Verschlüsselt, anonym und komplex
11.05.2018, 14:15 Uhr
Extra-Security fürs Smartphone
Bei der Verwendung des Smartphones lässt sich die Sicherheit und die Privatsphäre erhöhen. Computerworld zeigt, mit welchen Verfahren und Apps den Geheimdiensten, Datenkraken und Hackern ein Schnippchen geschlagen werden kann.
Mit ein paar Kniffen und Zusatz-Apps wird die Benutzung von Smartphones wenigsten ein bisschen sicherer und anonymer
(Quelle: Fotolia / Petr Ciz)
Ob auf der Android- oder iOS-Seite, Smartphones kommen heute mit gewissen Security-Grundfunktionen daher. Datenverschlüsselung und biometrische Zugangskontrolle gehören dazu. Trotzdem kann die Sicherheit mit zusätzlichen Verfahren und Apps weiter verbessert werden.
Doch bevor wir hier allzusehr in die Details gehen, sollten wir uns einmal mehr wichtiger Verhaltensregeln erinnern, die den Grundschutz anheben. Denn eines der grössten Sicherheitsrisiken schaut auf den Smartphone-Bildschirm: der Benutzer.
Gutes Passwort
Tatsächlich soll jeder zehnte iPhone- und sogar jeder dritte Android-Anwender keinen Sicherheitscode oder Passwort für sein Smartphone eingerichtet haben. Wer zu dieser doch recht erstaunlich grossen Minderheit gehört, sollte so schnell wie möglich sich eine Kombination ausdenken sowie biometrische Schutzvorichtungen wie Fingerabdruckleser oder Gesichtserkennung implementieren.
Zudem ist es ratsam, die simple 4- oder 6-stellige Zahlenkombination durch eine alphanumerische Losung zu ersetzen. Und ja, diese lässt sich in der Regel auch durch Sonderzeichen ergänzen und damit zusätzlich absichern.
Passwort-Manager verwenden
Ist das Smartphone einmal gut gesichert vor fremden Zugriff, empfiehlt es sich, auch für die zahlreichen Online-Zugänge und Webseiten einzigartige und komplexe Passwörter zu wählen. Bei der Verwaltung der vielen Losungen sind Passwortmanager Gold wert. Die meisten Passwortmanager für den Desktop stehen mittlerweile auch Apps für iOS und Android zur Verfügung steht.
Dies gilt übrigens auch für helvetische Alternativen. Empfehlenswert ist etwa die App zum Schweizer Web-basierten Datei- und Passwort-Tresor SecureSafe von Dswiss. In der Gratis-Version lassen sich mit dem Angebot neben Dateien auch 50 Passwörter verwalten. Apps gibt es sowohl für iOS als auch für Android. Besonders praktisch: Der Passwortteil lässt sich auch dann nutzen, wenn keine Internetverbindung vorhanden ist. Somit können mit SecureSafe auch Bancomat-PINs oder Ähnliches verwaltet werden.
Besonderes Feature ist zudem ein praktischer Passwortgenerator (vgl. Video). Wer hier jeweils die höchste Komplexitätsstufe für seine Zugangsdaten wählt, macht Brute-Force-Hackern definitiv das Leben schwer.
Apps für 2-Faktor-Authentifizierung
Die meisten grossen Web-Anlaufstellen bieten mittlerweile sogenannte 2-Faktor-Authentifizierung (2FA) an. Dabei wird über einen zweiten Kanal ein weiterer Zugangsschlüssel verteilt. Neben dem Transport via SMS, Mail und Initiierung via USB-Token bieten sich Apps für die 2FA an. Mit Ihnen können Nutzer nahezu alle 2FA-Zugänge in einer einzigen Anwendung verwalten.
Im Gegensatz zum Versand der Anmelde-Codes via SMS oder Mail ist auch keine Verbindung ins Mobilfunknetz oder Internet für eine Anmeldung erforderlich.
Bekannt sind hier Authy und Google Authentication sowie die Open-Source-Alternative FreeOTP.
Mails verschlüsseln
Eine recht einfache Art, verschlüsselte Mails zu verschicken bietet Protonmail. Der von Cern-Mitarbeitern in Genf gegründete Webmail-Dienst verfügt auch über Apps für iOS und Android, die zwar von der Funktionsweise vergleichbar sind mit der integrierten Mail-App des Smartphones, aber über die Möglichkeit der verschlüsselten Kommunikation verfügen. Zwischen Protonmail-Anwendern kommt immer eine End-to-end-Verschlüsselung zum Einsatz.
Sollen «normale» Mail-Nutzer nicht-mitlesbare E-Briefe erhalten, ist auch dies mglich. Ihnen wird dabei nur ein Link verschickt, über den sie – nach Eingabe eines separat verschickten Passworts – Zugang zur kryptierten Nachricht erhalten.
Verbindung mit einem VPN absichern
Auch die Betreiber von ProtonMail in Genf bieten seit Neustem einen VPN-Dienst an. Allerdings gibt's die spezielle App erst für Androiden
Quelle: Scrren: ProtonVPN
Seit Neustem sind auch die Protonmail-Betreiber mit ProtonVPN am Start. Allerdings kann das hochsichere VPN der Genfer auf mobiler Seite nur mit Android über eine hauseigene App verwendet werden. Für iPhone- und iPad-Anwender ist gemäss Betreiber eine App in Arbeit. Bis diese verfügbar wird, kann über die OpenVPN-Verbindungs-App für iOS zurückgegriffen werden.
Chat und Anrufe verschlüsseln
Mit dem Smartphone telefonieren und «simsen» verursacht unweigerlich Datenspuren, die zudem nach jüngster Gesetzeslage von den Providern für eine gewisse Zeit aufbewahrt werden müssen – Stichwort: Vorratsdatenspeicherung. Besser ist es da, über eine der zahlreichen Apps zu kommunizieren. Whatsapp ist hier sicher eine Option, zumal auch das bekannteste Chat-Programm mittlerweile End-zu-End-Verschlüsselung anbietet. Wer dem zum Facebook-Komplex gehörenden Messenger aber nicht über den Weg traut, kann sich für weitere Hochsicherheits-Chatprogramme entscheiden. Neben Signal und Telegram gibt es mit Wire und Threema zwei Schweizer Alternativen.
Dabei ist wohl Wire am multimedialsten. Mit der App lassen sich nicht nur sicher Texte verschicken und Anrufe tätigen (wie mit Threema auch), sondern auch Videocalls führen, Zeichnungen und der eigene Standort verschicken.
Mehr Privatsphäre im Browser
Auch in Sachen Web-Surfen kann die Sicherheit und der Schutz der eigenen Privatsphäre im Vergleich zur Verwendung des Standard-Browsers erhöht werden. Mittlerweile gibt es eine Reihe von Internet-Surfbrettern fürs Smartphone, mit denen weitestgehend anonym gesurft werden kann.
Firefox Klar ist ein solcher Browser. Die abgespeckte Firefox-Version bietet privates Surfen ohne Kompromisse. Wer die App startet, kann sicher sein, dass kein Verlauf der besuchten Webseiten angelegt wird, keine Cookies oder Passwörter gespeichert werden. Der Browser blockiert zudem Tracker und Werbebanner. Will man die Surftour beenden, ohne Spuren zu hinterlassen, tippt man auf einen Papierkorb in der Bildschirmecke.
Ganz ähnlich funktioniert der Duckduckgo Privacy Browser vom Betreiber der gleichnamigen schnüffelfreien Internetsuchmaschine. Auch dieser Browser sammelt keine Daten über den Surftrip und blockiert Tracker. Zudem erzwingt der Browser – sofern möglich – eine verschlüsselte Verbindung zur angesuften Webseite.
Will man seine Spuren nach dem Ausflug ins WWW komplett tilgen, tippt man auf ein Flammen-Icon am unteren Rand des Browsers und schon werden die Reiterinhalte sauber kremiert.
Will man seine Spuren nach dem Ausflug ins WWW komplett tilgen, tippt man auf ein Flammen-Icon am unteren Rand des Browsers und schon werden die Reiterinhalte sauber kremiert.
Mit der DuckDuckGo-App können unter anderem die Spuren der Surftour am Schluss dem reinigenden Feuer übergeben werden
Quelle: DuckDuckGo
Noch einen Zacken anonymer ist im Web unterwegs, der einen Tor-Browser verwendet. Wie für den Desktop, gibt es auch spezielle Tor-Surfbretter für iOS (Onion Browser) und Android (Orfox). Auch die Smartphone-Varianten verschleiern die elektronische Herkunft des Surfers, indem die Webanfragen mehrmals verschlüsselt über verschiedene Internet-Server geschlauft werden. Dadurch ist man meist mit einer ausländischen IP-Adresse unterwegs. Je nachdem, wie exotisch diese ist, reagieren gewisse Webseiten etwas bockig und verweigern den Zutritt. Allgemein haben die Umwege im Internet, welche der Tor-Browser macht, negative Auswirkungen auf die Surfgeschwindigkeit.
Aber hier gilt, wie mit den meisten in dieser kleinen Übersicht präsentierten Tricks und Apps für Extra-Security auf dem Smartphone: Für mehr Privatsphäre und Sicherheit müssen in der Regel Abstriche in Sachen Komfort gemacht werden.