Datenschutz-Checkliste | Für Smartphone und Tablet

HERE GOES INVISIBLE HEADER

Datenschutz-Checkliste | Für Smartphone und Tablet

Datenschutz-Checkliste: Teil 2 für Smartphones und Tablets

Ein Mann macht ein Bild mit seinem Handy auf der Straße
Datenschutz Datenschutz ist kein leerer Begriff. Für die Sicherheit seiner Daten kann jeder beitragen.

Maßnahmen zum mündigen Umgang mit digitalen Daten

Im ersten Teil unserer Datenschutz-Checkliste haben wir beschrieben, wie persönlicher Datenschutz im Umgang mit PC und Laptop aussehen kann. Da wir einen Großteil unserer persönlichen Daten auf unser Smartphone und unsere Tablets auslagern, stellt sich die Frage, wie sich Daten auf unseren mobilen Geräten schützen lassen.

Neugierige Apps wissen mehr als uns recht ist

Wer gerne komfortable Funktionen wie Kalender, Messenger oder Cloud-Speicher einsetzt, muss meist in Kauf nehmen, dass seine Daten vom Anbieter anderweitig genutzt werden können. So ist es kein Geheimnis, dass Suchmaschinen-Anbieter Google die E-Mails seiner Google-Mail-Kunden für Werbezwecke scannt. Daher kann man davon ausgehen, dass Google bei seinen Smartphones-Anwendungen ähnlich vorgeht. Nicht nur Google sondern viele App-Hersteller finanzieren sich in erster Linie durch die Daten, die ihnen die Nutzer zur Verfügung stellen. Smartphones sind nämlich so konzipiert, dass sie den werbetreibenden Unternehmen möglichst viel über ihren Nutzer verraten. Die vorinstallierten und die vom User installierten Apps übermitteln den App-Herstellern täglich unsere Kontaktdaten, Standortdaten, Such-Anfragen usw. Durch eine Kombination dieser Daten mit der Geräte-ID lassen sich dadurch passgenaue Profile für Werbezwecke anlegen. Deswegen sollte man sich bei jeder App die Frage stellen, ob sie wirklich benötigt wird oder ob es eine weniger datenhungrige Alternative gibt.

Schutz vor Trojanern und Viren?

Gefahr geht aber nicht nur von den neugierigen Werbefirmen aus. Auch kriminelle Kräfte machen sich die Smartphone-Technik zu Nutze, da wir auf unseren Geräten sensible Daten gespeichert haben. Über Smartphone-Trojaner lassen sich Kreditkarten-Daten ausspähen, die auf dem Smartphone für die Nutzung des Google-Playstores hinterlegt sind. Beim Online-Banking lässt sich die mobile TAN-Nummer (mTAN) abfangen, um dadurch Online-Buchungen korrumpieren zu können. Aber bereits schon die SMS-Funktion der Smartphones reicht aus, um aus dem Eindringen Kapital zu schlagen. Hacker verschaffen sich mithilfe manipulierter Apps Zugriff auf die SMS-Funktion des Gerätes und verschicken heimlich Premium-SMS, welche das Handykonto des Benutzers negativ belasten.

Die nachfolgenden Maßnahmen sollen aufzeigen, welche Einflussmöglichkeiten wir auf die Datenweitergabe haben und wie man Smartphones generell sicherer machen kann:

  1. 1
    Apps
  2. 2
    Unbekannte Quellen
  3. 3
    Google & Co.
  4. 4
    Messenger-Apps
  5. 5
    Browser sicher machen
  6. 6
    Backups
  7. 7
    Passwörter
  8. 8
    Soziale Netzwerke und Foren

Apps

Beim Installieren sollte man auf negative Bewertungen im App-Store achtgeben. Vorsicht gilt auch bei verdächtige Berechtigungen (z. B. „Zugriff auf Ortsdaten“ bei der Taschenlampen-App). Wurden die Apps bereits installiert, kann man sie im Nachhinein z. B. mit AppBrain Ad Detector überprüfen.

Unbekannte Quellen

Auf der Suche nach der richtigen App stößt man unweigerlich auf Angebote außerhalb des Google-Playstores. Das Risiko auf diesen Seiten eine mit einem Trojaner infizierte App zu erwischen ist deutlich höher. Von einer Installation aus sogenannten „unbekannte Quellen“ ist demzufolge abzuraten.

Google & Co.

Standardmäßig ist auf allen Android-Geräten das Google-Repertoire vorinstalliert: Maps, Google Music, Google+, Chrome, Calendar, Google-Tastatur, Google-Suche, etc. Wer sich aus der „Umklammerung“ von Google befreien möchte, kann dies in mehreren Schritten tun (siehe Video). Zuerst lassen sich unter Google-Einstellungen („Persönliche Daten & Datenschutz“ -> „Aktivitätseinstellugen“) der Suchverlauf sperren, der Standort-Zugriff abschalten („Standort“), die automatische Übertragung von Fotos an „Google+“ ausschalten („Google+“ -> „Automatische Sicherung“) und die interessenbezogenen Anzeigen deaktivieren („Anzeigen“). Unter den Konten-Einstellungen können unter „Google“ alle Synchronisierungen entfernt werden, die nicht gebraucht werden (z. B. Kalender, Kontakte, Personendetail, etc.). Als letzter Schritt kann man unter den App-Einstellungen die Google-Apps deaktivieren, auf die man verzichten möchte (z. B. Google-Suche, Gmail, Maps, Play Books, etc.). Wer wissen will, was Google über einen weiß, sollte sich folgende Seite genauer anschauen: http://encrypted.google.com/dashboard/

Messenger-Apps

Die Apps der sozialen Netzwerke wie WhatsApp, Facebook und Instagram gehören zu den meistinstallierten Apps. Doch gerade sie stehen in der Kritik, besonders unsensibel mit unseren Daten umzugehen. Bei WhatsApp wurde bekannt, dass es unter anderem die kompletten Kontakt-Daten ausspioniert und in einer neueren Version Telefonate mitlauschte. Weiterhin ist es möglich, mit wenig IT-technischem Aufwand, den Online-Status, Profilbilder, Status-Nachrichten und die Datenschutzeinstellungen von jedem beliebigen WhatsApp-Nutzer anzuzeigen. Deswegen sollte man sich seiner Daten zuliebe von WhatsApp trennen und auf einen sicheren Handy-Messenger umsteigen. Vorsicht ist auch bei Fotodiensten geboten. Die App Snapchat verspricht, dass Fotos nach dem Versenden gleich wieder gelöscht werden. Aufgrund mangelnder Sicherheitsvorkehrungen brachten Hacker die Namen und Telefonnummern von 4,6 Millionen Snapchat-Nutzern in Umlauf. Informieren Sie sich deshalb vor jeder App-Installation gründlich über die Sicherheitslage der App.

Browser sicher machen

Bei den auf Android-Geräten bereits vorinstallierten Browsern wurde häufig bemängelt, dass sie besonders anfällig für Trojaner sind. Sogar Google selbst rät von ihrer Nutzung ab. Einige Internetseiten gaukeln vor, kommerzielle Angebote zu sein, um von ihren Besuchern sensible Daten, wie Kreditkartennummern abzufragen. Diese sogenannten Phising-Seiten werden von den meisten Smartphone-Browsern nicht blockiert. Stand 2014 werden ein Teil dieser Phishing-Seiten nur vom mobilen Firefox-Browser erkannt und blockiert. Beim Firefox-Browser in der Android-Version lässt sich die Sicherheit noch weiter optimieren, indem man Addons wie Adblock Plus, NoScript oder Ghostery installiert. Diese Addons verhindern zudem das Tracking unseres Surfverhaltens durch Werbefirmen. Das Tracking lässt sich auch bei Apples iOS unterbinden. So funktioniert’s.

Backups

Regelmäßige Backups (Sicherung der eigenen Daten) sind „lebensrettend“. Auch bei Smartphones lohnt sich ein regelmäßiger Backup.

Passwörter

Passwörter wie „1234“ oder „Passwort“ sind schon längst überholt. Besser sind Kombinationen aus Groß- und Kleinbuchstaben zusammen mit Zeichen, die aus mehr als 13 Zeichen bestehen. Kleine Helferlein wie keepass (http://keepass.info) können bei vielen Passwörtern eine große Hilfe sein. Ein Tipp von den Sicherheitsexperten: für verschiedene Dienste (soziales Netzwerk, E-Mail-Provider oder Shopping-Portale) empfiehlt sich stets unterschiedliche Login-Daten zu verwenden, anstatt die gleiche Kombination aus Name und Passwort. Falls einer der Dienste gehackt werden sollte, wird dadurch der Schaden begrenzt.

Soziale Netzwerke und Foren

Besonders bei Sozialen Netzwerken ist Datensparsamkeit oberstes Gebot. Bei der Angabe von sensiblen Daten wie dem Wohnort oder dem aktuellen Arbeitsplatz ist Zurückhaltung geboten. Auch beim Hochladen von Fotos gilt: weniger ist mehr. Bei Facebook und Co ist es ratsam, sich mit einer Zweit-E-Mail-Adresse, die nicht für persönliche Kommunikation genutzt wird, zu registrieren.