Hier finden Sie weitere Artikel aus der Themensammlung Technik

06.10.16

Ratgeber

Android vs. Sicherheit – Die Gefahren lauern im Detail

Torsten M. Roth

In Sachen Datensicherheit steht das Smartphone-Betriebssystem Android oftmals in der Kritik. Doch nicht immer greifen die Argumente der Kritiker. In vielen Fällen hat der Nutzer selbst die Sicherheit seines Gerätes wortwörtlich in der Hand. Wir helfen die Gefahren zu minimieren.


Smartphone mit Android-Betriebssystem (Bild: Pixabay)

Die Mär vom unsicheren Betriebssystem

Zugegeben, in den ersten Versionen von Googles Android-System war Datenschutz und Privatsphäre definitiv kein Kaufgrund. Spätestens seit Version 6.0 hat sich die Sicherheit jedoch stark gebessert. Zudem kamen mit Android 7.0, Codenamen "Nougat", weitere Sicherheitsfunktionen hinzu.

Voraussetzung ist jedoch der Nutzer selbst. Handelt er unbesonnen, leichtsinnig und achtlos, können seine Daten mitunter rasch in ungewollten Händen landen. Um dem vorzubeugen gibt es geeignete Mittel, die Android inzwischen schon von Haus aus an Bord hat. Diese müssen jedoch zuerst aktiviert werden.

Problematisch wird die Sachlage erst dann, wenn Angriffe von außen auf das Gerät abgefeuert werden. Oder wenn eine vermeintliche Sicherheits-App hinterrücks die eigenen Kontaktdaten an Dritte versendet. Was ist also dran an den Vorwürfen? Und wie schafft man dem Abhilfe?

Android-Sicherheit erhöhen: Die Bordmittel nutzen

Datenschutz beginnt bereits mit der Display-Sperre. Viele Menschen nutzen dieses einfache Sicherheitssystem nicht, weil ihnen das Entsperren via Passwort oder PIN zu aufwendig erscheint. Dieses Verhalten ist relativ schwer nachzuvollziehen, da Google sich über dieses Thema Gedanken machte und mit Android 6.0 die Funktion „Smart Lock“ einfügte.

Hier fügt der Nutzer Ausnahmeregeln zur Displaysperre hinzu. Bestimmte Orte wie das eigene Heim können dort angegeben werden, wie auch Bluetooth-Verbindungen (Beispiel: Smartwatch) oder die Jackentasche. Die Sperre erfolgt erst dann wieder, wenn sich das Gerät außerhalb jener „Zonen“ befindet.

Ein weiteres Feature, das an die Blackberry-Smartphones erinnert, sind die einstellbaren Berechtigungen der Apps. Diese wurden mit Android 6.0 eingeführt und sind ein wahrer Segen. So gilt es zunächst, eine App in den Einstellungen auszuwählen, um nun unter dem Punkt „Berechtigungen“ eine Liste jener zu sehen. Mittels Druck auf den jeweiligen Button - beispielsweise „Standort“ - wird der ausgewählten App das Abfragen dieser Information künftig untersagt.

Es ist auch dringend zu empfehlen, Updates von Apps immer zügig zu installieren, um eventuelle Sicherheitskorrekturen nicht zu verpassen. Auch hier sollte der Nutzer nach dem Update sofort wieder die Berechtigungen überprüfen.

Bewegungsprofile deaktivieren

Google legt ein Bewegungsprofil für jeden Nutzer an. Dieses sollte man dringend deaktivieren. Damit zähmt man den Datenhunger des Unternehmens zumindest ein wenig. Außerdem legt jeder Provider selbst ein solches Profil an, um Behörden und Ämter mit Informationen zu versorgen. Es nutzt der Privatsphäre also wenig, wenn man diese Daten gleich mehreren Unternehmen zur Verfügung stellt.

So deaktivieren Sie die Standort-Verfolgung durch Google: Öffnen Sie die Einstellungen Ihres Android-Mobiltelefons und navigieren Sie zu dem Punkt "Standort". Mit einem Klick können Sie den Standortverlauf deaktivieren. Falls gewünscht. kann hier auch der gesamte bisherige Verlauf gelöscht werden.


(Bild: Screenshot / Google Android)

Alternativ erledigen Sie die Einstellung auch am PC. Öffnen Sie Google Maps mit Ihrem Google-Account und klicken Sie links oben auf den Menü-Button. Dort finden Sie den Eintrag „Meine Zeitachse“, welcher durch einen weiteren Klick den gewünschten Bildschirm mit Daten und Einstellungen bereitstellt.

Daten unter Android verschlüsseln

Einer der wichtigsten Punkte bei der Smartphone-Sicherheit ist das Verschlüsseln der Daten. Android liefert auch diese Möglichkeit direkt im System mit, sofern eine Display-Sperre erstellt wurde. Die Verschlüsselung dauert einige Zeit und kann später nur noch über einen Werks-Reset rückgängig gemacht werden. Zudem ist die Eingabe des PIN bzw. Passwortes ab dem Zeitpunkt der Verschlüsselung Pflicht. Weiterhin sollte das Telefon während des Einrichtens dieses Vorganges unbedingt an eine Stromquelle angeschlossen sein.

Um Das Telefon zu verschlüsseln, begeben Sie sich in Ihre Telefoneinstellungen unter dem Punkt „Sicherheit“ oder „Speicher“ (je nach Hersteller unterschiedlich), dort finden Sie alle weiteren Informationen und Anweisungen. Es gilt allerdings zu bedenken, dass die Verschlüsselung sich nicht auf die eventuell eingelegte SD-Karte bezieht. 

Apps für mehr Sicherheit: Oftmals Datenkraken

In Googles Play Store tummeln sich sehr viele Apps, die sich als Hilfe zum Datenschutz anbieten. Zwar erledigen diese Apps den jeweils angepriesenen Dienst, senden aber gleichzeitig Nutzerdaten an Dritte weiter. Für die Entwickler mag dies ein lukratives Zusatzeinkommen sein, doch für den Nutzer selbst sind diese Vorgehensweisen alles andere als nur ein Nebeneffekt. Leider kann man nie davon ausgehen, dass alle Datensätze ausschließlich an seriöse Firmen weitergereicht werden. Daher gilt es als bedenklich, wenn sogar Sicherheits-Apps private Informationen an Dritte senden.

Doch welche Apps sind eher unbedenklich? Diese Frage kann nie eindeutig geklärt werden, da Android seine Berechtigungen teils überschneiden lässt. Beispielsweise geben viele Apps vor den Zugriff auf die Kamera zu benötigen, was sich natürlich wie oben beschrieben unterbinden lässt. Andererseits bietet Android auch die Berechtigung auf Hardware-Funktionen an, welche die Kamera beinhaltet.

Hier beginnt das Dilemma, da die meisten Datenschutz-Apps diesen Zugriff benötigen. Um hier auf der sicheren Seite zu sein, benötigen Sie weitere Apps, welche die anderen überwachen - was zu einem Teufelskreis werden kann.

Neue Sicherheits-Features in Android 7

Mit der siebten großen Version des Android-OS wurde eine wichtige Funktion integriert, die fehlerhaftes booten der Betriebssoftware ausschließen soll. Die „Foreward-Error-Connection“ erkennt Fehler in den Quelldaten und repariert jene beim Start selbstständig.

Ein besonderer Vorteil dieser Fehlerkorrektur schlägt sich auf eine weitere Sicherheitsfunktion nieder - dem „Verified Boot“. Wie Android Police ausführlich erklärt, werden veränderte Boot-Daten nun nicht mehr in das System geladen. Dadurch ist Android 7 mit dem Codenamen „Nougat“ gegen Ransomware (Erpresser-Schadsoftware) geschützt.

Solche und ähnliche Angriffe sind nun nicht mehr möglich. Zwar gibt es den Verified Boot schon seit Android 4.1 Kitkat, war dort aber noch nicht aktiviert.  

Fazit

Neuen Smartphones, besonders solche mit Android 7, bieten bei korrekten Einstellungen bereits sehr gute Bordmittel für mehr Daten-Sicherheit. Letztlich ist es der Nutzer selbst, welcher entscheidet, wie viel Informationen er von sich preisgeben will. Wer bereits jetzt die möglichen Optionen nutzt und obige Tipps beherzigt, hat recht wenig zu befürchten.

Wichtig ist es zudem, keine sensiblen Daten auf die SD-Karte auszulagern, da jene ein potenzielles Ziel von Hackern und Datensammlern ist. Mit einem besonderen Augenmerk auf diese Schwachstelle und der Kontrolle über die Berechtigungen innerhalb von Apps stellt Android ein durchaus gutes und sicheres Betriebssystem dar, welches man getrost auch geschäftlich nutzen kann. 

Schlagworte zu diesem Artikel

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer