© kite_rin - Fotolia.com

Über 54 Millionen Deutsche nutzen ein Smartphone. Es ist zum ständigen Begleiter geworden, hält uns auf dem neusten Stand und wird mehr und mehr als mobile Geldbörse genutzt. Doch wie sieht es mit der Sicherheit der Geräte aus? IT-Sicherheitsexperte Denis Vollmer von G DATA, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gibt im Interview Tipps.

Herr Vollmer, täglich nutzen wir das Smartphone ganz selbstverständlich ohne ständig über die Sicherheit nachzudenken. Sollten wir das vielleicht besser tun?

Datensicherheit spielt auch auf dem Mobilgerät eine wichtige Rolle. Vielen Nutzern ist nicht bewusst, dass ein Smartphone nicht nur ein Telefon ist, sondern faktisch ein PC im Kleinformat. Genau so muss man sein Gerät auch behandeln. Denn Cyber-Kriminelle entwickeln immer mehr ausgeklügelte Schadprogramme für Mobilgeräte. Besonders im Fokus sind hier Smartphones mit einem Android-Betriebssystem, das in Deutschland einen Marktanteil von fast 80 Prozent hat. Spezielle Schadsoftware für Android verspricht für Kriminelle daher einen hohen finanziellen Gewinn. Doch auch iOS-Geräte sind vor Datendiebstahl und Cyber-Kriminalität nicht sicher.

Was sind denn die größten Gefahren?

Allein für das Android-Betriebssystem entdecken wir täglich im Schnitt fast 8.500 neue Schaddateien. Diese Schad-Apps können Trojanische Pferde oder Spyware sein, die Kontodaten oder persönliche Daten stehlen. Neben Schädlingen ist die größte Gefahr, dass sichtbar und unsichtbar ständig Daten und Informationen über den Nutzer des Smartphones an Hersteller und App-Anbieter abfließen. Es gibt kaum Kontrollmöglichkeiten für den Anwender, wenn eine App erst einmal auf dem Gerät ist. Ein gutes Beispiel ist die Firma Uber, die Nutzungsgewohnheiten ihrer Anwender analysiert hat, um herauszufinden, welche Nutzer One-Night Stands haben. Diese Art von Analyse ist nur mit Daten möglich, die Sie hinterlassen, wenn Sie die App nutzen. Abgesehen davon sollten Smartphone-Nutzer Apps möglichst nur aus vertrauenswürdigen Quellen wie dem offiziellen Google Play Store laden.

Was können wir denn grundsätzlich selber tun, um unsere Smartphones vor unerlaubten Zugriffen zu schützen? Haben Sie Tipps?

Anwender sollten genau prüfen, welche Apps sie installieren und ob sie diese Anwendung wirklich brauchen, wenn sie zu viele sensible Informationen abfragt oder zu viele Berechtigungen auf dem Mobilgerät verlangt. Darüber hinaus sollte ein Virenscanner installiert sein, um Schadprogramme vom Smartphone fernzuhalten und potenziell unerwünschte Programme frühzeitig zu erkennen. Jeder Smartphone-Besitzer ist für seine Daten selbst verantwortlich, keine Software kann den Nutzer von dieser Verantwortung entbinden. Wie auf einem PC ist es wichtig, niemals dieselben Passwörter für verschiedene Dienste zu verwenden. Um sich auch vor direktem, physischem Zugriff zu schützen, sollte man sein Gerät außerdem immer mit einer Bildschirmsperre versehen. Und noch ein Hinweis: Das Smartphone sollte nicht an unbekannten Computern geladen werden, sondern idealerweise an Steckdosen. Cyber-Kriminelle könnten das Gerät so nämlich mit Schadprogrammen infizieren oder Daten stehlen.

Bin ich mit Schutz-Apps wie Google Play Protect ausreichend geschützt oder ist es sinnvoll, eigenständig AV-Lösungen auf meinem Android Gerät zu installieren?

In unseren Statistiken sehen wir keinen Rückgang von Malwareinfektionen durch Googles Gratis-Schutz. Unser Lead Technical Researcher ist sich daher sicher: Zusätzliche AV-Lösungen bringen dem Kunden einen entscheidenden Sicherheitsgewinn. Die Ergebnisse des unabhängigen Labors AV-Test aus Magdeburg bestätigt dies: Google Play Protect kommt in den aktuellen Malware Erkennungs-Tests auf eine Leistung von nur 79,2 Prozent – im Vergleich zum Industrie-Durchschnitt von 98,4 Prozent.

Man hört immer wieder von den sogenannten Phishing-Mails. Können darüber auch Daten auf Smartphones abgegriffen werden?

Eine Phishing-Mail ist zunächst einmal völlig unabhängig vom genutzten Endgerät, denn sie kann überall – ob auf Smartphone oder PC – empfangen werden. Entscheidend ist die Aktion, die sie auslöst. In aller Regel arbeiten sie nach folgendem Prinzip: Kriminelle fälschen das Aussehen von Mails namhafter Firmen, wie etwa Bezahldienstleistern oder Banken. Innerhalb der Mail gibt es einen Link zu einer Webseite, die ebenfalls täuschend echt aussieht, es aber nicht ist. Häufig bedienen sich die Angreifer dabei URLs, die dem Original ebenfalls sehr ähneln. Wenn Nutzer dort Zugangsdaten oder Bankdaten eingeben, werden diese nicht an den Hersteller übermittelt, sondern an die Täter.

Was sollte jeder Nutzer beachten, wenn er sich in einem fremden WLAN-Netz einwählt?

WLAN-Netze ohne Passwort-Sicherung sollten Anwender generell vermeiden. Jedes öffentliche oder fremde Netzwerk stellt zunächst ein erhöhtes Risiko für Datenspionage oder die Manipulation des Datenverkehrs dar. Empfehlenswert ist in solchen Situationen der Einsatz einer VPN-Software. Ein virtuelles privates Netzwerk (VPN) verschlüsselt den gesamten Datenverkehr und schützt die digitale Privatsphäre der Anwender.

Und was muss ich tun, wenn mein Smartphone geklaut wurde?

Wenn eine Sicherheitssoftware installiert ist, sollten Sie als erstes das Smartphone per SMS-Befehl oder Fernadministration sperren. Dann kann man eine GPS-Ortung des Geräts starten. Ist eine Ortung nicht möglich, können Anwender das Gerät aus der Ferne in den Werkszustand zurücksetzen. Das Smartphone ist dann zwar verloren, die darauf gespeicherten persönlichen Daten sind aber gelöscht und damit nicht mehr für Dritte zugänglich. Ohne umfangreiche Sicherheitssoftware haben Sie kaum Möglichkeiten. Der schlimmste Fall tritt ein, wenn keine Bildschirmsperre auf dem Smartphone aktiviert ist, denn dann sind alle Daten völlig ungehindert zugänglich. Anwender können dann lediglich die SIM-Karte beim Anbieter sperren lassen, das Mobilgerät bei der Polizei als verloren melden und alle Passwörter zu genutzten Apps und Diensten erneuern.

Denis Vollmer ist als Leiter der mobilen Forschung und Entwicklung bei der G DATA Software AG tätig. In seiner Position ist er für die Weiterentwicklung des Portfolios verantwortlich und koordiniert unter anderem die Planung, Entwicklung und Qualitätssicherung der G DATA Mobile Security Lösungen für Unternehmen und Endanwender. Denis Vollmer ist seit 2012 beim deutschen IT-Security-Hersteller. Zuvor war als Projektleiter, Softwareentwickler und Berater für eine Unternehmensberatung tätig.

IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 30 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen.