Ob der Versuch, das Smartphone einer Journalistin in der Causa BVT zu beschlagnahmen, oder Pläne, das Gerät einer Abgeordneten zu "durchsuchen": Die aktuellen innenpolitischen Geschehnisse zeigen gut auf, wie wichtig die Absicherung des eigenen Smartphones ist. Einen lückenlosen Schutz kann es dabei zwar nie geben – dazu ist das Thema zu komplex –, ein paar simple Grundregeln erhöhen die Sicherheit aber massiv.

Der Schutz eines jeden Geräts steht und fällt mit der Bildschirmsperre. Wer hier nur ein simples Muster oder einen kurzen Code verwendet, macht es Angreifern leicht. Das Minimum sollte ein etwas längerer Zahlencode sein, noch besser eine Passphrase. Bei biometrischen Zugangsmethoden wie Fingerabdruck oder Gesichtserkennung kommt es wiederum darauf an, gegen wen man sich schützen will. Den Zugriff von Smartphone-Dieben auf die eigenen Daten kann man damit recht effektiv verhindern. Für gezielte Attacken gibt es aber Wege, diese Sperren auszuhebeln. Und auch Behörden dürfen in vielen Ländern Smartphone-Besitzer zum Entsperren mit Gesicht oder Fingerprint zwingen – was nicht zuletzt beim Grenzübertritt problematisch sein kann.

Weniger ist mehr

Ein weiteres Grundprinzip lässt sich unter dem Begriff "Minimalismus" zusammenfassen. Das heißt: nur unbedingt notwendige Apps dauerhaft installiert lassen und diesen so wenige Berechtigungen wie möglich geben. Jede zusätzliche App vergrößert die Angriffsfläche. Dabei heißt es auch, gezielt auszuwählen. Wenn etwa eine App ohne ersichtlichen Grund Zugriff auf das Adressbuch will, sollten die Alarmglocken schrillen. In einem solchen Fall ist es besser, sich nach Alternativen umzusehen.

Gerade bei Kommunikations-Apps gibt es aber noch einen weiteren Faktor: Verschlüsselung. Nur Ende-zu-Ende-verschlüsselte Apps schützen effektiv davor, dass jemand am Transportweg mitlesen kann. Insofern ist für sensible Diskussionen generell von der Nutzung von SMS abzuraten, wohingegen die App Signal erste Wahl ist. Whatsapp verschlüsselt die Inhalte zwar auch, aber Hersteller Facebook sammelt jede Menge Metadaten – also wer mit wem redet. Und auch darüber lassen sich viele Rückschlüsse ziehen. Zudem sei auch vor der Cloud-Back-up-Funktion von Whatsapp gewarnt. Dabei werden die Daten nämlich unverschlüsselt bei Google abgelagert.

Außerdem empfiehlt sich, Chats generell mit einem Zeitablauf zu versehen. Immerhin können Nachrichten, die nach ein paar Stunden oder Tagen automatisch bei allen Beteiligten gelöscht werden, nicht einfach später dann wieder hergestellt werden, falls dann doch mal wer Zugriff auf eines der Smartphones bekommt.

Wichtige Updates

Die Flut an Updates führt dazu, dass viele Smartphone-Nutzer davon genervt sind. Das ändert aber nichts daran, dass es essenziell ist, sein Gerät immer auf dem aktuellsten Stand zu halten – und zwar sowohl was Apps als auch das System anbelangt. Mit praktisch jedem neuen Android- oder iOS-Update werden Lücken geschlossen. Wer neue Versionen ignoriert, macht es Angreifen erheblich leichter, an sensible Daten zu kommen. Das beste Update bringt allerdings wenig, wenn man es nicht bekommt. Insofern fällt eine der wichtigsten Sicherheitsentscheidungen schon beim Kauf.

Am besten sieht es bei Apple aus, iPhones werden üblicherweise rund fünf Jahre lang mit neuen Versionen versorgt. Bei Android ist die Lage schwieriger. Am sichersten sind die Geräte aus Googles eigener Pixel-Reihe, die über drei Jahre hinweg flott und regelmäßig Updates bekommen – und zwar auch große Versionssprünge.

Die richtige Wahl

Eine Empfehlung sind zudem Smartphones mit Android One – etwa jene von Nokia –, die ebenfalls drei Jahre lang aktualisiert werden. Vor allem bekommen hier auch billigere Geräte regelmäßig Updates – eine Kategorie, in der sonst viele Hersteller patzen. Auch bei anderen großen Herstellern hat sich über die Jahre der Support verbessert, so bietet etwa Samsung bei einzelnen Geräten mittlerweile sogar schon vier Jahre lang Updates. Dafür ist das Unternehmen gerade bei der Auslieferung neuer Android-Generation eher gemächlich unterwegs.

Ist der Support eines Geräts aber einmal abgelaufen, muss dann aber zumindest all jenen, die hohe Sicherheitsbedürfnisse haben, von dessen weiterer Nutzung abgeraten werden. Das ist zwar aus einem ökologischen Blickwinkel äußerst betrüblich, da hier oft Geräte in Pension geschickt werden, die eigentlich noch tadellos funktionieren. Gleichzeitig muss man sich aber auch darüber im Klaren sein, dass nach dem Ende des Hersteller-Supports kein effektiver Schutz vor Angriffen mehr gewährleistet werden kann. (Andreas Proschofsky, 19.11.2019)