Apps
16.09.2018

Mit diesen Apps bleibt das Smartphone sicher

Ob öffentliches Wifi, unverschlüsselte Messenger oder unsignierte Apps, Gefahrenquellen für das Smartphone lauern an jeder Ecke.

Das Smartphone spielt im Leben vieler Menschen heutzutage eine große Rolle. Nachrichten werden verschickt, Arbeit wird erledigt, Fotos werden geschossen und wichtige Daten werden gespeichert. Für Viele ist das Smartphone mittlerweile so wichtig im Alltag, dass manche Aufgaben kaum oder gar nicht erfüllt werden können, wenn es einmal ausfällt. Ob es nun der Einkaufszettel ist oder das Passwort für Online-Banking, oft geht nichts mehr, wenn der mobile Begleiter versagt.

Die hohe Dichte an Daten, teils hochsensibel, machen uns in vielerlei Hinsicht angreifbar. Wer wichtige Inhalte speichert, sollte diese aus mehreren Gründen nicht in falsche Hände gerate lassen. Ist der Passwort-Manager nur ein Notizzettel, können unbefugte leicht Zugriff erlangen. Verschlüsselt der Lieblings-Messenger seine Kommunikation nicht, sind heikle Nachrichten, Bilder oder Dateien schnell in Gefahr.

6 slides, created on 14/Sep/2018 - 10:18:46

1/11

Messenger

Wer sicher kommunizieren möchte, kommt um Signal nicht herum. Der freie Messenger, der mit dem Signal-Protokoll verschlüsselt wird, ist die erste Anlaufstelle für all jene, die Wert auf Datensparsamkeit und sichere Kommunikation legen. Das Protokoll wird von Experten als sicher eingestuft und regelmäßig überprüft. Neben einfachen Textnachrichten werden auch Sprachanrufe verschlüsselt. In Sachen Metadaten hält sich die App so gut wie möglich zurück. Laut Entwicklern ist hier die größte Schwachstelle, dass beispielsweise der Mobilfunkanbieter wissen könnte, ob die App benutzt wird. Ein Umstand, der in manchen Ländern unter anderem für Dissidenten gefährlich sein kann. Desweitern überträgt Signal zur gegenseitigen Identifikation die Telefonnummer.

Wer auf das Signal-Protokoll zur Verschlüsselung setzten möchte, die Signal-App selbst aufgrund der geringen Nutzerbasis aber ablehnt, kann theoretisch auch auf WhatsApp setzten. Der Messenger setzt seit 2016 auf dieselbe Verschlüsselung, muss aber aufgrund des Mutterkonzerns Facebook mit einigem Misstrauen leben. In der Theorie könnte Facebook nämlich gerichtlich dazu gezwungen werden, die Verschlüsselung für einen Nutzer zu deaktivieren, ohne dass dieser davon erfährt. Ein Umstand, der trotz hochgelobter End-to-End-Verschlüsselung teils erhebliche Zweifel aufkommen lässt.

Signal ist kostenlos für iOS und Android erhältlich.

VPN

Wenn es um sicheres Surfen geht, darf auch der VPN (Virtual Private Network) nicht fehlen. Wer beispielsweise oft in öffentlichen Wifi-Netzwerken unterwegs ist, sollte keinesfalls auf ein VPN verzichten. Die Gefahr, dass andere Nutzer im selben Netzwerk mitlauschen ist allgegenwärtig. Das Prinzip hinter einem VPN ist dabei relativ simple. Mithilfe des VPN wird eine verschlüsselte Verbindung zu einem anderen Netzwerk hergestellt.

Dies kann das Netzwerk des VPN-Anbieters oder, sofern zu Hause auf einem Server oder Raspberry verfügbar, auch das Netzwerk in den eigenen vier Wänden sein. Besucht man nun in einem öffentlichen Wifi eine Seite wie futurezone.at, wird diese Anfrage verpackt und verschlüsselt, an das Netzwerk des VPN weitergegeben und erst dort entpackt. Die beantwortete Anfrage, in diesem Fall die Inhalte der futurezone-Seite, werden dort wieder verpackt und an das eigene Gerät verschlüsselt zurückgeschickt. Sofern jemand im öffentlichen Netzwerk mitliest, kann die jeweilige Person dank unseres VPN nur noch sehen, dass wir mit einem anderen Netzwerk kommunizieren. Was gesendet und empfangen wird, kann aber nicht ausgelesen werden.

Die Wahl des richtigen VPN erfordert mehr als nur den einfachen Download einer App. Tatsächlich sollten Interessierte mehrere Anbieter suchen und Angaben auf der Webseite sowie Datenschutzerklärungen vergleichen. Denn der VPN-Anbieter ist derjenige, der am Ende auch unsere Daten kennt. Wer dieses Vertrauen nicht aufbringen möchte oder kann, muss beispielsweise auf einen eigenen VPN setzten, wie es beispielsweise PiVPN ermöglicht.

Malware-Apps

Nicht nur die Kommunikation zwischen Nutzer und Server muss geschützt werden, auch die Daten am Gerät selbst sind einer nicht zu unterschätzenden Gefahr ausgesetzt. Gerade Android-Smartphones laufen oft aufgrund veralteter Software Gefahr, von Adware, Trojanern und Co. übermannt zu werden. Ist das Gerät einmal infiziert, ist von leichten bis schweren Folgen alles möglich.

In den harmlosesten Fällen klinkt sich am Gerät Adware ein die, egal wo man sich am Smartphone gerade befindet, ungehemmt Werbung einblendet. In Extremfällen befallen Schädlinge aber sogar ganze Apps. So sind beispielsweise Fälle bekannt, in denen Banking-Apps gezielt manipuliert wurden, um mTAN-Codes abgreifen zu können. Zwar gilt auch auf dem Smartphone, dass hundertprozentiger Schutz nie garantiert ist, mit den richtigen Apps kann aber einiges an Ärger vermieden werden. In Tests immer wieder hervorgehoben werden beispielsweise die Anwendungen von Avast, Kaspersky und F-Secure.

Die Smartphone-Apps der weitläufig bekannten Entwickler kümmern sich um die bekanntesten Arten von Malware. Im Gegensatz zu Android-Usern sind iPhone-Nutzer mehr oder minder machtlos. Um auf iOS-Geräten die maximale Sicherheit zu bekommen, sollten Softwareupdates regelmäßig durchgeführt werden. Außerdem ist zu empfehlen, auf Apps aus fremden Quellen, die mit Corporate-Zertifikaten oder per Self-Signing und außerhalb des Appstore verteilt werden, zu verzichten.

Avast, Kaspersky und F-Secure sind kostenlos für Android erhältlich.

Passwort-Manager

Wenn es um die Sicherheit der Daten am Gerät geht, darf auch der richtige Passwort-Manager nicht fehlen. Es ist keine Seltenheit, dass Nutzer ihre Zugangs- sowie Kreditkartendaten gerne in vollkommen unverschlüsselten Notizen auf dem Handy ablegen. Ist das Gerät infiziert oder gelangt es in falsche Hände, sind die Daten schneller weg, als manchen lieb ist. Dabei ist es alles andere als aufwendig, Passwörter und Co. organisiert und vor allem sicher aufzubewahren.

Die Auswahl an Passwort-Managern, die für iOS und Android erhältlich sind, war wohl nie größer. Wer keine 50 Euro und aufwärts ausgeben möchte, um Software wie 1Password zu kaufen, hat auch jede Menge kostenlose Alternativen zur Auswahl. Besonders hervorgestochen in den letzten Monat ist hier Enpass. Bald in Version 6 erhältlich, unterstützt die Anwendung fast alle wichtigen Plattformen. Dank Synchronisation via WebDav und den bekanntesten Cloud-Diensten, werden die Daten dabei über die Geräte hinweg laufend synchron gehalten.

Enpass ist kostenlos für iOS und Android erhältlich. Die Pro-Version kann für 10,99 Euro freigeschalten werden.

Tor-Browser

Wer mit dem Browser selbst auf Nummer sicher gehen und abseits von VPN und Konsorten surfen möchte, kommt um das Tor-Project kaum herum. Das in seiner Grundidee anonyme Netzwerk ermöglicht es, Verbindungsdaten ohne großen Aufwand zu anonymisieren. Durch die Verbindung von drei zufällig gewählten Knotenpunkten wird der Datenverkehr vor Verfolgbarkeit geschützt. An einem jeweiligen Exit-Node wird die Anfrage dann bearbeitet und beantwortet.

Obwohl der Tor-Browser für PC auf eine Variante des Browser Mozilla Firefox setzt, war die Umsetzung für Smartphones von vielen Hürden geplagt. So ist ein Ableger für iOS bereits seit 2012 verfügbar, muss aber mit einigen Restriktionen seitens iOS kämpfen. Auch für Android wurden bereits Varianten entwickelt, seit letzter Woche findet sich auch eine offizielle Version des Projekts im PlayStore.

Noch in der Alpha-Version befindlich, soll ab 2019 nur noch eine App notwendig sein, um die Sicherheit des Tor-Projects auch auf dem Smartphone ohne großartigen Aufwand genießen zu können. Momentan ist dafür noch eine zusätzliche Proxy-App notwendig.

The Onion Browser ist kostenlos für im Appstore erhältlich.
Die Alpha-Version des Tor-Browser ist kostenlos im Playstore verfügbar.

Fazit

Wer seinen Alltag mit dem Smartphone sicherer gestaltet möchte, kann an einigen Ecken Schrauben. Ob Messaging, das Aufbewahren von Passwörtern oder Surfen in öffentlichen Netzwerken, Schwachstellen finden sich überall. Zwar wird sich hundertprozentige Sicherheit nie garantieren lassen, mit den richtigen Vorkehrungen und Apps kann man sich aber eine Menge Ärger ersparen.