So schützen Sie Ihr Smartphone vor Gefahren

Geräte pflegen, Berechtigung prüfen und fiese Links

Geräte-Zoo pflegen

Da Sie schon bei myaccount.google.com sind, führen Sie gleich eine Sicherheitsprüfung durch. Klicken Sie unter Wir schützen Ihr Konto auf Jetzt starten. Hier können Sie zum Beispiel Geräte entfernen, Bild 8, die Sie nicht mehr nutzen. Falls Sie Drittanbieter-Apps den Zugriff auf Ihr Google-Konto gegeben haben, prüfen und ändern Sie diesen bei Bedarf ebenfalls hier. Unweit von dieser Option finden Sie ausserdem den Privatsphärecheck. Richten Sie in diesem ein, welche Daten Google von Ihnen sammeln darf und welche nicht. Viele davon sind für die Nutzung einiger Apps erforderlich. So wird der Google-Sprachassistent weniger Freude machen, wenn Sie Google das Zuhören verbieten.
Bild 8: Melden Sie ein Gerät ab, auf dem Sie den Google-Account nicht mehr nutzen
Quelle: PCtipp.ch

Berechtigungen prüfen

Bild 9: die Berechtigungen einer einzelnen App, hier der Firefox-Browser für Android
Quelle: PCtipp.ch
Das Handy verfügt über verschiedene Komponenten wie Mikrofon, Kamera, GPS, Speicher und mehr. Die meisten Apps müssen für ihre Funktion auf ein paar dieser Objekte zugreifen. So ist es sinnvoll, dass eine Foto-App Zugriff braucht auf die Kamera, aufs GPS-Modul (fürs Geotagging) und den Speicher. Für ein Game hingegen ergäben solche Zugriffberechtigungen meistens keinen Sinn. Wollen Sie für eine App die Berechtigungen prüfen? Öffnen Sie Einstellungen/Apps & Benachrichtigungen/Alle Apps. Tippen Sie eine App an und Berechtigungen. Hier untersuchen Sie, worauf die App zugreifen darf, Bild 9.
Oder geht es Ihnen eher um einen Überblick, welche Apps aufs Mikrofon, auf die Kamera etc. zugreifen? Gehen Sie zurück zur Liste der Apps, scrollen Sie ganz nach unten und öffnen Sie Erweitert. Hier finden Sie App-Berechtigungen, die Sie pro Sensor bzw. Element einstellen können.

Fiese Links

Auf dem Smartphone trudeln haufenweise Nachrichten ein: nicht nur per SMS oder MMS, sondern auch via WhatsApp, Facebook Messenger, Wire, Threema, Signal, E-Mail und so weiter. Handys leiden aber konzeptbedingt ein wenig unter «Platzmangel» auf dem Display. Darum werden beispielsweise Dateinamen und Links verkürzt dargestellt, besonders wenn Sie diese schon im Browser geöffnet haben. Für die Darstellung des Links in der Adresszeile eines Smartphone-Browsers gibts höchstens etwa 5 Zentimeter Platz. So könnte eine Webadresse vielleicht lauten: paketverfolgung_dhl_com. 1234switzerland.example.com. Wenn Sie in Eile oder abgelenkt sind, könnten Sie glauben, der Link führe tatsächlich zum Paketdienst DHL. Mit dem angeblichen DHL-Absender werden viele gefälschte Nachrichten verschickt. Natürlich fallen einem die Fälschungen sofort ins Auge, wenn man sie mit einem Original vergleicht. Erhält man die Fälschung separat und hat kein Vergleichsoriginal zur Verfügung, erkennt man den Fake vielleicht nur schwer, Bild 10.
Bild 10: zwei echte DHL-SMS (links) und eine Fälschung
Quelle: PCtipp.ch
Behandeln Sie daher sämtliche Links und erhaltenen Dateien mit grosser Skepsis – noch mehr als auf dem PC! Lassen Sie sich von keiner Nachricht unter Zeitdruck setzen, wenn sie den Klick auf einen Link oder das Öffnen einer Datei fordert.
Drehen Sie in diesem Fall die Redewendung «im Zweifel für den Angeklagten» ins Gegenteil. Das bedeutet: Gehen Sie bei jedem Link und jedem Anhang in jeder Nachricht zuerst von einem Betrugsversuch oder Schädling aus. Erst dann suchen Sie nach Beweisen für die Harmlosigkeit des Objekts.
Trauen Sie keinem Linkkürzer. Kein seriöses Unternehmen wie zum Beispiel DHL oder Ihre Bank würde einen Linkkürzer wie beispielsweise cutt.ly verwenden.
Überprüfen Sie Kurzlinks zuerst über einen «Link-Entkürzer» wie unshorten.me. Erst wenn Sie sicher sind, dass Sie bei der richtigen Webseite landen werden, klicken oder tippen Sie auf den Link. Nicht zuletzt gibt es einen relativ einfachen Trick, mit dem Sie auch bei einem langen Link erkennen, zu welcher Domain er führt. Die tatsächliche Domain steht nach dem https:// immer direkt vor dem ersten Slash (/). Wenn das etwa bei angeblichen PostFinance-Links nicht tatsächlich postfinance.ch ist, dann ist es ein Fake.



Kommentare
Es sind keine Kommentare vorhanden.