Heute ist "Safer Internet Day". Wenn es um die Sicherheit von digitalen Daten geht, rücken Smartphones und Tablets stärker in den Fokus. Wir haben mit dem Hamburger IT-Sicherheitsexperten und Vorstandschef des IT-Security-Konzerns Intersoft, Thorsten Logemann, über Gefahren und den optimalen Schutz gesprochen.

Betrug und Datenklau: Gegen digitale Gefahren sind Sie nicht wehrlos.

Herr Logemann, Hand aufs Herz: Wie sicher sind unsere Smartphones und Tablets?

Thorsten Logemann: Grundsätzlich gilt für Smartphones und Tablets das Gleiche wie für Notebooks und PCs: Wenn sie ohne besondere Einstellungen oder Schutzmaßnahmen genutzt werden, gibt es erhebliche Sicherheitsrisiken. Gerade, wenn man sein Gerät auch geschäftlich nutzt, ist es wichtig, sein Smartphone durch eine entsprechende Konfiguration unternehmenstauglich abzusichern.

Sicherheit bedeutet auch ein Stück Nutzerunfreundlichkeit, das heißt: Je höher mein Anspruch an die Sicherheit ist, desto unkomfortabler wird die Bedienung. Man muss also einen Kompromiss zwischen Bedienerfreundlichkeit und Sicherheit finden. Die größte Herausforderung liegt darin, bei Verlust der Geräte dafür zu sorgen, dass Daten nicht in falsche Hände geraten.

Apple als einer der führenden Anbieter für Smartphones und Tablets wirbt damit, Hacker vor große Herausforderungen zu stellen. Was ist sicherer, Apples Betriebssystem iOS oder Googles Android?

Der Aufwand, um bei Apple-Geräten die Schutzmechanismen zu umgehen, ist deutlich höher als bei Android-Geräten. Etwa bei der PIN: Gibt man bei einem Apple-Gerät die PIN dreimal falsch ein, muss man eine bestimmte Zeit warten, bis man es mit drei weiteren Versuchen probieren kann. Dieser Zeitraum wird länger, je öfter man die PIN falsch eingibt. Das "Knacken" kann also viele Stunden dauern.

So werden Ihre Mails geschützt damit niemand mitlesen kann!

Bei Android-Systemen wird lediglich nach mehreren Fehlversuchen eine Zwangspause von 20 Sekunden eingelegt. Apple hat mit der Einführung von iOS 7 die Geräte an die iCloud gekoppelt. Dadurch ist es für Diebe, die das Gerät in den Auslieferungszustand zurückversetzen wollen, deutlich schwerer geworden. Der Einrichtungsassistent merkt, dass das Gerät bereits an einen iCloud-Account gekoppelt ist und fragt nach dem zugehörigen iCloud-Passwort. Ohne Eingabe dieses Passwortes ist ein Weiterkommen nicht möglich und das Gerät für den Dieb unbenutzbar.

Im Gegensatz zu Android-Geräten überwacht Apple neue Apps streng und kontrolliert jede einzelne, die auf dem Markt erscheinen soll. Ist das ein gutes Mittel zur Virenbekämpfung?

Mir ist bisher noch kein ernstzunehmender Virus für iOS untergekommen. Für Android-Systeme gibt es dagegen Viren und Trojaner. Daher empfehlen wir beim Einsatz von Android-Systemen die Installation einer Antivirensoftware. Man kann festhalten, dass die strengere App-Kontrolle bei Apple ein wirksames Mittel gegen Viren ist.

Ja! Wir zeigen Ihnen, wie Sie sich vor Hackern schützen können.

Ein einhundertprozentiger Schutz ist aber auch hier nicht gegeben. Es gibt durchaus Apps, die Daten von iOS-Systemen abgreifen können. Gefährdet sind Geräte, auf denen ein sogenannter "Jailbreak" durchgeführt wurde – also ein Versuch, den SIM-Lock auszuschalten. Diese Apps, die häufig über den „Cydia Store“ vertrieben werden, sind logischerweise nicht durch Apple geprüft und freigegeben worden. Wer seine Apps im App-Store kauft, läuft hier keine Gefahr.

Was können Verbraucher denn konkret tun, um ihr Smartphone oder ihr Tablet sicherer zu machen?

Zunächst einmal sollte man einen starken Zugriffsschutz einrichten. Das bedeutet: keine vierstellige PIN bei iOS oder ein noch leichter zu überwindendes Entsperrungsmuster bei Android. Denn hier gibt es einen einfachen Trick: Halten Sie ein Android-Handy einfach mal schräg gegen das Licht. Häufig kann man durch die Fettspuren auf dem Display das Muster erkennen, und so den Code knacken. Man kann stattdessen bei beiden Systemen komplexe Passwörter verwenden, die aus Zahlen, Buchstaben und Sonderzeichen bestehen.

Außerdem kann man Android-Geräte so einstellen, dass das Smartphone auf die Werkseinstellungen zurückgesetzt wird, wenn der Code beispielsweise fünf Mal falsch eingegeben ist. Für Unternehmen gibt es für beide Systeme sogenannte Containerlösungen, bei denen unternehmensrelevante Daten nur innerhalb dieses Containers, also einer speziellen App, gespeichert werden. Diese Systeme kann nur die IT-Administration zurücksetzen oder löschen, damit die Daten nicht in unbefugte Hände geraten.

Thorsten Logemann ist Hamburger IT-Sicherheitsexperten und Vorstandschef des IT-Security-Konzerns Intersoft.