Android absichern – kurz und knapp

Unser Smartphone ist inzwischen zu einem unverzichtbaren Multifunkionswerkzeug mutiert.
Daher habe ich an dieser Stelle mal eine kleine Übersicht angefertigt, mit welchen schnellen Maßnahmen man seine Daten besser schützen kann.
Ich beschränke mich allerdings auf Android und habe versucht, die Beschreibung verständlich zu halten, in der Hoffnung, dass der “Normalo” damit etwas anfangen kann.

Hier geht’s zu einer tabellarischen Übersicht:

Displaysperre einrichten Damit kein ein Dieb, Bekannter, Kollege oder sonstige Unbefugte grade mal eben auf Ihrem Gerät herumschnüffeln können.
Wo finde ich das ?Unter <Einstellungen>-<Sicherheit>-<Displaysperre> (kann sich bei Aktualisierungen von Androidversionen ändern).
Welche Möglichkeiten habe ich ?PIN:
Mindestens 4 Zeichen, besser 6.
Deutlich bequemer sind 4 Zeichen, aber nicht so sicher.
Um aber mal das schnelle Schnüffeln zu unterbinden, genügen 4 Zeichen zunächst mal.
Passwort:
Komplexer als 4 Ziffern, damit sicherer aber auch deutlich unbequemer.
Wischmuster:
Hier sollten Sie darauf achten, auf „nicht sichtbar“ zu stellen und keine simplen Muster auswählen, wie etwa „Z“ oder „L“.
Problem: Oft sind Fingerschlieren deutlich sichtbar auf dem Display zu erkennen.
Fingerabdruck:
Inzwischen fast Standard. Bequem und relativ sicher.
Gesichtserkennung:
Noch relativ selten. Bequem, kann aber noch relativ leicht geknackt werden.
Displaysperre einrichten
Antivirus-SoftwareInstallieren Sie eine vertrauenswürdige Antivirus-Software und halten Sie diese auf dem neuesten Stand.
Installation von AppsVermeiden Sie das Herunterladen von Apps aus unzuverlässigen Quellen, wie zum Beispiel Drittanbieter-Marktplätze.
Bei Android sollten Sie sich also auf Apps aus dem Google Play Store beschränken.
Diese Apps werden, zumindest rudimentär, von Google auf Schadcode überprüft.
UpdatesStellen Sie sicher, dass Ihr Gerät immer die neueste verfügbare Sicherheits-Update erhält.
Fernlöschung, OrtungVerwenden Sie die Möglichkeiten zur Ortung und Fernlöschung, falls Ihr Smartphone verloren geht oder gestohlen wird.
Links, Mailanhänge, SMSVermeiden Sie das Öffnen von verdächtigen E-Mails oder Anhängen, und klicken Sie nicht auf Links von unbekannten Absendern.
Das gilt neben Mail auch für Ihren bevorzugten Messenger (Whatsapp, Signal, Telegram).
Ebenso, wenn Sie per SMS aufgefordert werden, irgendetwas zu tun. Falls Sie nicht ganz sicher sind, ob Sie den Absender kennen.
Unnötiges deaktivierenDeaktivieren Sie unbenötigte Funktionen wie Bluetooth und NFC, falls Sie diese nicht verwenden.
Öffentliches WLANSeien Sie vorsichtig, was Sie in einem öffentlichen WLAN (Café, Restaurant, Flugplatz, etc.) mit Ihrem Smartphone tun.
Diese sind i. d. R. unverschlüsselt und ein Unbekannter kann hier den Datenverkehr ausspionieren.
Also bitte keine Online-Banking oder Dinge mit sensiblen Daten tun !
Es sei denn, Sie benutzen ein VPN.
Gerät nicht unbeaufsichtigt lassenSeien Sie aufmerksam auf Ihre Umgebung und vermeiden Sie es, Ihr Smartphone unbeaufsichtigt zu lassen.
App BerechtigungenVerwenden Sie App-Berechtigungen sorgfältig und geben Sie nur den erforderlichen Berechtigungen, um sicherzustellen, dass Apps nicht auf Ihre persönlichen Daten zugreifen können.
Cloudspeicher, VerschlüsselungSeien Sie vorsichtig bei der Verwendung von Cloud-Speicherdiensten und verwenden Sie nur vertrauenswürdige Anbieter.
Achten Sie unbedingt darauf, dass Ihre Daten, die Sie einem Cloudspeicher anvertrauen, verschlüsselt sind !
Denn Sie wollen sicher nicht, dass jemand Drittes (z. Bsp. ein Hacker oder auch ein Administrator dieser Firma) Ihre Daten sehen kann !
Software-HygieneDeinstallieren Sie unbenötigte Apps, die möglicherweise eine Gefahr darstellen könnten.
PasswörterBenutzen Sie für jeden Dienst und jeden Zugang unterschiedliche starke Passwörter.
Hierbei gilt: Je länger und je komplexer, desto besser !
Je nach Schutzbedarf sollte das Passwort mind. 12 Stellen mit mind. 1 Groß-, 1 Kleinbuchstabe, 1 Ziffer, 1 Sonderzeichen enthalten. Sofern es der Dienst zulässt. Machen immer noch nicht alle.
PasswortmanagerDamit man sich diese große Anzahl an verschiedenen Passwörtern behalten kann, empfiehlt es sich, dafür einen Passwortmanager zu benutzen. Dann müssen Sie sich nur noch 1 Paswort (das sollte aber sehr stark sein !) merken.
Empfehlenswert ist z. Bspl. die OpenSource Software Keepass.
Die ist Plattformübergreifend. Gibt es also für Android, Windows und Linux.
MehrfaktorauthentifizierungRichten Sie sich dort, wo Sie hohen Schutzbedarf haben (z. Bsp. Mailzugang, Onlinebanking, Google-Konto, Versicherungen, etc.) einen zweiten Faktor zur Authentifizierung ein.
Die meisten Dienste ermöglichen das inzwischen.
Beispiele:
Google-Authenticator, Microsoft-Authenticator, Authy, Aegis.
BackupWelche Inhalte auf Ihrem Smartphone sind Ihnen wichtig?
Bilder, Videos, Dokumente, Audiodateien…?
Ob offline oder online: zunächst einmal ist wichtig, dass Sie überhaupt ein Backup haben!
Online-Backup:
Mit einem Android-Smartphone haben Sie über Ihren Google-Account den Zugriff auf Google-Drive. Bei vielen Apps ist die Möglichkeit auf Google-Drive zu speichern nur einen Klick entfernt.
Andere Möglichkeiten wären z. Bsp. Microsoft Onedrive, Dropbox, Nextcloud, usw.
Offline-Backup:
Wer dem Online-Backup und dessen Betreiber nicht traut, sollte seine Daten auf einen eigenen Speicher sichern (PC, Laptop, USB-Stick, ext. Festplatte, usw.).
Mit Android-Smartphones geht das rel. bequem, indem man das Smartphone mit einem USB-Kabel einfach an das lokale Gerät anschließt, welches das Smartphone i. d. R. gleich erkennt. Man kann dann, wie man es z. Bsp. von Windows kennt, auch ganze Verzeichnisse einfach von A nach B kopieren.
Bei iPhones ist das etwas schwieriger. Die sind an ihr Apple-Universum gebunden.
!! Vergessen Sie beim Backup nicht zu testen, ob die Daten auch wirklich gesichert sind und dass Sie diese auch wiederherstellen können !!
Allgemeine Tipps