Smartphone vor unbefugten Zugriff  und Manipulation schützen und sicher damit umgehen

Startseite > Kategorien > Methoden > Handy > Smartphone vor unbefugten Zugriff und Manipulation schützen und sicher damit umgehen

Sonntag, 11.08.2024

Ich nutze ein Smartphone Samsung Xcover 4s.

Auf dem Smartphone ist die Android-Version 11 installiert.

Es ist eine gute Idee, das Android-Smartphone gegen unbefugten Zugriff und Manipulation zu schützen und sicher damit umzugehen.

Nachfolgend beschreibe ich Maßnahmen, die ich auf meinem Smartphone durchgeführt habe und solche Maßnahmen die ich in Bezug auf mein Smartphone anwende.

Es geht um technische und adminstrative Maßnahmen. 

Es geht darum, das Betriebssystem, die Apps und die Antivirensoftware auf aktuellem Stand zu halten, WLAN nur bei Bedarf zu nutzen, Verschlüsseln der SD-Karte, Datensicherung, VPN und vieles mehr.

Achtung: In diesem Artikel beschreibe ich, wie ich mein Smartphone gegen unbefugten Zugriff und Manipulation schütze und wie ich sicher damit umgehe. Meine Beschreibung hat keinen Anspruch auf Vollständigkeit und keine Allgemeingültigkeit. Meine Beschreibung ist keine Empfehlung und keine Beratung. Meine Beschreibung ist keine Anleitung!

Rechtlicher Hinweis: In diesem Artikel erwähnte Marken, Produkt- und Firmennamen können Marken oder Handelsnamen ihrer jeweiligen Eigentümer sein. Verwendete Marken- und Produktnamen sind Handelsmarken, Warenzeichen oder eingetragene Warenzeichen der entsprechenden Inhaber.

Die PIN der SIM-Karte aktivieren

Die PIN der in meinem Smartphone eingelegten SIM-Karte ist aktiviert. Die Pin Abfrage der SIM-Karte erfolgt bei Start des Smartphones. Beim Start des Smartphones erscheint dann der Hinweis "PIN für die SIM-Karte eingeben". Ich gebe die PIN ein und bestätige die Eingabe durch tippen auf OK.

Die Bildschirmsperre aktivieren

Die Bildschirmsperre meines Smartphones habe ich mit dem Sperrbildschirmtyp PIN aktiviert. Ich verwende einen angemessenen komplexen Gerätesperrcode.

Zum Entsperren streiche ich mit dem Finger über den Bildschirm. Es erscheint die Aufforderung PIN eingeben. Ich gebe die PIN ein und tippe auf OK. Der Bildschirm ist jetzt entsperrt.

Das Betriebssystem auf aktuellem Stand halten

Ich kontrolliere regelmäßig ob Updates vom Betriebssystem zur Verfügung stehen. Mit Updates werden z.B. erkannte Schwachstellen beseitigt. Ein Zeitnahes durchführen der Updates ist sinnvoll. Die Updates führe ich grundsätzlich nur zu Hause in meiner gesicherten Umgebung durch.

Dabei gehe ich wie folgt vor:

  • Ich wähle Einstellungen; dazu wische ich vom oberen Bildschirmrand nach unten und tippe dann oben rechts auf das Einstellungen-Symbol.
  • Ich wähle "Software-Update" (Herunterladen und installieren).
  • Ich tippe auf "Herunterladen und Installieren".
  • Es wird auf Updates überprüft.
  • Es erscheint die Meldung "Ihre Software ist auf dem neuesten Stand".
  • Mein Smartphone ist schon ein paar Jahre alt und das letzte Update ist vom 1. Juli 2023.

Apps aus vertrauenswürdigen Quellen installieren

Mobile Anwendungen (Applikationen, kurz Apps) sollten nur aus vertrauenswürdigen Quellen auf dem Smartphone installiert werden. Auf meinem Smartphone habe ich nur Apps aus dem Google Play Store installiert.

Nur Apps installieren, die ich wirklich benötige

Da jede App ein Sicherheitsrisiko darstellen kann, installiere ich grundsätzlich nur solche Apps auf meinem Smartphone, die ich aus meiner Sicht wirklich benötige.

Apps auf aktuellem Stand halten

Ich kontrolliere regelmäßig ob Updates von den auf meinem Smartphone installierten Apps zur Verfügung stehen. Mit Updates werden z.B. erkannte Schwachstellen beseitigt. Ein Zeitnahes durchführen der Updates ist sinnvoll. Die Updates führe ich grundsätzlich zu Hause in meiner gesicherten Umgebung durch.

Automatische Updates für Apps habe ich deaktiviert. Ich bevorzuge es mir regelmäßig die zur Verfügung gestellten Updates anzuschauen und dann selbst zu entscheiden, ob ich das Update durchführen möchte.

Automatische Updates für Apps deaktivieren

Um die Automatischen Updates für Apps zu deaktivieren bin ich wie folgt vorgegangen:

  • Auf meinem Smartphone den Google Play Store aufrufen.
  • Oben rechts auf das Profilsymbol tippen.
  • Nach unten blättern und auf Einstellungen tippen.
  • Auf Netzwerkeinstellungen tippen.
  • Auf "Apps automatisch aktualisieren" tippen.
  • Ich habe hier dann "Apps nicht automatisch aktualisieren" ausgewählt.

Apps aktualisieren

Um die Apps zu aktualisieren gehe ich wie folgt vor:

  • Auf meinem Smartphone den Google Play Store aufrufen.
  • Oben rechts auf das Profilsymbol tippen.
  • Auf "Apps und Geräte verwalten" tippen.
  • Es wird eine Übersicht angezeigt.
  • Oben auf den Tabulator Verwalten tippen.
  • Hier wird eine Liste der Apps angezeigt.
  • Man kann hier Filter setzen.
  • Ich wähle "Updates verfügbar".
  • Jetzt werden die Apps angezeigt, für die ein Update verfügbar ist.
  • Wenn ich für eine App aus der Listen den kleinen Pfeil der nach unten zeigt tippe, dann werden Informationen zu dem Update angezeigt.
  • Wenn ich dann auf den kleinen Pfeil der nach unten zeigt tippe, dann werden die Informationen wieder ausgeblendet.
  • Ich kann dann für jede App entscheiden, ob ich das Update durchführen will.

Darauf achten, welche Berechtigungen die App bei der Installation haben will

Wenn ich eine App auf meinem Smartphone installiere, dann will die App häufig bestimmte Berechtigungen erteilt bekommen. Ich schaue mir diese Berechtigungen an und überlege, ob die Berechtigungen für die Aufgabe der App sinnvoll und notwendig sind. Im Zweifelsfall stimme ich der Erteilung der Berechtigungen nicht zu und verzichte auch mal darauf eine App auf meinem Smartphone zu installieren.

Ich versuche die Berechtigungen so restriktiv wie möglich zu konfigurieren. Insbesondere achte  ich dabei auf den Zugriff auf Kamera, Mikrofon sowie Ortungs-, Gesundheits- und Fittnesdaten. 

Die Berechtigungen von installierten Apps überprüfen

Bei installierten Apps kann ich die Berechtigungen der Apps überprüfen, dabei gehe ich wie folgt vor:

  • Ich wähle Einstellungen; dazu wische ich vom oberen Bildschirmrand nach unten und tippe dann oben rechts auf das Einstellungen-Symbol.
  • Ich wähle "Apps".(Standard-Apps . App Einstellungen).
  • Es werden meine installierten Apps angezeigt.
  • Ich kann durch die Liste blättern und für jede App die Berechtigungen anzeigen lassen.
  • Dazu tippe ich auf den Namen der App.
  • Unter App-Info werden jetzt Informationen angezeigt.
  • Im Abschnitt Datenschutz gibt es Informationen zu Benachrichtigungen und Berechtigungen.
  • Durch tippen auf Berechtigungen werden die App-Berechtigungen angezeigt und ich habe die Möglichkeit die Berechtigungen anzupassen. Berechtigungen sind sortiert nach Zugelassen und Nicht Zugelassen.

Apps deinstallieren, die ich nicht mehr benötige

Ich überprüfe regelmäßig, ob ich eine App wirklich noch benötige. Wenn ich die App nicht mehr benötige, dann deinstalliere ich sie.

Ein sicheres Antivieren-Programm auf dem Smartphone installieren

Auf meinem Smartphone nutze ich, genauso wie auf meinem PC, NortonTM360 Premium. Ich nutze eine Lizenz für 10 Geräte im Abonnment für 1 Jahr. Auch hier halte ich das Programm, genau wie bei den auf meinem Smartphone installierten Apps, immer auf aktuellem Stand.

WLAN nur bei tatsächlichem Bedarf einschalten

Das WLAN auf meinem Smartphone aktiviere ich nur bei tatsächlichem Bedarf. Wenn ich das WLAN nicht mehr benötige, dann deaktiviere ich das WLAN.

Smartphone über USB nur an meinen PC anschließen

Auch über den USB-Anschluss kann Schadsoftware übertragen werden.

Über USB schließe ich mein Smartphone deshalb nur an meinen eigenen PC an. 

Das Aufladen des Smartphone erledige ich über ein passendes Netzteil ohne Verbindung zu einem Rechner.

Verschlüsseln der SD-Karte

Bei meinem Smartphone war die eingelegte SD-Karte standardmäßig nicht geschützt. Dadurch konnten die Daten durch herausnehmen der SD-Karte aus dem Smartphone auf einem anderen Gerät ausgelesen werden.

Deshalb habe ich die SD-Karte verschlüsselt. Nach der Verschlüsselung ist die SD-Karte nur noch in meinem Smartphone lesbar.

  • Ich wählte Einstellungen; dazu wischte ich vom oberen Bildschirmrand nach unten und tippte dann oben rechts auf das Einstellungen-Symbol.
  • Ich wählte "Sicherheit".
  • Ich wählte "Verschlüsseln oder Entschlüsseln der SD-Karte".
  • Es wurden Hinweise zum Verschlüsseln der SD-Karte angezeigt. Diese habe ich aufmerksam und genau gelesen und verstanden.
  • Ich tippte auf "SD-Karte verschlüsseln".
  • Ich gab meine aktuelle PIN ein.
  • Es erschien die Meldung "SD-Karte wird überprüft...".
  • Es erschien die Meldung "SD-Karte wird verschlüsselt...".
  • Nach einigen Minuten erschien die Meldung "Ihre SD-Karte wurde verschlüsselt".
  • Unter Sicherheit stand jetzt unter "Verschlüsseln oder Entschlüssel der SD-Karte" SD-Karte ist verschlüsselt.

Öffentliche WLAN-Netze mit Vorsicht nutzen

In öffentlichen WLAN-Netzen (Hotel, Pension, Cafe, ...) gibt es häufig für alle Teilnehmer ein gemeinsames Kennwort oder auch gar keins. Hier besteht das Risiko das ein Angreifer, der sich im selben Netzwerk befindet, meine Daten mitlesen kann. Deshalb verzichte ich meistens auf die Nutzung eines solchen WLANs oder ich nutze eine VPN Verbindung von meinem Smartphone zu der FRITZ!Box in meinem Haushalt. Auf meinem Smartphone habe ich dazu einen VPN-Client installiert.

Meistens nutze ich unterwegs den Internetzugang über das mobile Netz. Dazu nutze ich einen Mobilfunktarif mit Highspeed-Internet und entsprechendem Datenvolumen.

VPN Verbindung mit meiner FRITZ!Box einrichten

Über die in meinem Haushalt genutzte FRITZ!Box habe ich die Möglichkeit ein Virtuelles Privates Netzwerk (VPN) einzurichten. Das ist eine besonders gesicherte Verbindung zwischen 2 Punkten. Somit habe ich die Möglichkeit unterwegs in einem WLAN über das VPN meinen eigenen Internetzugang zu Hause zu nutzen. Auch alle meine Geräte in meinem Heimnetz kann ich über die VPN-Verbindung nutzen.

WireGuard®-VPN zur FRITZ!Box am Smartphone einrichten

Ich habe mit WireGuard® eine VPN-Verbindung zwischen Smartphone und Fritz!Box erstellt.

Dabei bin ich wie folgt vorgegangen:

  • Ich habe meine FRITZ!Box bei MyFRITZ!Net registriert, dazu habe ich
    • die Benutzeroberfläche der FRITZ!Box auf meinem PC gestartet.
    • Ich wählte im Menü Internet.
    • Ich wählte MyFRITZ!-Konto.
    • Ich wählte MyFRITZ!-Konto einrichten.
    • Ich habe das MyFRITZ!-Konto eingerichtet.

  • Ich installierte die WireGuard® App aus dem Google Play Store auf dem Smartphone

  • Ich richtete die VPN Verbindung ein
    • Ich starte die Benutzeroberfläche der Fritz!Box auf meinem PC.
    • Ich klicke im Menü Internet auf Freigaben.
    • Ich klicke auf die Registerkarte VPN (WireQuard).
    • Hier werden alle bereits vorhandenen Wirequard Geräte-Verbindungen angezeigt.
    • Ich klicke auf den Button "Verbindung hinzufügen".
    • Ich wähle "Einzelgerät verbinden" aus.
    • Ich klicke auf Weiter.
    • Ich trage den "Name der WireGuard®-Verbindung" ein.
    • Ich klicke auf Fertigstellen.
    • Die Ausführung muss jetzt zusätzlich an einem an der Fritz!Box angeschlossenem Telefon bestätigt werden. Es wird ein Code angezeigt, der am Telefon eingegeben werden muss.
    • Ich gebe den Code an einem an der Fritz!Box angeschlossenen Telefon ein.
    • Ich klicke am PC auf OK.
    • Ich öffne am Smartphone die WireGuard® App.
    • Ich tippe unten rechts in der App auf +.
    • Ich wähle "Von QR-Code scannen" aus.
    • Ich scanne den am PC angezeigten QR-Code mit dem Smartphone.
    • Es erscheint auf dem Smartphone "Tunnel aus QR-Code importieren"..
    • Ich gebe den Tunnelname ein.
    • Ich tippe auf Tunnel erstellen.
    • Die VPN-Verbindung ist jetzt eingerichtet.

  • Ich stelle die VPN-Verbindung her
    • Ich öffne am Smartphone die WireGuard® App.
    • Ich tippe auf das Symbol hinter dem Namen der eingerichteten VPN-Verbindung.
    • Es erscheint ein Text zu einer Verbindungsanfrage.
    • Ich lese den Text aufmerksam und tippe dann auf OK.
    • In der Symbolleiste wird jetzt ein VPN-Symbol angezeigt.
    • Die Verbindung ist solange hergestellt wie das VPN Symbol in der Symbolleiste angezeigt wird.

  • VPN-Verbindung beenden
    • Ich öffne am Smartphone die WireGuard® App.
    • Ich tppe auf das Symbol hinter dem Namen der eingerichteten VPN-Verbindung.
    • Das VPN-Symbol verschwindet aus der Symbolleiste.

Das Smartphone immer im Blick haben

Es ist wichtig, das Smartphone immer im Blick zu haben. Ich lasse es nicht irgendwo liegen, auch nicht im Auto oder im Büro.

Datensicherung des Smartphones durchführen

Die Frage die ich mir stellen kann ist, was verliere ich an Daten wenn mein Smartphone defekt oder gestohlen ist? Hier kann es um Kontakte, Kommunikation, Bilder oder wichtige Dokumente gehen.

Ich nutze die Möglichkeit eine Datensicherung über meinen PC durchzuführen. Eine Datensicherung in der Cloud nutze ich nicht. Bei einer Datensicherung auf meinem PC, weiß ich ganz genau was mit meinen Daten passiert. Das weiß ich in der Cloud eher nicht.


Meinung, Anregungen und Kritik