Was tun Sie mit Ihrem Smartphone? Steuern Sie damit die Heizung oder den Staubsaugroboter? Schießen Sie Bilder von Ihren Kindern? Werfen Sie hin und wieder einen Blick auf Ihr Bankkonto oder lassen sich über neue E-Mails benachrichtigen? Wenn Sie auch nur eine dieser Anwendungsmöglichkeiten nutzen, ist es wichtig, das gesamte Gerät gegen Angriffe von außen zu wappnen.

Denn auch wenn Sie es nicht bemerken, Ihr Smartphone oder Tablet ist im Netz potentiell von schadhafter Software bedroht. Die Möglichkeit, die Geräte immer und überall dabei zu haben und sie ständig mit dem Internet zu verbinden, birgt zusätzliches Gefahrenpotenzial.

Videoreihe: Smartphone-Sicherheit

Wie schütze ich mein Smartphone am besten? Was tun beim Verlust des Smartphones? Und ist Mobile Banking über das Smartphone sicher?
Diese und weitere Fragen beantworten zwei Experten in unserer Videoreihe "Cyber-Sicherheit²".
Gleichzeitig ist es nicht kompliziert, Smartphone, Tablet & Co wirksam gegen die gängigen Bedrohungen zu schützen. Diese Checkliste können Sie zur Hand nehmen und innerhalb weniger Minuten abhaken:

Sicherheitshinweise für mobile, internetfähige Geräte

Sofortmaßnahmen

• Sorgen Sie für einen Basisschutz
  Vergewissern Sie sich in den Einstellungen Ihres Geräts, dass die vorhandenen Sicherheitsfunktionen eingeschaltet sind. Dazu gehören beispielsweise die Bildschirm-Sperre oder die PIN-Abfrage beim Starten des Geräts. Viele Angriffe zielen auf Sicherheitslücken in der Software, die erst durch ein Update der Hersteller geschlossen werden – dazu zählen vor allem Fehler im Betriebssystem und in den Anwendungen. Aktivieren Sie die automatische Update-Funktion oder kontrollieren Sie regelmäßig, ob Aktualisierungen verfügbar sind. So sorgen Sie dafür, dass Ihr Gerät immer auf dem neuesten Stand bleibt.
  Für Android-Geräte
  Für iOS-Geräte

• Installieren Sie Apps nur aus vertrauenswürdigen Quellen und prüfen Sie die Zugriffsrechte
  Installieren Sie Apps nur aus seriösen Quellen und laden Sie nur Anwendungen herunter, die Sie tatsächlich benötigen. Meiden Sie Quellen, bei denen Sie Zweifel an der Seriosität haben. Installieren Sie beispielsweise keine App, die Ihnen unverlangt als E-Mail-Anhang zugesandt oder als Download-Link angeboten wird. Auch Apps, die angeblich mehr können als ‚Originale‘, sind verdächtig. Wenn Sie Zweifel an der Vertrauenswürdigkeit einer App beziehungsweise eines App-Entwicklers haben, reicht oft eine Suche im Internet, um sich über den Anbieter zu informieren. Achten Sie auf Erfahrungsberichte, Bewertungen und Tests von etablierten Online-Portalen. Installieren Sie Updates zeitnah. Deinstallieren Sie Apps, die Sie nicht mehr nutzen.
  Viele Apps räumen sich ohne erkennbaren Grund umfassende Berechtigungen ein, um beispielsweise auf Standortdaten, das Adressbuch oder den Telefonstatus zuzugreifen. Dies ist jedoch nicht bei jeder App notwendig. Prüfen Sie vorab kritisch, ob die Zugriffsrechte für das Funktionieren der Anwendung wirklich notwendig sind. Im Zweifelsfall ist es besser, die App nicht zu installieren. Sie haben zudem die Möglichkeit, einer bereits installierten App Berechtigungen über die Einstellungen des Smartphones wieder zu entziehen.

  Wichtig: Das Update einer App kann dazu führen, dass auch Änderungen oder Erweiterungen der Zugriffsrechte erfolgen und eine App beispielsweise plötzlich doch Zugriff auf das Adressbuch erhält. Prüfen Sie daher regelmäßig die erteilten Zugriffsrechte und wägen Sie ab, ob Sie die App unter den geänderten Bedingungen weiterhin nutzen möchten.
  Weitere Informationen zum sicheren Umgang mit Apps auf mobilen Geräten haben wir hier für Sie zusammengestellt.

• Nutzen Sie Sperrcodes und Passwörter
  Achten Sie darauf, dass die PIN Ihrer SIM-Karte und die Bildschirmsperre Ihres Telefons stets aktiviert sind. Auch sensible Anwendungen, wie Onlinebanking sowie Online-Käufe per App sollten möglichst mit einer PIN oder einem Passwort geschützt werden. Ersetzen Sie voreingestellte Sperrcodes durch eine eigene Kombination. Achten Sie auf Zahlenkombinationen, die nicht leicht zu erraten sind und vermeiden Sie logische Abfolgen wie "12345" oder Geburtstage. Es besteht in der Regel auch die Möglichkeit, Geräte per Fingerabdruck oder Gesichtserkennung zu entsperren. Bequemer, aber nicht ganz so sicher lässt sich das Gerät über das Betriebssystem mit einer Mustersperre entriegeln. Dabei ziehen Sie mit dem Finger eine bestimmte Spur über den Bildschirm. Achten Sie dabei darauf, dass Wischspuren Ihres Fingers nicht das Muster verraten, indem Sie den Bildschirm Ihres Geräts regelmäßig reinigen. Ob PIN oder Muster: Sorgen Sie für einen Sichtschutz bei der Eingabe, damit niemand Ihre Kombination ausspähen kann.

• Aktivieren Sie Schnittstellen nur bei Bedarf
  Kommen mehrere Umstände zusammen, kann ein räumlich naher Angreifer eventuell Datenübertragungen mitlesen. Deshalb kann es ratsam sein, Drahtlosschnittstellen wie Bluetooth, WLAN oder NFC in den Einstellungen Ihres Geräts zu deaktivieren, wenn Sie diese nicht benötigen. Hierdurch schonen Sie zudem den Akku.
  Wenn Sie den WLAN-Empfang sowie die GPS-Funktion des Geräts ausschalten, wird die Positionsbestimmung ungenauer. Der Aufenthaltsort von Mobilfunkgeräten kann zwar dennoch von den Betreibern der Funknetzwerke und zum Teil auch von App-Anbietern ermittelt werden. Trotzdem sollten Sie prinzipiell mit der Weitergabe Ihrer Ortsangaben sehr zurückhaltend sein. Cyberkriminelle könnten Ihren Aufenthaltsort ermitteln, weitere persönliche Informationen über Sie herausfinden oder Informationen wie beispielsweise zum Urlaub nutzen, um einen Diebstahl zu planen. Nutzen Sie etwa Navigationsdienste nur dann, wenn es notwendig ist (mehr dazu unter Punkt 6). Löschen Sie mit entsprechenden Apps die Ortsangaben aus den Metadaten der Fotos, die Sie ins Internet laden. Bei Metadaten handelt es sich um alle Informationen (Datum, Ort der Aufnahme etc.), die zusätzlich zum Foto automatisch von Ihrem Gerät bei der Aufnahme gespeichert werden.

  Für Hardwareschnittstellen wie USB gilt: Schließen Sie Ihr mobiles Gerät zum Aufladen oder Übertragen von Dateien nur an Rechner an, deren Benutzern Sie vertrauen. Denn auch auf diesem Weg kann Schadsoftware übertragen werden. In den Einstellungen Ihres mobilen Gerätes können Sie zudem festlegen, ob beim Anschließen per USB überhaupt eine Datenübertragung erfolgen oder Ihr Gerät lediglich aufgeladen werden soll. Nutzen Sie zum Aufladen möglichst nur das mit dem Gerät gelieferte Netzteil.

• Nutzen Sie öffentliche Hotspots mit erhöhter Vorsicht
  Öffentliche Hotspots, beispielsweise ein WLAN in einem Café oder am Flughafen, verwenden für die Funkstrecke zum Router oft kein Kennwort oder ein für alle Teilnehmenden gemeinsames Kennwort. Damit besteht das Risiko, dass ein Angreifer Ihre Daten mitlesen kann. Umso wichtiger ist es, dass die Kommunikation zwischen Ihrem Endgerät und dem Internetserver verschlüsselt abläuft. Diese sichere Kommunikation wird über das https-Protokoll hergestellt, im Browser erkennbar durch das Schlosssymbol in der Adresszeile. Fehlt dieses oder wird Ihnen eine Warnung über eine unsichere Verbindung angezeigt, besteht keine sichere Verbindung. In diesem Fall sollten Sie in öffentlichen WLAN misstrauisch sein und auf die Übertragung von sensiblen Daten verzichten. Denken Sie daran, dass neben dem Browser auch Apps Datenverbindungen ins Internet aufbauen. Auch diese könnten unverschlüsselt sein.
  Sollten Sie mit Ihrem Mobilfunkgerät einen eigenen Hotspot für andere Nutzer einrichten, ist auch bei dieser Funktion Vorsicht geboten. Beim sogenannten Tethering stellt das Smartphone für andere Geräte einen Hotspot dar, sodass diese über das erzeugte WLAN ins Internet gelangen können. Eine solche Verbindung sollte immer mit einem guten Passwort abgesichert sein, da jeder, der das Passwort kennt oder erraten kann, über die Mobilfunk-Verbindung des Hotspot-Betreibers ins Internet kommt. Meist ist es möglich, den Zugang einzelner Geräte zu filtern. Dabei muss ein Gerät beim ersten Kontakt zusätzlich bestätigt werden. Schalten Sie den Hotspot wieder ab, wenn er nicht mehr benötigt wird.

• Lassen Sie Ihr Gerät nicht aus den Augen
  Um Ihre Geräte vor unbefugtem Zugriff und Manipulation zu schützen, sollten Sie Smartphones und Tablets niemals unbeobachtet lassen. Verlorene oder gestohlene Geräte können Sie mithilfe verschiedener Apps aus der Ferne sperren. Einige Gerätehersteller bieten eigene Apps an, mit denen ein gestohlenes Gerät wiedergefunden werden kann.
  Wichtig: Achten Sie auf einen vertrauenswürdigen Anbieter für solche Apps.
  Um Ihr Smartphone im Falle eines Verlustes zu sperren, reicht bei vielen solcher Apps der Versand einer vorher definierten Nachricht mit dem richtigen Befehlscode an die eigene Handynummer. Dadurch sind Ihre persönlichen Daten auf dem Gerät gelöscht oder nicht mehr aufzurufen. Daneben besteht auch die Möglichkeit, ein Smartphone oder mobilfunkfähiges Tablet anhand seiner IMEI-Nummer – einer eindeutigen Seriennummer – unter bestimmten Bedingungen über den Netzbetreiber orten zu lassen. Notieren Sie diese Nummer im Vorfeld.

  Die IMEI Ihres Gerätes erhalten Sie über die Einstellungen-App oder mit dem Tastencode *#06#. Sie befindet sich vereinzelt auch auf der Packung oder der Rechnung Ihres Anbieters. Sie gilt als Eigentumsbeweis im Falle eines Diebstahls.
  Nach erfolgter Sperrung des Geräts sollten Sie auch die SIM-Karte bei Ihrem Anbieter sperren lassen. Bitte beachten Sie die richtige Reihenfolge: Ist die SIM-Karte deaktiviert, lässt sich auch kein Sperrcode mehr empfangen.
  Installieren Sie nur solche Sicherheitslösungen für mobile Geräte (beispielsweise Ortung, Remote-Sperrung, Verschlüsselung, Antiviren-App), die Ihrem konkreten Bedarf entsprechen und wägen Sie ab, ob Sie hierfür bereit sind, beispielsweise Standortangaben dauerhaft zu aktivieren.

• Schützen Sie Ihre Daten
  Bei modernen Smartphones ist die Verschlüsselung des internen Speichers voreingestellt. Die Daten auf einer SD-Karte sind meist nicht durch die Speicherverschlüsselung des Geräts geschützt. Fotos und andere Daten können so durch Herausnehmen der Karte extern gelesen werden. Um eine SD-Karte zu verschlüsseln, muss diese „als intern formatiert“ werden. Wird die SD-Karte als portabler Speicher formatiert, werden die Daten auf der Karte unverschlüsselt gespeichert. Sichern Sie die Daten auf Ihren mobilen Geräten regelmäßig auf einem geeigneten Backup-Medium – das können beispielsweise USB- oder auch Online-Speicher sein.
  Wichtig: Eine als intern formatierte SD-Karte können Sie außerhalb Ihres Smartphones nicht lesen.

Maßnahmen bei Bedarf

• Bereinigen Sie alle Speicher bevor Sie das Gerät verkaufen oder entsorgen
  Wenn Sie Ihr Handy weiterverkaufen, verschenken oder entsorgen, achten Sie darauf, den Speicher Ihrer Geräte zu löschen. Andernfalls können Datenspuren verbleiben, die den neuen Besitzerinnen oder Besitzern sowie Kriminellen möglicherweise private Informationen über Sie geben. Durch das Rücksetzen des Gerätes in den Werkszustand werden alle Daten der internen Speicher unbrauchbar gemacht. Den Menüpunkt dazu finden Sie in den Einstellungen.
  Denken Sie daran, zusätzliche Speichermedien wie eine externe SD-Karte zu entfernen. Eine solche SD-Karte kann mit Hilfe eines Lesegerätes am PC sicher gelöscht werden. Auch die SIM-Karte sollten Sie grundsätzlich entfernen und vernichten – falls Sie diese nicht weiter verwenden wollen. Vergessen Sie nicht, gegebenenfalls den zugehörigen Vertrag zu kündigen.
  Wir haben für Sie ausführliche Hinweise zum Löschen von Daten auch auf dem Smartphone und Tablet zusammengestellt.

• Prüfen Sie Nummern, die Sie nicht kennen, vor dem Rückruf
  Seien Sie bei Anrufen mit unbekannter oder unterdrückter Nummer misstrauisch. Einige Betrüger versuchen, telefonisch Passwörter oder PINs abzufragen. Rufen Sie niemals ungeprüft Nummern zurück, die Ihnen unbekannt sind. Aktuelle Informationen zu missbräuchlich genutzten Rufnummern finden Sie auf der Webseite der Bundesnetzagentur. Lassen Sie bei Bedarf Rufnummern zu Mehrwertdiensten, die im Falle eines Rückrufs hohe Kosten auf Ihrer Telefonrechnung verursachen können, durch Ihren Netzbetreiber für ausgehende Anrufe sperren.
  
  
• Nutzen Sie wenn möglich VPN
  Wenn Sie die Möglichkeit haben, sich über ein Virtuelles Privates Netzwerk (VPN) mit Ihrem Heimnetz bzw. dessen Router zu verbinden, können Sie auch in öffentlichen WLAN-Hotspots genauso sicher unterwegs sein wie Sie es von zu Hause gewohnt sind. Ein VPN ist eine besonders gesicherte Verbindung zwischen zwei Punkten. Dabei wird ein sicherer "Tunnel" aufgebaut, z.B. von einem Smartphone durch das öffentliche Internet zu Ihrem Heimnetz, von wo aus Sie dann Ihren eigenen Internetzugang nutzen können. Moderne Router bieten oft die Möglichkeit, ein VPN einzurichten.

Broschüre

In einer handlichen Broschüre im Format DIN A6 finden Sie ebenfalls unsere Hinweise zur sicheren Nutzung von Smartphone, Tablet & Co:

Hier gelangen Sie zum Downloadbereich mit dieser und weiteren Broschüren, zum Beispiel zum Internet der Dinge oder Sozialen Netzwerken.