14/02/2024

Zehn goldene Regeln für mehr Sicherheit auf mobilen Geräten

Startpage

Autor: Startpage

Wir leben in einer Zeit, in der uns unsere Smartphones überall hin begleiten. Wir lesen Nachrichten, teilen unseren Standort mit anderen und surfen im Internet. Und weil unsere Handys überall live dabei sind, sind sich Cybersicherheitsexperten einig, dass die Nutzung eines solchen Gerätes einige Cybersicherheitsrisiken mit sich bringt. Die bequeme und benutzerfreundliche Oberfläche eines Smartphones in Kombination mit der großen Menge an privaten Daten des Nutzers macht es zu einem ergiebigen Ziel für jeden, der in deine Privatsphäre eindringen möchte. Welchen anderen Grund könnte es sonst dafür geben, dass so viele Apps Berechtigungen für Dinge wie Kamera, Mikrofon oder Standort verlangen, die nichts mit der Funktion der App zu tun haben?

Wie schützt man sich also am besten? Wir haben diese Frage einem unserer Partner gestellt: dem Unternehmen Vollaphone aus Deutschland, das sich der Herstellung der sichersten und privatesten Smartphones der Welt verschrieben hat. Natürlich war die private Suche ein zentraler Bestandteil unserer Gespräche. Deshalb ist Startpage nun eine der vorinstallierten Standardsuchmaschinen auf allen Vollaphone-Geräten. 

Neben der Suche im Internet verbergen sich in modernen Smartphones viele weitere potenzielle Bedrohungen. Daher haben wir hier eine Übersicht der wichtigsten Grundsätze zum Schutz deiner Daten zusammengefasst, um sicher und privat im Internet unterwegs zu sein.

1. Passwörter und Biometrie verwenden

Beide Entsperrmethoden haben ihre Stärken und Schwächen. Biometrische Entsperrmethoden (wie z. B. Fingerabdruck oder Gesichtserkennung) sind bequem, aber leicht zu umgehen. Sichere Passwörter sind schwerer zu umgehen, aber leicht zu vergessen. Die Verwendung beider Methoden in Kombination gewährleistet nicht nur, dass du die Stärken beider nutzen kannst, sondern vor allem, dass du physisch anwesend sein musst, damit dein Telefon entsperrt werden kann.

2. Apps und Software stets aktualisieren

Software funktioniert am besten, wenn sie ständig auf dem neuesten Stand gehalten wird. Das gilt sowohl für bösartige Software als auch für Software, die deine Daten schützt. Wenn Angreifer und Malware jeden Tag ausgeklügelter werden, möchtest du dann nicht, dass deine Software dasselbe tut? Genau dafür sind Updates da, also stelle immer sicher, dass dein Betriebssystem und die installierten Programme auf dem neuesten Stand sind.

3. Apps nur aus offiziellen oder vertrauenswürdigen Quellen herunterladen

Angenommen, du brauchst eine neue Matratze. Auf welcher Matratze würdest du lieber schlafen? Einer neue Matratze aus dem Bettenfachgeschäft oder auf einer alten Matratze, die du auf dem Sperrmüll gefunden hast? Die meisten würden wohl aus offensichtlichen Gründen die Matratze aus dem Fachgeschäft bevorzugen. Man weiß, wo die Matratze hergestellt wurde und man kann davon ausgehen, dass sie auf Qualität geprüft wurde. Und wir haben einen Ansprechpartner, falls wir nicht zufrieden mit unserem Kauf sind. Gleiches gilt für Apps: Wenn du deine Apps nicht aus offiziellen Quellen beziehst, solltest du unbedingt genau überprüfen, ob das Produkt, welches du erhältst, sicher ist. 

4. Prüfe, welche App-Berechtigungen du vergibst und gewähre nur Berechtigungen, die wirklich notwendig sind

Auch Apps von vertrauenswürdigen Quellen sind manchmal wahre Datenkraken. Und dafür gibt es einen guten Grund: Daten sind wertvoll, und je mehr Daten gesammelt werden, desto wertvoller sind sie. Die folgenden 4 Datenquellen sind besonders ergiebig: Kamera, Mikrofon, Standort und Kontakte. Selbst wenn du einer App Berechtigungen entziehst, kann es sein, dass die App dich kurz darauf wieder auffordert, die entzogenen Berechtigungen erneut zu erteilen. Überprüfe daher regelmäßig deine vergebenen Berechtigungen, um nicht benötigte Berechtigungen zu entziehen.

5. Meide ungeschützte öffentliche WLAN-Netzwerke

Ein öffentliches WLAN-Netzwerk ist wie ein öffentliches Schwimmbad: Du kannst kaum kontrollieren, wer es zusammen mit dir verwendet. Anders als bei einem öffentlichen Schwimmbad könnte jedoch jemand im selben WLAN-Netzwerk versuchen, auf dein Gerät zuzugreifen, ohne dass du es überhaupt bemerkst. Zudem sind Fälle bekannt geworden, in denen Angreifer an öffentlichen Plätzen ein WLAN-Netzwerk eingerichtet haben, um potentielle Opfer dazu zu verleiten, sensible Daten über eine Verbindung zu übertragen, die vollständig von den Angreifern kontrolliert und überwacht wird. Verwende daher sichere Verbindungen und persönliche Hotspots, wenn möglich, und gib niemals sensible Daten über ein Netzwerk weiter, dem du nicht vertraust.

6. Sichere sensible Daten auf einem lokalen Laufwerk, nicht in der Cloud

Es steht außer Frage, dass Cloud-Backups unglaublich praktisch sind. Wer möchte nicht automatisch eine Sicherungskopie jeder Datei und aller Medien speichern? Diese Bequemlichkeit hat jedoch ihren Preis: Du hast keine Kontrolle über die Serverinfrastruktur hinter dieser Cloud. Man weiß nicht wirklich, wer wann auf deine Daten zugreifen kann. Das bedeutet natürlich nicht, dass man ganz auf die Nutzung von Cloud-Services verzichten sollte. Achte aber darauf, welche Daten du in diesem Medium speichern möchtest. Sichere deine wirklich privaten Daten auf einem separaten lokalen Laufwerk, auf das nur du Zugriff hast.

7. Bluetooth und WLAN ausschalten, wenn sie nicht gebraucht werden

Dein Telefon nutzt verschiedene Technologien, um Daten zu senden und zu empfangen. Während der Nutzung dieser Technologien sind diese extrem nützlich. Wenn sie aber nicht verwendet werden, stellen sie eine Schwachstelle dar, die Angreifer potentiell ausnutzen könnten, um Zugang zu deinen Daten zu erhalten. Warum also eine Tür offen lassen, wenn du keinen Besuch erwartest? Wenn Bluetooth oder WLAN nicht verwendet werden, sollten sie immer ausgeschaltet werden. Dadurch wird nicht nur dein Gerät sicherer, sondern du sparst auch noch Akku.

8. Alias-Adressen anstelle von Haupt-E-Mail-Adressen weitergeben

Das Lesen, Schreiben und Versenden von E-Mails mit dem Smartphone ist für viele Menschen Alltag, besonders seit Arbeiten aus dem Home-Office zur Normalität geworden ist. Manipulierte Links und Dateien sind ein beliebtes Mittel, um unbefugt auf Geräte zuzugreifen. Solche Links oder Dateien werden oft per E-Mail verschickt. Wenn aber niemand deine wahre E-Mail-Adresse kennt, sinkt das Risiko, Empfänger von bösartigen E-Mails zu werden. Glücklicherweise ermöglichen immer mehr E-Mail-Anbieter ihren Benutzern die Verwendung von Alias-Adressen. Falls du noch keinen solchen Service nutzt, empfehlen wir, dies zu ändern. 

9. Verschlüsselte Messaging-Dienste verwenden

Auch Chat-Nachrichten sind ein potentielles Sicherheitsrisiko. Deine Chats enthalten viele Informationen, die dafür genutzt werden könnten, Phishing-Versuche perfekt auf dich anzupassen und so extrem glaubhaft zu wirken. Daher ist die Nutzung eines Messengers mit Ende-zu-Ende-Verschlüsselung wichtig. So kann sichergestellt werden, dass nur der Empfänger Nachrichten anzeigen kann. Wenn du noch keinen Messenger mit Ende-zu-Ende-Verschlüsselung benutzt, empfehlen wir einen Umstieg.

10. Vertrauenswürdigen VPN-Dienst verwenden

Der große Vorteil an der Nutzung eines VPN-Service ist, dass alle Daten verschlüsselt von deinem Gerät gesendet und empfangen werden. Dadurch wird die Gefahr, dass deine Internetnutzung überwacht und analysiert wird, erheblich reduziert. Und wenn niemand deine Online-Aktivitäten sehen kann, sinkt auch die Wahrscheinlichkeit, Opfer von Cyberkriminellen zu werden. 

Diesen goldenen Regeln sollten wir nach bestem Wissen und Gewissen folgen. Das ist nicht immer ganz einfach. Und manchmal gelingt es uns auch nicht. Aber wir sollten sie uns immer wieder ins Gedächtnis rufen und es beim nächsten Mal – zu unserem eigenen Schutz – besser machen. Um uns das Erreichen unserer guten Vorsätze zu erleichtern, gibt es auch Geräte, die bereits von Haus aus über zusätzliche Schutzmaßnahmen verfügen. 

Daher laden wir dich ein, das innovative Vollaphone und die in das Betriebssystem integrierten Sicherheits- und Datenschutzmechanismen kennenzulernen (und 5% Rabatt zu erhalten)! Wir hoffen, dass Besonderheiten wie ein Cloud-freies Betriebssystem, Multiboot-Funktionalität und ein integrierter VPN-Service eines Tages zum Standard gehören. Das Vollaphone bietet diese Datenschutzfunktionen bereits heute.

 

Und für alle, die in der EU, der Schweiz, Liechtenstein, Norwegen, Island oder Großbritannien leben und neugierig darauf sind, ein Volla-Telefon selbst auszuprobieren, verlosen sie diesen Monat ein Geschenk nur für Startpage-Nutzer! Details und Teilnahmebedingungen findest du in ihrem Blog.

 

War dieser Artikel hilfreich?

Daumen hoch Daumen runter
\

Das könnte dich auch interessieren

Ein weiteres Jahr im Dienste von Datenschutz und Fortschritt mit Startpage

Liebe Startpage Nutzer und Nutzerinnen, Es ist schwer zu glauben, dass dieses Jahr bereits zu…

Mehr
majestic illustration of a stag standing in a forest with the logos for startpage, leave no trace, and giving tuesday above

Startpage startet das No Trace Quiz für Giving Tuesday.

Ab dem 1. November starten wir ein "No Trace Quiz" auf unseren Social-Media-Plattformen und unterstützen…

Mehr
Mehr Artikel

Sicher und anonym surfen!

Mach Startpage zu
deiner Standardsuchmaschine!

Als Standard einstellen