimitierten Internet-Zugang, dann ist das verdächtig.
    So hilft der Tipp: Verringert das Risiko, mit Schadprogrammen infiziert zu werden.
    So machen Sie die Einstellungen: Bei der Installation wird die Liste der Berechtigungen angezeigt, zudem gibt es unten auf der App-Seite den Link „Berechtigungen ansehen“. Wurde eine verdächtige App bereits installiert, gehen Sie zu den „Google Einstellungen“-> „Aktivierte Apps“ und schalten Sie alle Apps aus, die nicht laufen sollen.
  3. Verwenden Sie starke Passwörter
    Das ist eher ein allgemeingültiger Tipp. Verwenden Sie ein komplexes Passwort, um Ihr Smartphone freizuschalten, nicht den PIN- oder grafischen Code. Die beste Möglichkeit ist ein Passwort, das mindestens zehn Zeichen enthält, inklusive Groß- und Kleinbuchstaben, Zahlen und Symbole. Aber es ist nicht einfach, jedesmal beim Freischalten des Handys so viele Zeichen einzugeben, daher sollten Sie verschiedene Passwörter ausprobieren, um das für Sie passendste zu finden. Das Passwort sollte zudem regelmäßig geändert werden. Sezten Sie auch die Zeit fest, nach der die Sperre aktiviert wird, wenn mit dem Handy nichts getan wird, und schalten Sie die Möglichkeit aus, dass das Passwort bei der Eingabe angezeigt wird. Denken Sie daran, dass viele Apps ebenfalls passwortbasierte Sicherheit bieten.
    So hilft der Tipp: Verringert das Risiko, dass andere auf Ihr Smartphone und dessen Inhalte zugreifen können.
    So machen Sie die Einstellungen: Gehen Sie zu „Einstellungen“-> „Sicherheit“-> „Sperrbildschirm“ und wählen Sie „Passwort als Sperrmöglichkeit. Gehen Sie dann zu „Einstellungen“-> „Sicherheit“ und entfernen Sie den Haken bei „Passwörter anzeigen“
  4. Verschlüsseln Sie Ihre Daten android3Logisch: Wenn die Daten auf Ihrem Handy verschlüsselt sind, kann niemand außer Ihnen darauf zugreifen, selbst wenn das Smartphone verloren oder gestohlen wird. Wählen Sie Passwortschutz statt der PIN, denn in aktuellen Android-Versionen basiert die Verschlüsselung ausschließlich auf Passwort/PIN, und diese ist nur so stark, wie das Passwort. Mit Android 5.0 sollte sich das aber verbessern.
    So hilft der Tipp: Schützt Ihre Daten, falls das Gerät verloren oder gestohlen wird.
    So machen Sie die Einstellungen: Gehen Sie zu „Einstellungen“ -> „Sicherheit“ -> „Telefon verschlüsseln“ und setzen Sie zudem einen Haken bei „SD-Card verschlüsseln“.
  1. Hüten Sie sich vor WLAN-Verbindungen
    In den Standardeinstellungen versucht Android, sich mit WLAN-Netzen zu verbinden, auf die Sie noch nie zugegriffen haben. Das passiert, wenn in der Nähe offene Zugriffspunkte zu finden sind – egal, ob es ein Ihnen bekannter Hotspot ist oder ein schädlicher Hotspot, der von Cyberkriminellen aufgebaut wurde. Daher sollten Sie öffentlichen Hotspots aus dem Weg gehen und regelmäßig die Liste der verwendeten WLAN-Netzwerke prüfen. Schalten Sie zudem die Standardsuche nach offenen WLAN-Verbindungen aus.
    So hilft der Tipp: Verringert das Risiko ungewollter Verbindungen mit potenziell schädlichen WLAN-Netzen.
    So machen Sie die Einstellungen: Gehen Sie zu „Einstellungen“-> „Wi-Fi“; drücken und halten Sie einen Hotspot-Namen, um das Menü aufzurufen, mit dem Sie das Netzwerk löschen können; gehen Sie dann zu „Erweiterte Einstellungen“, um die Funktion „Immer nach drahtlosen Netzwerken suchen“ auszuschalten. android4
  2. Verwenden Sie immer VPN
    Dieser Tipp ist vor allem wichtig, wenn Sie öffentliche Hotspots oder unvertraute Netzwerkverbindungen verwenden. Mit VPN schützen Sie die Daten, die Sie übertragenund (als Bonus) ermöglichen Sie sich den Zugriff auf Ressourcen, die über öffentliche Netzwerke gesperrt sind. Robuste VPN-Lösungen sind heute nicht mehr so teuer und die aktuellsten Router haben eigene VPN-Server, so dass Sie VPN-Dienste sogar kostenlos nutzen können. Am besten ist, Sie verwenden L2TP oder OpenVPN, die einen noch zuverlässigeren Schutz bieten als das oft verwendete PPTP. Um Datenlecks vor dem Aufbau einer VPN-Verbindung zu verhindern, sollten Sie VPN immer automatisch einschalten lassen und die automatische Synchronisierung von Apps ausschalten.
    So hilft der Tipp: Verschlüsselt ein- und ausgehende Daten.
    So machen Sie die Einstellungen: Gehen Sie zu „Einstellungen“, wählen Sie „Mehr…“-> VPN in „Drahtlose Verbindungen und Netzwerke“; setzen Sie im Kontextmenü bei „VPN immer an“ einen Haken und wählen Sie die Verbindung; die automatische Synchronisierung können Sie unter „Einstellungen“-> „Konten“ ausschalten.
  3. Benachrichtigungen ausschalten
    Selbst wenn Ihr Handy gesperrt ist, können Benachrichtigungen auf der Statusleiste des Bildschirms angezeigt werden. Unter diesen Benachrichtigungen können auch Einmal-Codes für Überweisungen, Konto-Statusmeldungen oder andere vertrauliche Daten sein. Leider gibt es kein allgemeines Android-Benachrichtigungs-Center, in dem man diese ausschalten kann. Zudem verwenden viele Geräte unterschiedliche Oberflächen, die in diesem Zusammenhang ebenfalls nicht sicher sind. Das bedeutet, dass Sie alle App-Benachrichtigungen manuell ausschalten müssen.
    So hilft der Tipp: Niemand kann Ihre Benachrichtigungen sehen, die auch vertrauliche Informationen enthalten können.
    So machen Sie die Einstellungen: Gehen Sie zu „Einstellungen“-> „Apps“; wählen Sie eine App und löschen Sie den Haken bei „Benachrichtigungen anzeigen“. In manchen Fällen ist es einfacher, die Benachrichtigungen in den Programmeinstellungen zu deaktivieren. android5
  4. Einstellungen für Google-Dienste
    Google will viel über seine Nutzer wissen und dieser Datenhunger wächst jährlich. Es kann gute Gründe geben, dem Suchgiganten hierbei Grenzen zu setzen, denn jede ungewollte Veröffentlichung von Google-Kontodaten kann ernste Konsequenzen für den Anwender haben: Cyberkriminelle, die in das Konto eindringen, können nicht nur Ihre Nachrichten lesen, sondern auch herausfinden, wo Sie wann waren, welche Fotos Sie gemacht haben, welche Kontaktmöglichkeiten es gibt und noch viel mehr.
    So hilft der Tipp: Verringert den Schaden im Fall eines Datendiebstahls.
    So machen Sie die Einstellungen: Öffnen Sie die App „Google Einstellungen“ und schalten Sie in „Mein Ort“ die Punkte „Ortungsdaten senden“ und „Ortungsverlauf“ für alle Konten aus; schalten Sie unter „Suche und Tipps“ Google Now aus; schalten Sie eventuell auch in „Android Remote Management“ die Punkte „Remote-Gerätesuche“ und „Remote-Sperrung und Reset“ aus; Gehen Sie in der App „Google Photo“ in die „Einstellungen“-> „Auto Back Up“ und schalten Sie das Standard-Backup all Ihrer Fotos auf den Google-Servern aus.
  5. Löschen Sie unbenötigte Apps
    Lesen Sie dazu auch die Tipps 1 und 2. Je mehr Apps Sie haben, desto höher ist das Risiko, dass manche davon mit schädlichen Aktivitäten zu tun haben. Zudem gibt es in der Android-Welt die schlechte Angewohnheit, Geräte mit Tonnen vorinstallierter Apps zu verkaufen. Sie verwenden diese zwar nicht, aber das bedeutet nicht unbedingt, dass deren Entwickler nicht dennoch Sie für ihre Zwecke nutzen. Manche dieser Apps – nicht alle – können gelöscht werden. Im Internet finden Sie Informationen dazu, welche Apps gelöscht werden dürfen.
    So hilft der Tipp: Reduziert den Schaden im Fall eines Datendiebstahls. So machen Sie die Einstellungen: Gehen Sie zu „Einstellungen“-> „Apps“-> „Alle“, tippen Sie auf die App, die Sie löschen möchten und klicken Sie auf „Daten löschen“ und „Deaktivieren“.
  6. Verwenden Sie für Google und andere Apps die Zwei-Faktoren-Authentifizierung
    Die Zwei-Faktoren-Authentifizierung ist die wahrscheinlich beste Methode, heutzutage maximale Kontensicherheit zu bekommen. Das System ist ganz einfach: Neben Ihrem Passwort müssen Sie einen einmaligen Code eingeben, der Ihnen per SMS, in einer speziellen App oder sogar einem entsprechenden Gerät gegeben wird. Ohne diesen Code kann sich ein Eindringling nicht in Ihr Konto einloggen, selbst wenn er Ihr Passwort kennt.
    So hilft der Tipp: Verringert das Risiko, dass sich ein Fremder in Ihr Konto einloggt.
    So machen Sie die Einstellungen: Gehen Sie in Ihrem Browser auf https://accounts.google.com/SmsAuthConfigund folgen Sie den dortigen Anweisungen.

Check out the next installment of the Cyberworld Survival Guide at blog.Kaspersky.com/tag/securityIS

A photo posted by Kaspersky Lab (@kasperskylab) on

Diese Tipps verbessern die Sicherheit Ihres Android-Geräts enorm, sind aber auch kein Allheilmittel. Deshalb sollten Sie auch immer eine zuverlässige Sicherheitslösungauf Ihrem Smartphone oder Tablet installieren. Neben den Antivirus-Funktionen bietet so eine Lösung zusätzlichen Schutz: sicheres Surfen im Internet, einen Passwort-Manager, SMS-Spam-Filter, Diebstahlschutz und noch viel mehr.

Und noch ein letzter Tipp: Bleiben Sie wachsam!