Extra-Security fürs Smartphone

Bei der Verwendung des Smartphones lassen sich Sicherheit und Privatsphäre erhöhen. PCtipp zeigt, mit welchen Verfahren und Apps den Geheimdiensten, Datenkraken und Hackern ein Schnippchen geschlagen werden kann.

von Jens Stark 01.06.2018

Ob auf der Android- oder iOS-Seite: Smartphones kommen heute mit gewissen Security-Grundfunktionen daher. Datenverschlüsselung und biometrische Zugangskontrolle gehören dazu. Trotzdem kann die Sicherheit mit zusätzlichen Verfahren und Apps weiter verbessert werden.

Doch bevor wir hier allzu sehr ins Detail gehen, sollten wir uns einmal mehr wichtiger Verhaltensregeln erinnern, die den Grundschutz anheben. Denn eines der grössten Sicherheitsrisiken schaut auf den Smartphone-Bildschirm: der Benutzer.

Gutes Passwort

Tatsächlich soll jeder zehnte iPhone- und sogar jeder dritte Android-Anwender weder einen Sicherheitscode noch ein Passwort für sein Smartphone eingerichtet haben. Wer zu dieser doch recht erstaunlich grossen Minderheit gehört, sollte sich so schnell wie möglich eine Kombination ausdenken sowie biometrische Schutzvorichtungen wie Fingerabdruckleser oder Gesichtserkennung implementieren.

Zudem ist es ratsam, die simple vier- oder sechsstellige Zahlenkombination durch eine alphanumerische Losung zu ersetzen. Und ja, diese lässt sich in der Regel auch durch Sonderzeichen ergänzen und damit zusätzlich absichern.

Passwort-Manager verwenden

Ist das Smartphone einmal gut gesichert vor fremdem Zugriff, empfiehlt es sich, auch für die zahlreichen Onlinezugänge und Webseiten einzigartige und komplexe Passwörter zu wählen. Bei der Verwaltung der vielen Losungen sind Passwort-Manager Gold wert. Die meisten Passwort-Manager für den Desktop stehen mittlerweile auch als Apps für iOS und Android zur Verfügung.

Dies gilt übrigens auch für helvetische Alternativen. Empfehlenswert ist etwa die App zum Schweizer webbasierten Datei- und Passwort-Tresor SecureSafe von DSwiss. In der Gratis-Version lassen sich mit dem Angebot neben Dateien auch 50 Passwörter verwalten. Apps gibt es sowohl für iOS als auch für Android. Besonders praktisch: Die Passwort-Funktion lässt sich auch dann nutzen, wenn keine Internetverbindung vorhanden ist. Somit können mit SecureSafe auch Bancomat-PINs oder Ähnliches verwaltet werden.

Besonderes Feature ist zudem ein praktischer Passwort-Generator (siehe Video). Wer hier jeweils die höchste Komplexitätsstufe für seine Zugangsdaten wählt, macht Brute-Force-Hackern definitiv das Leben schwer.

Lesen Sie weiter auf der nächsten Seite: Apps für Zwei-Faktor-Authentifizierung

Apps für Zwei-Faktor-Authentifizierung

Die meisten grossen Webanlaufstellen bieten mittlerweile sogenannte Zwei-Faktor-Authentifizierung (2FA) an. Dabei wird über einen zweiten Kanal ein weiterer Zugangsschlüssel verteilt. Neben dem Transport via SMS, Mail und Initiierung via USB-Token bieten sich Apps für die 2FA an. Mit ihnen können Nutzer nahezu alle 2FA-Zugänge in einer einzigen Anwendung verwalten.

Im Gegensatz zum Versand der Anmelde-Codes via SMS oder Mail ist auch keine Verbindung mit dem Mobilfunknetz oder ins Internet für eine Anmeldung erforderlich.

Bekannt sind hier Authy und Google Authentication sowie die Open-Source-Alternative FreeOTP.

FreeOTP ist eine der 2FA-Apps. Vorteil hier: Es handelt sich um freie und quelloffene Software FreeOTP ist eine der 2FA-Apps. Vorteil hier: Es handelt sich um freie und quelloffene Software © Screenshot

Mails verschlüsseln

Eine recht einfache Art, verschlüsselte Mails zu verschicken, bietet ProtonMail. Der von CERN-Mitarbeitern in Genf gegründete Webmail-Dienst verfügt auch über Apps für iOS und Android, die zwar von der Funktionsweise vergleichbar sind mit der integrierten E-Mail-App des Smartphones, aber über die Möglichkeit der verschlüsselten Kommunikation verfügen. Zwischen ProtonMail-Anwendern kommt immer eine End-to-End-Verschlüsselung zum Einsatz.

Sollen «normale» E-Mail-Nutzer nicht mitlesbare E-Briefe erhalten, ist auch dies möglich. Ihnen wird dabei nur ein Link verschickt, über den sie – nach Eingabe eines separat verschickten Passworts – Zugang zur verschlüsselten Nachricht erhalten.

Auch mit der ProtonMail-App lassen sich verschlüsselte E-Briefe an Nicht-ProtonMail-Anwender verschicken. Wie bei der Webmail-Variante lässt sich ein Passwort definieren, das dem Empfänger über einen sicheren Zweitkanal übermittelt wird Auch mit der ProtonMail-App lassen sich verschlüsselte E-Briefe an Nicht-ProtonMail-Anwender verschicken. Wie bei der Webmail-Variante lässt sich ein Passwort definieren, das dem Empfänger über einen sicheren Zweitkanal übermittelt wird © Screenshot: jst/nmgz

Lesen Sie weiter auf der nächsten Seite: Verbindung mit einem VPN absichern

Verbindung mit einem VPN absichern

Vor allem, wenn man öfter in öffentlichen WLAN unterwegs ist, empfiehlt sich die Nutzung eines virtuellen privaten Netzes (VPN). Anbieter gibt es hier wie Sand am Meer. Auch der eine oder andere Schweizer VPN-Provider wie beispielsweise SwissVPN tummelt sich hier.

Seit Neustem sind auch die ProtonMail-Betreiber mit ProtonVPN am Start. Allerdings kann das hochsichere VPN der Genfer auf mobiler Seite nur mit Android über eine hauseigene App verwendet werden. Für iPhone- und iPad-Anwender ist gemäss Betreiber eine App in Arbeit. Bis diese verfügbar ist, kann über die OpenVPN-Verbindungs-App für iOS zurückgegriffen werden.

Chat und Anrufe verschlüsseln

Mit dem Smartphone telefonieren und «simsen» verursacht unweigerlich Datenspuren, die zudem nach jüngster Gesetzeslage von den Providern für eine gewisse Zeit aufbewahrt werden müssen – Stichwort: Vorratsdatenspeicherung. Besser ist es da, über eine der zahlreichen Apps zu kommunizieren. WhatsApp ist hier sicher eine Option, zumal auch das bekannteste Chat-Programm mittlerweile End-to-End-Verschlüsselung anbietet. Wer dem zum Facebook-Komplex gehörenden Messenger aber nicht über den Weg traut, kann sich für weitere Hochsicherheits-Chatprogramme entscheiden. Neben Signal und Telegram gibt es mit Wire und Threema zwei Schweizer Alternativen.

Praktisch auch für die Verwendung im Unternehmen: die Gruppenchat-Möglichkeit mit Wire Praktisch auch für die Verwendung im Unternehmen: die Gruppenchat-Möglichkeit mit Wire © Wire

Dabei ist wohl Wire am multimedialsten. Mit der App lassen sich nicht nur sicher Texte verschicken und Anrufe tätigen (wie mit Threema auch), sondern auch Videocalls führen, Zeichnungen und der eigene Standort verschicken.

Lesen Sie weiter auf der nächsten Seite: Mehr Privatsphäre im Browser

Mehr Privatsphäre im Browser

Auch in Sachen Websurfen kann die Sicherheit und der Schutz der eigenen Privatsphäre im Vergleich zur Verwendung des Standard-Browsers erhöht werden. Mittlerweile gibt es eine Reihe von Internetsurfbrettern fürs Smartphone, mit denen weitestgehend anonym gesurft werden kann.

Firefox Klar ist ein solcher Browser. Die abgespeckte Firefox-Version bietet privates Surfen ohne Kompromisse. Wer die App startet, kann sicher sein, dass kein Verlauf der besuchten Webseiten angelegt wird sowie keine Cookies oder Passwörter gespeichert werden. Der Browser blockiert zudem Tracker und Werbebanner. Will man die Surftour beenden, ohne Spuren zu hinterlassen, tippt man auf den Papierkorb in der Bildschirmecke.

Ganz ähnlich funktioniert der DuckDuckGo Privacy Browser vom Betreiber der gleichnamigen schnüffelfreien Internetsuchmaschine. Auch dieser Browser sammelt keine Daten über den Surftrip und blockiert Tracker. Zudem erzwingt der Browser – sofern möglich – eine verschlüsselte Verbindung zur angesurften Webseite.

Will man seine Spuren nach dem Ausflug ins WWW komplett tilgen, tippt man auf das Flammen-Icon am unteren Rand des Browsers und schon werden die Reiterinhalte sauber kremiert.

Mit der DuckDuckGo-App können unter anderem die Spuren der Surftour am Schluss dem reinigenden Feuer übergeben werden Mit der DuckDuckGo-App können unter anderem die Spuren der Surftour am Schluss dem reinigenden Feuer übergeben werden © DuckDuckGo

Noch einen Zacken anonymer ist im Web unterwegs, wer einen Tor-Browser verwendet. Wie für den Desktop, gibt es auch spezielle Tor-Surfbretter für iOS (Onion Browser) und Android (Orfox). Auch die Smartphone-Varianten verschleiern die elektronische Herkunft des Surfers, indem die Webanfragen mehrmals verschlüsselt über verschiedene Internetserver geschlauft werden. Dadurch ist man meist mit einer ausländischen IP-Adresse unterwegs. Je nachdem, wie exotisch diese ist, reagieren gewisse Webseiten etwas bockig und verweigern den Zutritt. Allgemein haben die Umwege im Internet, die der Tor-Browser macht, negative Auswirkungen auf die Surfgeschwindigkeit.

Aber hier gilt, wie mit den meisten in dieser kleinen Übersicht präsentierten Tricks und Apps für Extra-Security auf dem Smartphone: Für mehr Privatsphäre und Sicherheit müssen in der Regel Abstriche in Sachen Komfort gemacht werden.