Der 26. Juni ist der Tag der Passwort-Sicherheit. An diesem Tag ruft das deutsche Internet-Portal WEB.DE seine Nutzer dazu auf, ihre Passwörter zu ändern und dabei besonders auf deren Sicherheit zu achten. Das gilt auch für Smartphones, denn auch sie sind nicht mehr nur mobile Geräte zum Telefonieren. Stattdessen haben die heutigen Handys eine ähnliche Leistung wie PCs im Mini-Format. Und wie bei den großen Rechnern braucht es einen besonderen Schutz, damit das mobile Surf-Vergnügen sich nicht in einen Daten-Albtraum verwandelt. Hier sind die wichtigsten Tipps, wie Ihre Daten sicher bleiben und Sie Kriminellen das Leben schwer machen können oder fragen Sie unseren Experten, wie Sie Ihr Telefon richtig schützen!
Bank-Geschäfte können inzwischen genauso mit dem Smartphone abgewickelt werden wie Online-Shopping oder die Kommunikation per E-Mail. Deswegen geraten zunehmend auch mobile Geräte ins Visier von Online-Kriminellen und sollten deshalb speziell abgesichert werden.
Das beginnt bereits mit einfachen Dingen wie einer allgemeinen Zugriffssperre. Per PIN-Schutz lassen sich so die Daten auf dem Handy vor fremden Blicken schützen, sei es vor der eifersüchtigen Freundin oder dem vermeintlich ehrlichen Finder im Café.
Dabei sollte der vierstellige Code dem möglichen Eindringling auch den nötigen Widerstand entgegensetzen. "Gängige Kombinationen wie '1234' oder '0000' werden von rund zehn Prozent aller Nutzer als Passwort vergeben und fallen daher aus", rät Alexander Thoms, Produktmanager Mobile bei der 1&1 Internet AG. Wer zudem auf Nummer sicher gehen will, sollte die PIN in regelmäßigen Abständen ändern und auch einmal zum Putzlappen greifen. Denn die Fingerabrücke auf einem Touch-Display können durchaus dazu genutzt werden, eine Code-Sperre zu knacken.
Die beste Maßnahme für die mobile Passwort-Sicherheit ist allerdings überhaupt keine Kennwörter und PINs auf dem Smartphone zu speichern – weder im Browser noch in Apps. Grund: Die Daten werden lokal auf dem Telefon gespeichert. Bei Verlust oder Diebstahl des Gerätes hätten Unbefugte dann Zugriff auf vertrauliche Informationen wie Mails, Social-Media-Accounts oder Kreditkarteninformationen für den Online-Einkauf.
Bei Nutzung der WEB.DE Mail App ist das Speichern der Zugangsdaten allerdings unbedenklich, da das Passwort nicht im Klartext auf dem Telefon hinterlegt wird. Zudem werden Nutzer doppelt geschützt: Eine separate PIN-Abfrage verhindert den fremden Zugriff auf Ihre Mails.
"Im Allgemeinen gilt: Nutzen Sie nur die Apps, die Sie auch wirklich benötigen und löschen Sie den Rest", empfiehlt Alexander Thoms. "Achten Sie zudem auf die Quelle der Programme. Die Programme sollten aus einem offiziellen App-Store oder von einer seriösen Marke angeboten werden. Auch Kundenbewertungen erlauben häufig ein gutes Urteil über die Qualität und Sicherheit eines Programms. Das Wichtigste jedoch ist: Nutzen Sie Ihren gesunden Menschenverstand."
Vorsicht bei gerooteten Smartphones
Problematisch sind Apps, die ein gerootetes, also technisch verändertes, Betriebssystem benötigen. Da hier Qualitätsstandards nicht unbedingt eingehalten werden, ist die potenzielle Gefährdung durch nicht entdeckte, oder wissentlich eingebaute Sicherheitslücken höher. Deswegen gilt neben dem Rechner inzwischen auch für Handys: Anti-Viren-Software ist Pflicht. Diese gibt es gratis von namhaften und vertrauenswürdigen Herstellern. Damit lassen sich unerwünschte Programme und Schädlinge wie Key-Logger, Trojaner und Co. erkennen und entfernen – das Passwort bleibt sicher, die persönlichen Daten geschützt.
Regelmäßige Firmware-Updates des Handys und Software-Updates der Apps schnüren dazu ein festes Sicherheitspaket für das Smartphone. Mit den Verbesserungen werden meist kritische Sicherheitslücken in den Programmen geschlossen, die Angreifern bis dahin einen möglichen Zugang auf das Gerät geboten haben.
Wer es noch sicherer haben möchte, sollte zudem Funkverbindungen wie W-Lan oder Bluetooth nur aktivieren, wenn sie auch wirklich benötigt werden. Damit werden zwei weitere mögliche Einfallstore für etwaige Angreifer geschlossen und es hat einen netten Nebeneffekt: Die Laufzeit des Geräts wird deutlich verlängert, da der Akku durch das Abschalten der Funk-Dienste geschont wird.
Vorsicht ist allerdings in freien W-Lan-Netzen geboten: Da innerhalb des Netzwerks Zugangskennungen und Passwörter im Klartext sichtbar sein können, ist der Zugriff auf gespeicherte persönliche Daten möglich. Das Handy sollte also nur in vertrauenswürdigen oder privaten Netzwerken zum Einsatz kommen, denn so sicher die Einstellungen am eigenen Handy auch sind: Sobald Daten das Gerät verlassen haben, können sie auch abgefangen werden.
Haben Sie Fragen zum Thema Passwort-Sicherheit?
Am 26. Juni steht Ihnen unser Experte Stefan Haunß im Experten-Chat bei PC WELT ab 15 Uhr Rede und Antwort.
Stefan Haunß arbeitet seit 2006 als Spezialist für E-Mail-Sicherheit bei WEB.DE. Seine Kernthemen sind die Internet-Missbrauchsanalyse im Bereich E-Mail-Versand und Registrierung. Er vertritt das deutsche Internet-Portal in zahlreichen internationalen Gremien zum Thema Spam, Hacking, Malware und Identitätsdiebstahl. Seit 2011 repräsentiert er WEB.DE in diesem Bereich zudem gegenüber Mitbewerbern und Behörden und befasst sich mit der strategischen Weiterbildung in diesem Bereich. Hier geht's zum Experten-Chat.
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.