20. August 2014

5 Tipps zur sichereren Smartphone-Nutzung

Das Smartphone ist unser ständiger Begleiter. Privat und geschäftlich, zum Telefonieren und Nachrichten verschicken, fürs Online-Banking und Networking. Doch wie kann man sich effektiv vor der Datensammlung und Spionage schützen?

Das Smartphone ist unser ständiger Begleiter. Privat und geschäftlich, zum Telefonieren und Nachrichten verschicken, fürs Online-Banking und Networking. Dass die arglose Smartphone- und App-Nutzung, insbesondere für geschäftliche Zwecke, jedoch Gefahren birgt, ist nicht zuletzt durch den NSA-Abhörskandal im Bewusstsein vieler Menschen verankert.

Jede zweite mobile Applikation versendet ungefragt oder unverschlüsselt Daten, die im Zweifelsfall von unberechtigten Dritten abgefangen und missbräuchlich verwendet werden können. Für Unternehmen besteht die Gefahr der Industriespionage und für Privatnutzer drohen Profilerstellung und User-Tracking.

Doch wie kann man sich effektiv vor der Datensammlung und Spionage schützen? Zwar kann niemand eine 100-prozentige Sicherheit garantieren, jedoch können die nachfolgenden Tipps der Experten von mediaTest digital Ihnen helfen, Ihre Nutzung von Smartphones und Tablets abzusichern und Datendiebstahl vorzubeugen.

Tipp 1: Verschlüsselung aktivieren

Verschlüsselte Kommunikation ist ein Muss – vor allem wenn es um privaten oder geschäftlichen E-Mail-Verkehr geht. Achten Sie darauf, eine SSL- oder TLS-Verschlüsselung zu nutzen. Es ist besonders wichtig, dass Sie nicht einfach die Standardeinstellungen Ihres E-Mail-Anbieters übernehmen, sondern die Einstellungen überprüfen, damit Ihre E-Mails wenigstens auf dem Transportweg verschlüsselt sind. Noch besser ist eine End-zu-Ende-Verschlüsselung wie S/MIME oder PGP, deren Einrichtung auf Smartphones aber mit einem gewissen Aufwand verbunden ist.

Tipp 2: AGB lesen

Natürlich ist es müßig, sich die immer länger werdenden Allgemeinen Geschäftsbedingungen (AGB) durchzulesen und die wichtigen Informationen zu filtern, allerdings enthalten sie viele wichtige Informationen und bilden die Grundlage für die entsprechende Nutzung. Die AGB geben Auskunft darüber, welche Daten der App-Anbieter von seinen Nutzern bezieht und wofür er diese verwendet (bzw. wie er damit Geld verdienen will).

Die AGB schränken die Nutzungsrechte häufig ein, da in Deutschland die Rechte zunächst durch das Bürgerliche Gesetzbuch (BGB) gesichert werden, die AGB diese jedoch zum Teil reglementieren. Faire Nutzungsbedingungen sollten daher weitgehend dem BGB entsprechen.

Ein hilfreiches Tool, welches die AGB prominenter Software, Apps und Dienstleister zusammenfasst finden Sie unter https://tldrlegal.com/.

Tipp 3: Berechtigungen hinterfragen

Wieso möchte eine Taschenlampen-App auf meine Kontakte zugreifen? Wozu braucht sie diese Informationen? In Googles Play Store werden vor dem Download alle Berechtigungen, die eine App anfordert, aufgelistet. Sie sollten sich diese durchlesen und überlegen, ob die angeforderten Berechtigungen für die Verwendung notwendig sind. Wichtig ist hierbei eines: rationaler Menschenverstand. Eine Spiele-App benötigt in der Regel keinen Zugriff auf Ihren Standort. Eine Navigations-App hingegen kann Sie ohne diese Berechtigung nicht sicher an ihr Ziel führen. Sie sollten sich fragen, wieso der App-Anbieter trotzdem Gebrauch von diesem Recht machen möchte. Die naheliegende Antwort: Er sammelt Daten!

Die Verwaltung der Berechtigungen variiert zwischen den verschiedenen Betriebssystemen gewaltig. Bei iOS lassen sich die Berechtigungen einzeln verwalten und auch verweigern, wohingegen Berechtigungen bei Android nur im Paket angenommen werden können. Die Verwehrung einzelner Rechte  ist erst nach einem „Rooting“ möglich, was für Geräte im Unternehmenseinsatz jedoch undenkbar ist, weil es zur Erlöschung der Herstellergarantie führen kann.

Tipp 4: Ad-Tracking

Jedes Smartphone verfügt über eine Tracking ID. Eine eindeutige, wiedererkennbare Nummer, die, wie der Name schon sagt, zur Verfolgung und zur gezielten Werbeaussteuerung genutzt wird. Die Tracking ID wird, gemeinsam mit Nutzungs-Daten, an Werbe-Netzwerke gesendet, um interessenbasierte Werbung auszuliefern. Zwar kann die Verfolgung in den Smartphone-Einstellungen abgestellt werden, allerdings sind die entsprechenden Bereiche gut versteckt. Auf iOS-Geräten finden Sie unter „Einstellungen“ im Bereich „Datenschutz“ ganz unten einen Reiter mit dem Titel „Werbung“. Hier versteckt sich die Funktion „Kein Ad-Tracking“. Um gezieltes Ad-Tracking zu verhindern, müssen Sie diese Funktion aktivieren. Diese Einstellung unterbindet das Werbe-Tracking zwar nicht, fungiert jedoch als Wiederspruch der Nutzung gesammelter Daten zu Werbezwecken.

Tipp 5: Updates

Updates sind Fluch und Segen zugleich. Auf der einen Seite bringen sie neue Features für unsere Apps und können Sicherheitslücken schließen. Auf der anderen Seite können sich Anwendungen durch Updates zusätzliche Rechte erschleichen. Beispielsweise werden die Berechtigungen im Google Play Store seit einiger Zeit in Gruppen zusammengefasst. Dabei werden Rechte, die von der App noch nicht aktiv genutzt werden, versteckt. Nach einem App-Update können diese bereits erteilen Berechtigungen dann aktiviert werden, ohne den Nutzer darüber zu informieren. Weitere Informationen dazu finden Sie hier.

Back

Related articles

Heartbleed in 2017 – eine Untersuchung

mediaTest digital und CIPHRON untersuchen das Phänomen "Heartbleed" Read more

Was WhatsApp und Facebook „heimlich“ miteinander teilen und für sich nutzen

Mit dem Entfernen eines Häkchens soll man dem Datenaustausch zwischen Facebook und WhatsApp widersprechen können. Die Handynummer der WhatsApp User erhält Facebook trotzdem – warum und welche Konsequenzen das hat, zeigt unser Artikel! Read more

APPVISE der Woche: Handelsblatt Online

Im heutigen APPVISE erfahren Sie alles über die App Handelsblatt Online. Was mit Ihren Daten bei Benutzung der App geschieht, erklärt Ihnen unser Professional Service Marius Otto! Read more

Contact

Our sales team will support you along the way towards a secure use of mobile applications in your enterprise. We will gladly offer personal and non-committal consultation.

I'm:

Reseller Customer

I'm interested in:

* Required
Close
Application Security Center

mediaTest digital

mediaTest digital is the European market leader for mobile security solutions with regard to Enterprise Mobility and Mobile Application Management. Founded in 2012, the Hanover-based company is today securing more than 1,500,000 mobile devices for business clients like Lufthansa or Deutsche Bahn on a worldwide scale.

mediaTest digital GmbH

Goseriede 4
30159 Hannover
Fon +49 (0)511 353 994 22
Fax +49 (0)511 353 994 12

contact (at) mediatest-digital.com (PGP)