Der effektivste Smartphone-Schutz ist gratis

Der effektivste Smartphone-Schutz ist gratis

1. Lassen Sie Ihr Smartphone nicht unbeaufsichtigt herumliegen.
2. Schützen Sie Ihr Gerät mit einem Zugangs-Code.
3. Tun Sie das möglichst mit einem 6-stelligen alphanumerischen Code (Zahlen und Buchstaben, am besten mit kombinierter Gross-Klein-Schreibung). Um diesen Code zu knacken, dauert es beim iOS-Gerät 8 Jahre (!), beim Android-Gerät 163 Tage. Zum Vergleich: Der vierstellige numerische Standardcode ist beim iOS-Gerät in 18 Minuten geknackt und beim Android-Gerät innerhalb nur einer Minute (!).

4. Entfernen Sie nicht die Nutzungsbeschränkungen (Jailbreak) Ihres Apple-Gerät, denn damit steigen Sie aus dem an sich sicheren, weil abgeschlossenen Apple-Universum aus.

5. Achten Sie genau darauf, welche Zugriffe eine App möchte: Ist es wirklich nötig, dass eine App eine Erlaubnis für Kontaktdatenzugriff oder SMS-Zugriff hat? Muss eine App wirklich Ihren aktuellen Standort wissen und Zugriff auf Ihren Kalender haben?

6. Schliessen Sie Apps, die aktuell nicht in Verwendung sind.

Die neuste Firmware = der beste Schutz?

Das ist gemäss AdNovum ein Trugschluss. Die neuste Firmware patcht zwar oft Sicherheitslücken, wenn man allerdings ein altes Gerät hat (z. B. ein iPhone 3), können viele Lücken aus technischer Sicht bzw. Hardware-bedingt nicht geschlossen werden. Theoretisch müsste man also stets das neuste Gerät in Kombination mit der neusten Firmware haben. Aber wer hat das schon.

Android versus Apple

Lieber ein iOS-Gerät als ein Android-Smartphone? Rein sicherheitstechnisch (Android vs. iOS 6) betrachtet, sagt AdNovum: ja. Dafür gibt es einige Gründe:

* iOS 6 ermöglicht keine App-Installation aus 3rd-Party-App-Stores. Bei Android-Geräten sind 3rd-Party-Markets erlaubt (= ideal, um Maleware unterzujubeln).

* Eine App aus Apples App Store ist geprüft und muss ein von Apple ausgestelltes Zertifikat haben, sonst läuft sie nicht. Bei Android genügt ein Self-signed-Zertifikat.

* Eine iOS-App wird bei Installation und App-Start geprüft, eine Android-App lediglich bei der Installation.

* Aus den bereits genannten drei Punkten resultiert, dass das Android-Universum mit einem wachsenden Problem namens Malware konfrontiert ist.

* Bei Android gibts gemäss AdNovum aufgrund der Systembeschaffenheit mehr Möglichkeiten, um einen physischen Angriff durchzuführen.

* Apple liefert laufend iOS-Updates - unter anderem, um Lücken zu schliessen. Die Hardware-Anbieter von Android-Geräten sind weniger daran interessiert, System-Updates auszuliefern.

Aber es gibt gemäss AdNovum auch etwas Gutes an Android bzw. Schlechtes an iOS: Das Permission-Handling ist bei Android besser gelöst als bei iOS. Beim Apple-System hat nämlich jede App von Haus aus Zugang zum Internet - ohne Zustimmung des Benutzers. Und: Auch bei iOS-Geräten ist Malware nicht ganz auszuschliessen. Zwar müsse man im Fall einer nicht sauberen App hier nicht mit finanziellem Schaden rechnen, dennoch gäbe es Apps, die z. B. Kontaktdaten verschicken. Zudem sind bei iOS die Konzepte wie auch die Implementierung nicht öffentlich. Man weiss also nicht genau, ob und welche Hintertüren mitimplementiert wurden und wie sicher die jeweiligen Geräte sind.

Noch etwas Positives an Android?

Konzepte und Source Code sind grundsätzlich öffentlich zugänglich. Zudem sei die Software-Sicherheit seit Android 4.1 gemäss AdNovum besser geworden - vor allem im Zusammenhang mit Speicherbereichen.