Handy & Smartphone

Android Security-Checkliste

Android Security-Checkliste

1. Gerätesperre einrichten

Eine Gerätesperre einzurichten, ist der mit Abstand wichtigste Schritt, um ein Android-Gerät abzusichern. Ohne Gerätesperre kann ein Dieb oder ein neugieriger Kollege, Freund oder Partner alle ihre Daten einsehen, Einstellungen verändern oder ihre mit dem Gerät verknüpften Accounts, wie z. B. den Google- oder Facebook-Account komplett übernehmen.

Dabei kann man zwischen PIN, die nur aus Zahlen besteht, einem komplexen Passwort oder einem Wischmuster wählen, auch die Entsperrung per Gesichtserkennung oder Fingerabdruck ist bei manchen Smartphones und Tablets möglich. Wir empfehlen die Nutzung einer mindestens 6-stelligen PIN (Zahlenfolgen wie 123456, 222222 oder 121212 sollten dabei unbedingt vermieden werden) oder eines komplexen Passwortes. Nicht empfehlenswert ist die Entsperrung per Fingerabdruck oder per Wischmuster, da diese unter Umständen vom Dieb repliziert werden können. Auch die Gesichtserkennung lässt sich selbst bei modernen Smartphone recht leicht austricksen.

2. Apps und Betriebssystem auf dem neusten Stand halten

Um zu verhindern, dass Ihre Daten von Hackern oder Schadsoftware über Sicherheitslücken abgegriffen werden können, sollten Sie Ihr Betriebssystem und alle installierten Apps aktuell halten und, sofern möglich, automatische Updates für beides aktivieren sollten.

3. Hintertüren verschließen

Eine wichtige Maßnahme, um Android abzusichern, ist Hintertüren für Schadsoftware im Betriebssystem zu schließen. Dazu gehört auf jeden Fall unter Einstellungen > Sicherheit die Installation von Apps unbekannter Herkunft auszuschalten und, falls nötig, nur vorübergehend wieder zu aktivieren.

4. App-Berechtigungen überprüfen

Den meisten Apps, die man im Play Store findet, kann man ohne Sicherheitsbedenken installieren. Manche Apps nehmen sich mehr Rechte heraus als nötig. Wozu z. B. benötigt eine Taschenlampen-App Zugriff auf die Kontakte oder den eigenen Standort? Um solche Apps zu finden und ggf. ein Ausspähen der eigenen Daten zu verhindern, empfiehlt es sich, in regelmäßigen Abständen zu überprüfen, welche Apps, welche Berechtigungen erfordern und verdächtige Apps zu löschen oder ihnen Berechtigungen zu entziehen. In Android 6 ist die unter Einstellungen > Apps möglich, für alle Android-Versionen darunter empfiehlt sich die Verwendung von Apps wie MyPermissions.

5. Fernzugriff freischalten

Mit dem in Android integrierten Geräte-Manager kann man, wenn man das Gerät verloren hat oder es geklaut wurde, aus der Ferne orten, sperren oder sogar alle Daten löschen. Hierzu wählt man in den Einstellungen den Punkt Sicherheit aus und dort Geräteadministration aus, wo man dann bei Android Geräte-Manager ein Häkchen setzen muss. Sollte das eigene Gerät noch nicht über den Geräte-Manager verfügen, kann man diesen im Play Store downloaden. Nun kann man sich über den Internet-Browser über die Web-App es Android Geräte-Managers einloggen.

Neben der Ortung des Gerätes, des nachträglichen Einrichtens einer Gerätesperre oder der Löschung aller Daten, ist mit dem Geräte-Manager auch möglich, einen Ton auf dem Gerät abzuspielen (funktioniert auch, wenn es auf lautlos gestellt ist), oder eine Nachricht für ehrliche Finder anzeigen zu lassen.

6. Geräte nicht rooten

Wer sich mit Android sehr auskennt, kann durch Zugriff auf die höchsten Rechte Geräte unter Umständen sicherer machen. Für Otto-Normal-Verbraucher gilt: Lieber die Finger davon lassen! Nicht nur erlischt bei manchen Hersteller durch das Rooten die Garantie, sondern das Gerät kann beim Rootvorgang mitunter komplett unbrauchbar werden. Zudem werden durch das Rooten mitunter wichtige Sicherheitsmechnismen außer Kraft gesetzt, was Viren und Trojaners den Befall des Geräts erleichtern kann.

7. Apps mit Passwort schützen

Zusätzlich zur Gerätesperre kann man auch einzelne Apps per Passwort schützen und so eine zweite Schutzmauer vor Ihren persönlichen Daten aufbauen. Möglich ist dies z. B. mit Apps wie LEO Privacy Guard oder Privacy Ace AppLock.