So schützen Sie Ihr Smartphone vor Gefahren
Sicheres Sperren und doppelt sicher
Sicheres Sperren
Ein Dieb oder übertrieben neugieriger Kollege sollte kein allzu leichtes Spiel beim Entsperren Ihres Smartphones haben. Richten Sie auf jeden Fall eine Form von Entsperr-Hürde ein. Beachten Sie aber, dass nicht jede Display-Sperre die gleiche Sicherheit bietet. Den Zugang dazu finden Sie unter Einstellungen/Sicherheit & Standort/Displaysperre, Bild 6.
Da wären die PIN oder das Passwort. Besonders Letzteres gehört zu den sichersten Methoden, die sowohl den Kumpel als auch den Dieb vor Probleme stellen dürfte. Nehmen Sie bei der PIN lieber sechs statt vier Ziffern oder greifen Sie gleich zum Passwort.
Das Entsperren via Gesichtserkennung hat sich bei einigen Geräten als zu niedrige Hürde entpuppt, liessen sich doch einige Handys auch mittels Foto des Besitzers entsperren. Das Entsperren via Fingerabdruck dürfte neugierige Freunde und Verwandte noch fernhalten, ist jedoch für Diebe mit etwas krimineller Energie lösbar: Auf dem Gerät selbst befinden sich haufenweise Fingerabdrücke des Besitzers. Man braucht bloss den richtigen zu finden und kann ihn mit relativ plumpen Tricks auf den Fingerabdruckscanner übertragen. Eher schlecht kommt das Wischmuster weg, bei der man mit einem selbst gewählten «Wisch-Parcours» eine Reihe von Punkten verbindet. Wer Ihnen dabei zwei-, dreimal zuschaut, kann sich die Geste merken. Ausserdem bringt ein flüchtiges Abwischen des Displays die Spur einer häufig gezogenen Geste nicht ganz zum Verschwinden.
Kombinieren Sie die Identifikationsmerkmale. Verwenden Sie zum Beispiel zum Entsperren des Geräts eine PIN. Greifen Sie fürs Einloggen in besonders heikle Apps (Krankenkasse, Banking, Twint etc.) zu einem anderen Code, zu einem Passwort oder mindestens zum Fingerabdruck. Über eine NFC-Funktion können Sie sogar einen physisch vorhandenen Hardware-Schlüssel als eine alternative Authentifizierungsmethode benutzen, zum Beispiel einen Yubikey mit FIDO2-Standard. So müssen Sie nicht einmal etwas eingeben und sich auch kein kompliziertes Passwort merken, was den Komfort und die Sicherheit erhöht.
Doppelt sicher
So ziemlich alles auf dem Smartphone hängt mit Onlinekonten zusammen. Bei iPhones ist dies mindestens das Apple- bzw. iCloud-Konto, unter Android das Google-Konto. Sichern Sie dieses und weitere Konten mit einer Zwei-Faktor-Authentifizierung ab. Das heisst, es braucht ein zusätzliches Sicherheitselement (zum Beispiel eine SMS), um sich einzuloggen.
Im Falle von Google geht dies so: Besuchen Sie per Browser myaccount.google. com und loggen Sie sich mit Ihrem Google-Konto ein. Gehen Sie zu Sicherheit. Benutzen Sie Bestätigung in zwei Schritten. Jetzt werden Sie sich vermutlich nochmals einloggen müssen. Aktivieren Sie Bestätigung in zwei Schritten. Nun stehen verschiedene Bestätigungskanäle zur Verfügung. Recht gängig ist Sprachnachricht oder SMS. Hinterlegen Sie dort Ihre Handy-Nummer und legen Sie dafür die Option SMS fest. Des Weiteren haben Sie hier zehn Backup-Codes, die Sie ausdrucken und an einem sicheren Ort verstauen können. Diese dienen als Reserve, falls Ihr Handy nicht verfügbar ist, um die SMS-Codes zu empfangen.
Eine weitere Möglichkeit ist die Google-Authenticator-App. Die eignet sich besonders für Nutzer, die sich häufig in Gebieten mit schlechtem Empfang aufhalten. Es lohnt sich ohnehin, sie zu installieren, denn inzwischen verwenden auch andere Dienste diese nützliche Funktion. Die App erhalten Sie gratis für Android und iOS im entsprechenden App-Shop. Klicken Sie in der App bei Authenticator App auf Einrichten, Bild 7.
Wählen Sie aus, ob Sie ein Android-Gerät oder ein iPhone haben und klicken Sie auf Weiter. Es erscheint ein QR-Code. Laden Sie die verlinkte App aus dem Google Play Store auf Ihr Smartphone herunter und öffnen Sie diese. Oftmals ist sie sogar schon vorinstalliert. Tippen Sie in der App aufs Pluszeichen, um ein neues Konto hinzuzufügen. Wählen Sie Barcode scannen und scannen Sie das Klötzchenmuster per Handy-Kamera. Es speichert sich ein geheimer Schlüssel auf dem Smartphone. Ausserdem wird Ihnen nun auf dem Handy in der Authenticator-App ein Code angezeigt. Tippen Sie diesen am Desktop-Browser ins Feld – fertig!
In Zukunft geht es so: Wenn Sie sich mit Ihrem Google-Konto an einem neuen Gerät einloggen, müssen Sie dieses Login auf dem Handy durch einen simplen Tipper auf eine Schaltfläche bestätigen oder den dort angezeigten Code abtippen. Das Login wird meistens für einige Wochen oder gar Monate gespeichert, sodass sich der Aufwand fürs Login in Grenzen hält.
Die Zwei-Faktor-Authentifizierung sollten Sie bei jeder App und bei jedem Konto einrichten, sofern unterstützt – auch bei Facebook und sonstigen Diensten. Damit laufen die meisten Phishing-Versuche ins Leere.
Tipp: Sicher mit dem iPhone
Sicherheitslücken und Schädlinge gibts auch auf dem iPhone. Auch vor Phishing, Onlinebetrug und Privatsphärenproblemen sind Nutzer nicht automatisch gefeit, bloss weil sie ein iPhone besitzen. Die Tipps im Artikel gelten darum sinngemäss auch für die Nutzerschaft von iPhones. Einige weitere finden Sie in diesen Artikeln: