Smartphones sind ein wichtiger Bestandteil im Leben der meisten Menschen. Wir nutzen sie heute nicht mehr nur zum SMSen, Telefonieren oder Spielen, sondern auch zum Bezahlen und Navigieren von Ort zu Ort. Folglich werden enorme Mengen persönlicher Daten gesammelt, gespeichert und übertragen, auch wenn wir das Telefon nicht benutzen.
Wenn man die Vielfalt der über Smartphones erhaltenen Informationen betrachtet - GPS-Standort, Chat-Verlauf in sozialen Medien, Fotos, Kalendereinträge, Textnachrichten und Anrufprotokolle - ist es kein Wunder, dass viele Drittparteien begierig darauf sind, ihren Anteil an Ihren Daten zu erhalten.
Was wäre, wenn nur ein Teil dieser Daten in die falschen Hände fallen würde?
Neben Werbe- oder Marketingagenturen könnten Hacker und Cyberkriminelle möglicherweise Anmeldeinformationen für Firmenkonten stehlen oder die gesamte IT-Infrastruktur durch Malware, Phishing-Exploits oder Lösegeldforderungen schädigen.
Ein Social Engineer kann leicht unentdeckt bleiben, wenn er sich seinen Weg in Ihre persönlichen oder geschäftlichen Konten bahnt und die Kontrolle übernimmt, um Daten zu stehlen oder Ihnen dauerhaften Schaden zuzufügen. Social Engineers sind auf der Jagd nach den feineren Details im Leben eines Menschen, nicht nur nach seinen Geburtsdaten oder seiner Wohnadresse. Ihre Vorlieben oder Abneigungen und andere Präferenzen können dazu verwendet werden, ein Charakterprofil von Ihnen zu erstellen, das es dem Angreifer ermöglicht, Sie zu imitieren und alle Sicherheitsmaßnahmen zu umgehen, um zu bekommen, was er will.
Ein leichtfertiger Umgang mit der Sicherheit von Smartphones lässt die Tore für Angreifer weit offen, um Personen, Organisationen und gemeinnützige Einrichtungen auszunutzen, zu bestehlen und Schaden anzurichten. Wir alle sollten uns bemühen, unser Wissen über Cybersicherheit zu vertiefen, um solche Angriffe zu verhindern.
Was kann jeder Smartphone-Nutzer tun, um sein Gerät zu schützen?
Glücklicherweise haben mobile Benutzer immer noch viel Kontrolle über ihr Handy. Hier sind einige Empfehlungen und Lösungen, um Ihre digitale Abwehr zu stärken:
- Ändern Sie Ihre mobilen Gewohnheiten
Privatpersonen, Mitarbeiter und CEOs sollten beurteilen, wie sie ihr Telefon benutzen, und feststellen, wo ihre Schwachstellen bestehen. Dann sollten sie überlegen, wie sie die Auswirkungen, die Datenlecks auf ihr Leben oder ihr Geschäft haben könnten, verhindern oder abschwächen können.
Es kann zum Beispiel ratsam sein, Ihre Kalender-App nicht mit zukünftigen Treffen, Namen, Daten und Uhrzeiten zu überladen, um nicht zu viel über Ihr persönliches Leben preiszugeben. Sie könnten auch damit beginnen, die Anzahl der Apps, die Sie verwenden, zu begrenzen oder ein Telefon nur für die geschäftliche Nutzung zu reservieren.
Wählen Sie beim Surfen einen Browser wie z.B. Ghostery, der Ihr Recht auf Privatsphäre unterstützt. Eine weitere Option ist der Tor-Browser, der besonders nützlich ist, um textbasierte Webseiten zu durchsuchen, bei denen keine Anmeldung erforderlich ist.
Stellen Sie schließlich sicher, dass Sie Apps nur von vertrauenswürdigen App-Stores wie Google Play, iTunes und Amazon herunterladen, und vermeiden Sie das Herunterladen von Apps über Websites von Drittanbietern, unabhängig davon, wie legitim eine Website aussieht (Tipp: Lernen Sie, wie man nicht authentische URLs erkennt). - Verwenden Sie einen professionellen VPN-Dienst
Viele VPN-Anbieter bieten schnelle, zuverlässige Anwendungen sowohl für Android als auch für iOS an. Am besten vermeiden Sie kostenlose Dienste, da diese oft langsamer sind und auf Werbeeinnahmen angewiesen sind, die Ihre Daten tatsächlich gefährden - genau das Ergebnis, das Sie vermeiden wollen.
Ein VPN funktioniert, indem der Internetverkehr verschlüsselt und zu einem entfernten Server Ihrer Wahl getunnelt wird. Sie können Ihre wahre IP-Adresse verschleiern, was Ihnen beim Surfen mehr Privatsphäre gibt. Die meisten Websites und Dienste sind nicht in der Lage, Ihren wahren Standort zu ermitteln (wenn sie nicht bereits Zugang zu Ihrem GPS-Standort haben).
Wenn Sie sich darüber hinaus mit anderen WiFi-Netzwerken als zu Hause oder im Büro verbinden, dann wird ein VPN entscheidend, um Ihre Aktivitäten vor Hackern zu schützen, die öffentliche WiFi-Netzwerke ausnutzen. Viele öffentliche Netzwerke sind unsicher, da sie nicht nur unverschlüsselt sind, sondern einige möglicherweise unrechtmäßig sind. WiFi-Spoofing ist die von Hackern verwendete Methode, um Benutzer so auszutricksen, dass sie glauben, sie würden sich mit einem echten Netzwerk verbinden. Sobald die Verbindung hergestellt ist, kann ein Angreifer persönliche Daten, wie z. B. die Anmeldedaten eines Bankkontos, fälschen, oft ohne dass der Benutzer dies bemerkt, bis es zu spät ist. - App-Berechtigungen widerrufen
Bei der Installation neuer Apps werden Sie oft mit der Option begrüßt, Apps den Zugriff auf bestimmte Funktionen und Bereiche Ihres Telefons zu genehmigen oder zu verweigern. Wenn Sie bereits viele Apps installiert haben, sammeln einige möglicherweise bereits unnötig Daten.
Braucht diese kostenlose Taschenlampen-App wirklich Zugriff auf Ihre Kontakte, Nachrichten oder Fotos?
Es mag umständlich sein, aber wenn Sie sich die Zeit nehmen, jede Erlaubnis zu sichten, wird Ihre Privatsphäre erheblich verbessert.
Wir alle wissen, wie bequem und zeitsparend Google Maps sein kann; allerdings muss nicht jede App tatsächlich die GPS-Koordinaten Ihres Aufenthaltsortes kennen, um zu funktionieren. Es ist eine gute Idee, sich die Zeit zu nehmen, alle anderen Apps, die Ihre GPS-Koordinaten abfragen, zu widerrufen.
Sogar persönliche Fotos, die über die Smartphone-Kamera aufgenommen wurden, können die GPS-Position enthalten, wo das Foto aufgenommen wurde. Für Hacker ist es sehr einfach, diese Metadaten zu extrahieren, aber auch für Benutzer ist es sehr einfach, diese Metadaten auszuschalten, indem sie sicherstellen, dass sie über die Kameraeinstellungen ausgeschaltet sind. - Verwenden Sie einen Passcode für Ihren Sperrbildschirm
Überraschenderweise benutzen viele Menschen immer noch keinen Passcode, um ihren Sperrbildschirm zu sichern. Wenn ihr Telefon verloren geht, kann ein Dieb auf alles zugreifen, von Dateien, Fotos, Social-Media-Accounts bis hin zu allen Websites oder Diensten, bei denen Sie immer eingeloggt sind.
Am besten wählen Sie einen starken Passcode oder ein Passwort mit Buchstaben, Zahlen und Sonderzeichen. Vermeiden Sie die Verwendung eines Musterpasswortes, da jeder das Muster beobachten und sich das Muster besser merken kann als ein Passwort - sogar Schmutzflecken auf dem Telefon können alles verraten. - Verwenden Sie Anwendungen, die eine Verschlüsselung anbieten
Viele beliebte Messenger-Dienste respektieren die Privatsphäre der Nutzer nicht besonders, wie z.B. Facebook Messenger. Andere Dienste wie Telegram oder Signal bieten eine Ende-zu-Ende-Verschlüsselung, so dass nur der Absender und der Empfänger jede Nachricht entziffern können.
Wenn es um die Speicherung von Dateien geht, gibt es Anwendungen, mit denen Benutzer verschlüsselte Ordner wie Veracrypt oder Coverme erstellen können. Dies trägt weiter dazu bei, Informationen vor neugierigen Blicken zu schützen und Diebe daran zu hindern, auf Daten zuzugreifen, wenn Ihr Telefon verloren geht oder gestohlen wird. - Bluetooth ausschalten
Bluetooth kann Hackern direkten Zugriff auf Ihr Gerät bieten. Diese Man-in-the-Middle-Angriffe können darin bestehen, dass ein Hacker ein Gerät übernimmt, Malware einfügt oder persönliche Daten extrahiert. Es kann auch dazu verwendet werden, Ihren Standort zu verfolgen, wenn Ihr Smartphone mit anderen Bluetooth-Geräten in Kontakt kommt.
Stellen Sie sicher, dass diese Funktion ausgeschaltet bleibt, wenn sie nicht benötigt wird, und halten Sie die Software und die Apps Ihres Telefons auf dem neuesten Stand. - Verwenden Sie Anti-Malware- und Anti-Virus-Schutz.
Die Bedrohung durch Malware für Smartphones besteht ebenso wie für PCs. Daher ist es für die Sicherheit Ihrer Daten von größter Bedeutung, dass Ihr Telefon sauber bleibt.
Apps wie Avast Mobile Security, Sophos Mobile Security Antivirus, Bitdefender Mobile Security und Malwarebytes können dabei helfen, SMS-Trojaner, MMS-Malware und Mobile Ransomware zu erkennen und zu verhindern.
Natürlich ist Ihr Wissen und Bewusstsein über diese Bedrohungen die erste Verteidigungsmaßnahme bei der Verhinderung von Angriffen. Seien Sie vorsichtig mit Links, die von unbekannten Absendern gesendet werden, und überprüfen Sie immer die URL eines Links, bevor Sie daraufklicken. - Verwenden Sie die Funktion "Mein Telefon suchen" und "Remote Wipe".
Wenn das Schlimmste passiert und Sie Ihr Telefon verlieren, gibt es einen letzten Trick, mit dem Ihre Daten nicht buchstäblich in die falschen Hände geraten können. Die Funktion Find My Phone (verfügbar für iOS und Android) kann Ihnen helfen, den Aufenthaltsort Ihres Telefons ausfindig zu machen. Und im Falle eines Diebstahls haben Sie die Möglichkeit, alle Ihre Daten aus der Ferne zu löschen, bevor ein Dieb in Ihr System einbrechen kann.
Vielen Menschen ist immer noch nicht bewusst, wie umfangreich die Datenerhebung und -verarbeitung geworden ist. Von Vermarktern und Werbeagenturen bis hin zu Regierungen und Geheimdiensten gibt es immer einen Dritten, der ein persönliches Interesse an Ihren persönlichen Daten hat.
Es ist vielleicht nicht möglich, die Sammlung und Analyse unserer Daten vollständig zu verhindern; aber man sollte sich zumindest weiterbilden und Maßnahmen ergreifen, um die eigene Online-Sicherheit zu stärken und das Recht auf Privatsphäre zu wahren.
Foto: Rawpixel.com, stock.adobe.com
Quelle:
TechSoup Canada, Juni 2020
Copyright © 2020 TechSoup Global. This work is published under a Creative Commons Attribution-NonCommercial-3.0 Unported.