von
Nutzerinnen und Nutzer sollten regelmäßig Aktualisierungen einspielen, um das Ausnutzen bekannter und eigentlich längst behobener Sicherheitslücken zu verhindern. Dazu rät Peter Mayer, Experte für IT-Sicherheit. "Dies gilt sowohl für das Betriebssystem als auch für die installierten Apps", sagt er. Falls möglich, sei es auch sinnvoll, automatische Updates zu aktivieren.
"Es gibt leider keine Strategie, mit der man garantieren kann, dass ein Gerät sicher bleibt", sagt Melanie Volkamer, die am KIT die Forschungsgruppe Security Usability Society (SECUSO) leitet. "Aber man kann das Risiko minimieren, indem Nutzerinnen und Nutzer sich auf ein Minimum notwendiger Apps beschränken und darauf achten, welche Apps sie installieren."
Man sollte also auf Apps verzichten, die man gar nicht benötigt. Die Anwendungen, die man installiert, sollten aus den offiziellen Stores stammen. Dort Apps mit breiter Nutzerbasis, guten Bewertungen und häufigen Aktualisierungen den Vorzug geben.
Erweiterte Zugriffsrechte für das eigene Gerät erlangen - das klingt verlockend. Schließlich lassen sich so vorinstallierte Apps restlos entfernen oder App-Daten sichern. Sinnvoll sind das sogenannte Rooten (Android) und der sogenannte Jailbreak (iOS) für normale Anwenderinnen und Anwender aber nicht. "Dieser Vorgang kompromittiert das Sicherheitsmodell des Geräts und sollte vermieden werden", sagt Volkamer.
Ansonsten mache man es Angreifern im Zweifel nur leichter, aufs Gerät zu kommen. Und es kann passieren, dass sicherheitskritische Anwendungen wie Banking-Apps dies überprüfen - und unter Umständen nicht richtig funktionieren oder die Funktionen einschränken.
Hat man die Berechtigungen nicht schon bei oder direkt nach der Installation einer neuen App geprüft, holt man das am besten nach. Anfragen für besonders sensible Berechtigungen, etwa für Kamera, Mikrofon und Standort, sollten besonders kritisch hinterfragt werden. Zulassen sollte man grundsätzlich nur Berechtigungen, die für den jeweiligen Anwendungszweck nötig und plausibel erscheinen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Achtung: Mit Updates können sich Berechtigungen ändern, weshalb diese bei jeder App am besten turnusmäßig geprüft werden.
Egal ob per Fingerabdruck, Gesichts-Scan oder Zahlencode: Ohne Bildschirmsperre läuft am besten nichts. Wenn jemand das Gerät entsperrt in die Finger bekommt, hat dieser Mensch freie Hand mit und freie Einsicht ins Smartphone. Ein Alptraum.
Auch die PIN-Sperre für die SIM-Karte sollte man nicht einfach aus Bequemlichkeit deaktivieren.
Abzockversuche per SMS, Messenger oder E-Mail haben gemein, dass sich der Absender leicht vortäuschen oder fälschen lässt. Der offizielle Look von Behörden-, Banken- und Unternehmensmails ebenfalls. Das sogenannte Phishing ist im Netz überall. Oft versuchen Angreifer Angst, Schrecken, Panik oder zeitlichen Druck aufzubauen, damit man unüberlegt handelt und sensible Daten preisgibt.
Wichtig: Links und Anhänge immer kritisch prüfen. Ist die Adresse hinter einem Link plausibel? Bei Zweifeln bloß nicht öffnen. Es schadet auch nie, den angeblichen Absender einfach einmal anzurufen.
Apps, die unverlangt als E-Mail-Anhang zugesandt oder als Download-Link angeboten werden, niemals installieren, warnt das BSI.
Misstrauen bringt man am besten auch Anrufen mit unbekannter oder unterdrückter Nummer entgegen. Betrügerinnen und Betrüger versuchen manchmal, im direkten Gespräch an Passwörter oder PINs heranzukommen, warnt das BSI. Klingt plump, aber die Anruferinnen und Anrufer sind oft geschult, sehr manipulativ und überzeugend.
Im Browser kann man mit aggressiven Bannern konfrontiert werden. Diese aufdringlichen Pop-ups lügen das Blaue vom Himmel - von der fingierten Virenwarnung bis zum frei erfundenen Riesengewinn. Davon keinesfalls beeindrucken lassen. Bloß keinen "Anweisungen" folgen.
Lange, sichere und für jeden Einsatzzweck individuelle Passwörter sind überall Pflicht, auch auf Mobilgeräten. Passwortmanager sind empfehlenswert, um den Durchblick zu behalten. Die gibt es in aller Regel nicht nur als Software für den Rechner, sondern auch als App.
Wo immer es bei Konten und Diensten möglich ist, rät das BSI auch zur Zwei-Faktor-Authentisierung (2FA), also zur Nutzung eines zweiten Codes zusätzlich zum Passwort beim Einloggen. Solche Codes kann etwa eine 2FA-App ganz komfortabel auf dem Telefon anzeigen.
BERLIN - DEUTSCHLAND: FOTO: APA/APA/dpa/gms/Andrea Warnecke/Andrea Warnecke
BERLIN - DEUTSCHLAND: FOTO: APA/APA/dpa/gms/Franziska Gabbert/Franziska Gabbert
