Android: 5 Tipps für mehr Online-Privatsphäre und -Sicherheit

1. Digitale HilflosigkeitAndroid-Schutz

Jeder Datenleak hinterlässt Spuren und sorgt bei den meisten Anwendern für eine stetig wachsende Verunsicherung, gefolgt von einem Gefühl der Hilflosigkeit. Das ist gefährlich, weil Hilflosigkeit oftmals in Resignation endet. Es sieht daher beinahe so aus, als würde die Digitalisierung irgendwann zu einem gesellschaftlichen und wirtschaftlichen Kollaps führen, wenn wir nicht lernen uns bzw. unsere Daten besser zu schützen.

Unternehmen wie Google haben natürlich wenig Interesse daran, dass wir besser auf unsere Daten aufpassen bzw. sorgsam abwägen, mit wem wir diese teilen. Insbesondere Android ist daher so konzipiert, dass der durchschnittliche Anwender längst die Kontrolle und Herrschaft über seine Daten verloren hat. Irgendwie sind sich die meisten Anwender diesem Kontrollverlust auch bewusst, fühlen sich allerdings gleichzeitig hilflos und befinden sich auf dem gefährlichen Weg in die Resignation.

Der vorliegende Beitrag adressiert insbesondere Anwender, die einen Ausweg aus dieser digitalen Hilflosigkeit suchen, aber nicht wissen, wo sie bei Android ansetzen sollen. Dabei können euch schon ein paar einfache Tipps dabei helfen, eure Online-Privatsphäre bzw. Daten besser zu schützen.

2. Tipp 1: Schutz vor Trackern und Werbung

Hilf mit die Spendenziele zu erreichen!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

2.1 Die Problematik

Ohnmächtig und berauscht von den Möglichkeiten, die einem ein Smartphone bietet, denkt man praktisch gar nicht mehr darüber nach, von wem, wie, wann und zu welchem Zweck Daten von einem erhoben und auswertet werden. Dieser »Rausch« kann allerdings irgendwann böse Konsequenzen nach sich ziehen, weil wir damit einen Einblick in unsere Gedanken geben. Das macht uns kontrollierbar, vorhersehbar und beeinflussbar.

Insbesondere Apps, die wir aus dem Google Play Store beziehen, sind mit Trackern und Werbung geradezu vollgestopft – unsere Daten bzw. Gedanken fließen unaufhörlich an Drittanbieter ab. Als normaler Nutzer hat man allerdings keinen Einblick in die App bzw. sieht es ihr von »außen« nicht an, ob dadurch ein Risiko für die Sicherheit und Privatsphäre entsteht. Apps sind daher mit einer Blackbox vergleichbar. Wir nutzen sie, ohne den inneren Aufbau überhaupt zu kennen und müssen insgeheim hoffen, dass die Entwickler nicht zu viele Werbenetzwerke integrieren und auf übermäßiges Tracking verzichten.

Dank Projekten wie Exodus Privacy können wir auch ohne aufwendige Analysen etwas Licht ins Dunkel bringen und herausfinden, ob eine App Software-Bausteine von Drittanbietern integriert und um welche es sich handelt. Besonders prominent sind Facebook-Bausteine, deren Integration hinsichtlich der Privatsphäre allerdings höchst bedenklich ist.

2.2 Die Lösung

Dieser Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Drittanbieter gilt es einen Riegel vorzuschieben. Da wir in die Blackbox nicht reinschauen können, müssen wir uns auf Helfer-Apps verlassen, die technisch in der Lage sind, den unsichtbaren Datenabfluss nicht nur sichtbar zu machen, sondern auch effektiv zu verhindern.

Insbesondere für Anfänger bzw. den Durchschnittsnutzer stellt die App AdAway die beste Lösung dar. Dieses insbesondere deshalb, weil sich die App auch ohne viel technisches Verständnis einfach in Betrieb nehmen lässt und zuverlässig vor dem ungewollten Datenabfluss schützt. Auf Basis von Filterlisten lassen sich mit AdAway Tracking- und Werbedomains blockieren:

Hinweis

Eine ausführliche Anleitung zur Inbetriebnahme und Konfiguration von AdAway findet ihr im Beitrag: AdAway: Werbe- und trackingfrei im Android-Universum.

Fortgeschrittene Anwender, die den ausgehenden App-Datenverkehr noch strenger kontrollieren bzw. reglementieren möchten, können NetGuard einsetzen. Die Android-Firewall ist nicht nur in der Lage, Tracking- und Werbedomains zu blockieren, sondern ermöglicht darüber hinaus eine feingranulare Steuerung bzgl. der Apps. Das bedeutet: Ihr könnt beeinflussen, zu welchen Servern bzw. Gegenstellen im Internet eine Verbindung initiiert werden darf:

NetGuard

Hinweis

Eine ausführliche Anleitung zur Inbetriebnahme und Konfiguration von NetGuard findet ihr im Beitrag: NetGuard Firewall – Android unter Kontrolle.

3. Tipp 2: Verschlüsselung & Displaysperre

3.1 Die Problematik

Der Extremfall tritt ein: Ihr habt euer Smartphone verloren! Dann könnt ihr nur auf einen ehrlichen Finder hoffen, der sich bei euch meldet und das Smartphone wieder zurückgibt. Im schlimmsten Fall ist das Gerät weg und die darauf befindlichen Daten, Verknüpfungen zu Online-Konten, Bilder, Chat-Nachrichten und Co. ebenfalls. Zu allem Überfluss kann die Daten dann auch noch jeder einsehen, falls euer Gerät nicht von einer Displaysperre und Verschlüsselung geschützt wird.

3.2 Die Lösung

Die Vollverschlüsselung eures Androiden soll es Angreifern nach einem Diebstahl / Verlust erschweren, auf die Daten des Geräts zuzugreifen. Spätestens seit Android 6 verpflichtet Google die Geräte-Hersteller, die Geräteverschlüsselung ab Werk aus zu aktivieren. Das gilt allerdings nur für Neu-Geräte und nicht für Geräte, die via OTA-Update auf Android 6 aktualisiert wurden – hier müsst ihr noch selbst aktiv werden und die Geräteverschlüsselung aktivieren.

Wer sich allein auf die Verschlüsselung verlässt, begeht allerdings einen fatalen Fehler. Denn die Sicherheit der Geräteverschlüsselung ist von einem ganz entscheidenden Faktor abhängig:

Die Geräteverschlüsselung bzw. der Schutz den sie bietet, ist nur so gut, wie das verwendete Passwort / PIN.

Das bedeutet: Der Sinn und insbesondere die Sicherheit der Geräteverschlüsselung steht und fällt mit der Qualität des verwendeten Passworts, Musters bzw. der PIN. Wir müssen uns vor Augen führen, dass die Displaysperre die einzige Barriere zwischen unseren Daten und einem (physischen) Angreifer darstellt.

Falls die Geräteverschlüsselung bei euch also noch nicht aktiv sein sollte, gilt es diese zunächst zu aktivieren:

  • Sicherheit & Datenschutz → Verschlüsselung & Anmeldedaten → Smartphone verschlüsseln.
  • Beachtet bitte die Hinweise auf dem Bildschirm, bevor ihr die Verschlüsselung ausführt.

Verschlüsselung

Anschließend werden alle (Benutzer-)Daten des internen Gerätespeichers verschlüsselt. Zu beachten ist, dass bisher nur der interne Gerätespeicher verschlüsselt wird, Daten auf einer eventuell vorhandenen externen (SD-)Speicherkarte oder Daten, die in der Cloud gespeichert werden jedoch nicht.

Hinweis

Vor der Aktivierung der Geräteverschlüsselung solltet ihr eure Daten (regelmäßig) sichern. Falls der (Verschlüsselungs-)Vorgang abbricht oder ihr euch nicht mehr an die PIN/Passwort erinnert, ist die Verschlüsselung nur mit einem Zurücksetzen des Geräts rückgängig zu machen – und dabei gehen alle Daten auf dem internen Speicher verloren.

Zusätzlich zur Verschlüsselung müsst ihr ebenfalls noch eine Displaysperre einrichten. Persönlich favorisiere ich hier ein ausreichend komplexes Passwort oder eine mindestens achtstellige PIN:

  • Einstellungen → Sicherheit & Datenschutz → Displaysperre.
  • Wählt dort PIN und vergebt eine mindestens achtstellige PIN. Je nach Sicherheitsbedarf bzw. eurem individuellen Risikomanagement sind natürlich auch längere PINs oder sogar ein Passwort denkbar.
  • Nachdem ihr die PIN festgelegt habt, solltet ihr das Systemicon (ganz rechts) in der Zeile Displaysperre antippen. Dort solltet ihr die Zeit für das automatische Sperren nicht höher als 30 Sekunden setzen.

Displaysperre

Alternativ bzw. zusätzlich könnt ihr auch einen Fingerabdruck oder ein Muster einrichten, um das Smartphone zu entsperren. Beide Verfahren lassen sich in der Praxis allerdings leichter aushebeln:

Damit euch ein ehrlicher Finder im Falle eines Verlusts auch kontaktieren kann, habe ich über Einstellungen → Sicherheit & Datenschutz → Einstellungen für Sperrbildschirm → Sperrbildschirmnachricht folgende Meldung hinterlegt:

Smartphone gefunden? Bitte hier melden: info@kuketz.de

4. Tipp 3: Regelmäßige Sicherheitsupdates

4.1 Die Problematik

Die weltweite Verbreitung von Android ist gigantisch – es befinden sich ca. 3 Milliarden Geräte mit Android in Gebrauch. Für Angreifer ist die Suche nach Android-Schwachstellen daher besonders interessant bzw. lukrativ –  über eine solche Schwachstelle bzw. Sicherheitslücke sind Angreifer unter anderem in der Lage, die Kontrolle über das Gerät zu erlangen, den Nutzer auszuspionieren oder unbemerkt Daten abfließen zu lassen.

Eine Entdeckung einer kritischen Schwachstelle würde bereits genügen, um auf einen Schlag Millionen von Geräte verwundbar zu machen. Solche schwerwiegenden Schwachstellen sind nicht gerade selten, sondern treten in regelmäßigen Abständen auf. Allein im Jahr 2018 wurden 611 Schwachstellen in Android identifiziert – im Jahr 2017 sogar 842.

Für einige dieser bekannt gewordenen Schwachstellen existieren fertig anwendbare und im Internet frei verfügbare Exploits, die es bspw. mittels Tools wie Metasploit ermöglichen, ungeschützte bzw. veraltete Android-Versionen über diese Schwachstellen anzugreifen.

4.2 Die Lösung

Der wirkungsvollste Schutz gegen bekanntgewordene bzw. geschlossene Schwachstellen ist das Einspielen von (System-)Updates. Google veröffentlicht mittlerweile monatlich Sicherheitsupdates. Leider stecken viele Anwender in einem Dilemma: Einige Smartphone-Hersteller schaffen es oftmals nicht, zeitnah Updates für ihre herstellerspezifischen Android-Versionen bereitzustellen oder unterstützen ältere ihrer Geräte einfach aus Kostengründen nicht mehr. Damit entsteht zwangsläufig ein »Vakuum« in der Android-Welt, das viele Geräte anfällig für kritische Sicherheitslücken macht. Dieses Geschäftsgebaren ist natürlich in Anbetracht der damit verbundenen Risiken für den Nutzer und seine Daten höchst bedenklich.

Ab Android 5 könnt ihr den Sicherheitsstatus bzw. das aktuelle Patch-Level über die Einstellungen abfragen. Öffnet dazu Einstellungen → System → Über das Telefon. Im Idealfall findet ihr dort unter Hersteller-Sicherheitspatch-Level den aktuellen Monat gefolgt vom Jahr:

Sicherheitsebene

Sollte dort nicht der aktuelle Monat angezeigt werden, dann solltet ihr euch schleunigst um ein (System-)Update bemühen. Je nach Hersteller gibt es unterschiedliche Varianten, um nach einem aktuellen Update zu suchen bzw. es dann auch einzuspielen. Häufig ist das System-Update unter Einstellungen → System → Über das Telefon bzw. einem speziellen Untermenü erreichbar.

Sollte sich euer Gerät – aus welchen Gründen auch immer – nicht mehr aktualisieren lassen, dann solltet ihr euch Folgendes vor Augen führen: Je länger das letzte (System-)Update zurückliegt bzw. je älter der Stand der Sicherheitsupdates ist, umso höher ist das Risiko, dass eure Daten von unberechtigten Dritten ausgelesen, manipuliert oder missbraucht werden. Seid ihr also tatsächlich in dieser misslichen Situation, dann kann ein Wechsel zu einem alternativen Android-System wie LineageOS helfen – falls euer Gerät unterstützt wird.

Hinweis

Angesichts der Android-Update-Problematik und der damit verbundenen Schwachstellen, die auf vielen Geräten nicht geschlossen werden, solltet ihr euch gut überlegen, welche Daten ihr eurem Androiden anvertraut. In jedem Fall solltet ihr bspw. keine Bank– oder Gesundheitsdaten in das Gerät oder eine App einspeisen.

5. Tipp 4: F-Droid Store

5.1 Die Problematik

Wie bereits unter »Tipp 1: Schutz vor Trackern und Werbung« aufgezeigt, beinhalten die meisten Apps aus dem Google Play Store ein überdurchschnittliches Maß an Trackern und Werbung. Auf absehbare Zeit wird sich an diesem Geschäftsgebaren vermutlich auch nichts ändern, da Android quasi ein Selbstbedienungsladen für Daten geworden ist, mit dem (fragwürdige) Entwickler jede Menge Umsatz machen. Indirekt verdient natürlich auch Google kräftig mit – auf eine Besserung können Android-Nutzer daher vergeblich warten.

Apps wie AdAway oder NetGuard helfen zwar dabei, die unliebsamen Drittanbieter weitestgehend an der Datensammlung zu hindern, rein objektiv betrachtet ist dies allerdings nur ein fauler Kompromiss. Dieses insbesondere deshalb, weil jeder Download im Google Play Store ein stilles Einverständnis an Google und Co. ist, dass wir die Datensammlung entweder in Ordnung finden oder bereits resigniert haben.

5.2 Die Lösung

Im Gegensatz zu Apple lässt Google seinen Nutzern zumindest noch aktuell genügend Freiraum und ebnet damit den Weg für die Nutzung von alternativen App-Stores. Einer dieser Alternativen nennt sich F-Droid. F-Droid ist eine verbraucherfreundliche Alternative zu Googles Play Store, in dem ausschließlich »freie« und »quelloffene« Apps zum Download angeboten werden. Die beiden Eigenschaften »frei« und »quelloffen« bedeuten grundsätzlich nichts anderes, als dass der Programmcode / Quellcode von jedem eingesehen, genutzt, verändert und weiterentwickelt werden darf.

Vom Angebot der dort verfügbaren FOSS-Apps profitieren insbesondere kritische Anwender, die Wert auf freie und quelloffene Anwendungen legen. Die im Vergleich zum Google Play Store geringere App-Auswahl im F-Droid Store mag euch auf den ersten Blick ein wenig »verschrecken«. Apps, die ihr bisher aus dem Google Play Store kennt, werdet ihr mit hoher Wahrscheinlichkeit vergeblich in F-Droid suchen. Im F-Droid Store werdet ihr jedoch zu den meisten Apps von Google Play auch brauchbare quelloffene Alternativen finden, denen ihr unbedingt eine Chance geben solltet:

F-Droid

Die Belohnung für den (kompletten) Umstieg auf Apps aus dem F-Droid Store sind datenschutzfreundliche Apps, die ohne User-Tracking und Werbung auskommen. Auf mobilsicher.de findet ihr eine bebilderte Anleitung, wie ihr F-Droid auf eurem Gerät installieren könnt. Nach der Installation könnt ihr dann einen Blick in die Empfehlungsecke werfen – dort sind aus den unterschiedlichsten Kategorien F-Droid-Apps vorgestellt.

Hinweis

Weitere Informationen über den F-Droid Store findet ihr im Beitrag »F-Droid und App-Alternativen«.

6. Tipp 5: Gesunder Menschenverstand gegen Schadsoftware

6.1 Die Problematik

Trotz der Risiken für Sicherheit und Privatsphäre sind viele Anwender leider nicht umsichtig genug – es wird auf alles geklickt oder installiert, »was bei drei nicht auf den Bäumen ist«. Das ist gefährlich. Gerade auch deshalb, weil im Google Play Store häufig Schadsoftware (engl. Malware) angeboten wird, die unerwünschte Aktionen auf dem Gerät ausführen. Dazu zählen bspw. das unberechtigte Auslesen von sensiblen Daten oder das Abgreifen von TANs für das Online-Banking. Erst im November 2018 hat Google wieder zahlreiche Apps aus dem Play Store entfernt, die sich über eine halbe Million Nutzer installiert hatten. Im Jahr 2017 hat Google mehr als 700.000 bösartige Apps aus dem Google Play Store entfernt. Angesichts dieser Zahlen sollten bei jedem die Alarmglocken klingeln.

6.2 Die Lösung

So gefährlich die Android-Schadsoftware auch sein mag, so einfach könnt ihr euch in der Praxis auch davor schützen. Dazu braucht es keine Antiviren-Apps sondern nur eines: Gesunden Menschenverstand und die nachfolgenden Tipps:

  • Berechtigungen prüfen: Vor der Installation einer neuen App solltet ihr stets die Berechtigungen prüfen, die eine App anfordert. Das Berechtigungsmodell erlaubt es Android-Apps nämlich auf sensible Daten bzw. Informationen zuzugreifen. Will eine simple Taschenlampen-App bspw. eure SMS, E-Mails oder die Kontakte auslesen / mitlesen, solltet ihr skeptisch sein und die App nicht installieren. Seriöse Entwickler erklären in der Play-Store-Beschreibung, weshalb eine App eine bestimmte Berechtigung benötigt – das könnt ihr zumindest als Anhaltspunkt nehmen. Vollständig darauf verlassen solltet ihr euch allerdings nicht, denn das Android-Berechtigungsmodell ist ein perfides Konstrukt.
  • Keine Apps aus unbekannten Quellen: Trotz der hohen Zahl an Schadsoftware, die im Play Store zur Installation angeboten wird, verbreiten sich die meisten Malware-Apps über alternative Downloadportale oder fragwürdige Drittseiten. Ihr solltet Apps daher ausschließlich aus vertrauenswürdigen Quellen wie dem F-Droid Store installieren – dort wurde bisher keine einzige Schadsoftware gefunden. Grundsätzlich zählt auch der Google Play Store als eine vertrauenswürdige Quelle. Angesichts der vielen Tracker- und Werbemodule, die in den dort angebotenen Apps integriert sind, lässt sich darüber allerdings trefflich streiten.
  • Verzicht auf Sicherheitslösungen: Separate »Anti-Viren-Scanner-Apps« sind auf Android überflüssig. Allein schon die Systemarchitektur erlaubt es diesen Sicherheitslösungen nicht in der Art und Weise zu arbeiten, wie es die meisten Anwender von ihrem Desktop-System kennen. Meist bringen diese Apps lediglich eine Art »Blacklist« mit und scannen, ob sich auf dem Gerät eine App aus dieser Liste befindet – nichts anderes macht im Grunde Google mit den Apps im Play Store. Der praktische Nutzen bzw. der erhoffte Schutz ist daher äußerst gering. Noch dazu fallen Sicherheitslösungen für Android häufig durch übertriebene Datensammelei, Werbung und eine unsichere Konstruktion negativ auf. Persönlich würde ich sogar soweit gehen und sagen: Der Einsatz von Anti-Viren-Scanner-Apps kann unkalkulierbare Risiken für die Sicherheit und Privatsphäre haben, wie am Beispiel von Cheetah Mobile (Clean Master) deutlich werden sollte.
  • Mobile Webseiten nutzen: Oftmals fordern Apps Berechtigungen an, die sie im Grunde für ihre Funktionalität überhaupt nicht benötigen. Es kann daher für bestimmte Zwecke sinnvoll sein, wenn die mobile Webseite eines Dienstes genutzt bzw. bevorzugt wird. Im Gegensatz zum Funktionsumfang der App ist das mobile Angebot der Deutschen Bahn zwar eingeschränkt – zum Prüfen einer Zugverbindung allerdings absolut ausreichend.
  • Reduktion auf das Wesentliche: Auf den meisten Geräten wird es vermutlich zahlreiche »Zombie-Apps« geben, die zwar nicht aktiv genutzt werden, aber dennoch nicht totzubekommen sind. Android erlaubt es Apps, über diverse Mechanismen auch im Hintergrund aktiv zu sein und Daten über das Internet auszutauschen. Solche Zombie-Apps kosten allerdings nicht nur unnötig Akku, sondern übermitteln oftmals auch Daten, obwohl man die App schon seit längerer Zeit gar nicht mehr nutzt. Deinstalliert daher alle Apps, die ihr nicht benötigt.

7. Fazit

Es gibt keine allgemeingültigen Vorgehensweisen und Tipps, mit denen ihr euch vor allen Gemeinheiten schützen könnt, die in der Android-Welt lauern. Die vorgestellten Tipps können euch allerdings dabei helfen, euer persönliches Risiko zu minimieren. Allerdings solltet ihr immer bedenken, dass IT-Sicherheit bzw. der Schutz der persönlichen Daten ein ständiger Prozess ist, der es notwendig macht, umgesetzte Maßnahmen in Zukunft kritisch zu hinterfragen und sich an neue Herausforderungen anzupassen.

Wer abseits dieser Tipps noch mehr für seine Sicherheit und Privatsphäre auf seinem Android-Gerät tun möchte, für den habe ich gute Nachrichten. In diesem Jahr wird es eine Neuauflage der Artikelserie »Your phone – Your data!« geben. Das hochgesteckte Ziel des Projekts lässt sich mit einem Satz zusammenfassen:

Ihr als Anwender sollt die Herrschaft und Kontrolle über euer Android-Gerät und eure Daten (zurück-)gewinnen.

Bildquellen:

Android: Freepik from www.flaticon.com is licensed by CC 3.0 BY
Shield: Freepik from www.flaticon.com is licensed by CC 3.0 BY

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.

Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡


Diskussion

14 Ergänzungen zu “Android: 5 Tipps für mehr Online-Privatsphäre und -Sicherheit”

  1. Comment Avatar user sagt:

    Ich habe ein Motorola X4. Das Gerät zeigt unter LineageOS 15.1 einmal „Stand der Sicherheitsupdates“(5.1.2019) an und einmal „Hersteller-Sicherheitspatch-Level(1.5.2018) an.

    Was ist der Unterschied zwischen beiden?

    Dann habe ich bemerkt, dass sich „Cell Broadcast“ immer wieder selber die Berechtigung für SMS gegeben hat, auch unter LineageOS(kein root). Im Moment habe ich es geschafft, dass dies nicht mehr passiert.

  2. Comment Avatar Jules sagt:

    Also was die DB-Navigator App betrifft, lässt sich das Tracking in den Einstellungen deaktivieren. Welche Verbindungen nach Abwahl der Option noch aufgebaut werden, wäre interessant. Vielleicht kann das ja mal jemand testen.

  3. Comment Avatar Ferdi sagt:

    Was macht man wenn ein gerootetes Handy bei der Verschlüsselung hängen bleibt bzw was gibts hier für Lösungen?

    • Comment Avatar Mike Kuketz sagt:

      Wenn warten nichts bringt bzw. die Verschlüsselung nicht durchläuft und das System anschließend nicht zur Verfügung steht musst du wohl dein Backup einspielen. Anschließend den Vorgang wiederholen.

  4. Comment Avatar Fisherman sagt:

    Sollte ich mein Android Smartphone einmal verlieren, hat der Finder dann Zugriff auf mein Gerät/Daten, wenn ich:

    – mein Gerät nicht verschlüsselt habe, aber:

    -> der Zugriff durch eine SIM PIN, Displaysperre und ein TWRP Passwort gesichert ist und ADB Debugging in den Entwickleroptionen aus ist?

    Der Interne Speicher wird doch erst nach der Displayentsperrung am PC angezeigt.

    Ich freue mich auf die Neuauflage der Artikelserie »Your phone – Your data!« Vielen Dank!

    • Comment Avatar Mike Kuketz sagt:

      Es gibt spezielle Hardware-Devices, die sind darauf ausgelegt, die Displaysperre zu umgehen. Egal ob das Smartphone ein- oder ausgeschaltet ist. Mittels Bruteforce werden unterschiedliche Kombinationen durchprobiert. Gegen solche Angriffe helfen eben komplexe Passwörter bzw. PINs mit mindestens 8 Stellen. Sie machen daraus für einen Angreifer einen langwierige Angelegenheit.

  5. Comment Avatar Kai sagt:

    Ich finde es leider sehr schade, dass Fdroid eine so geringe Auswahl an Apps hat. Ich benutze neben einen komplexen PIN und Blokada halt gerne soziale Medien wie Snapchat und Instagram. Gibt es diese Apps irgendwie „neu entwickelt“ bei FDroid? Ich kann da leider nicht komplett drauf verzichten. Wie sieht es mit der Spiegel ode SZ App aus?

  6. Comment Avatar harry sagt:

    Meiner Meinung nach ist speziell die 8-stellige PIN in der Abwägung zwischen einer „praktischen“ Benutzbarkeit und Sicherheit eher übertrieben.
    Ich meine: in den allermeisten Fällen ist der Dieb des Handys kein Extrem-Hacker.
    Auf „Mobilsicher“ lese ich z.B. dazu
    https://mobilsicher.de/hintergrund/wie-sicher-ist-die-bildschirmsperre
    „Diese Maßnahmen funktionieren relativ gut – erfolgreiche Brute-force-Angriffe auf Bildschirmsperren sind selten, aber nicht unmöglich. So gab es für iPhones immer wieder Geräte, mit denen die Begrenzung der Fehlversuche außer Kraft gesetzt wurden. Zum Beispiel die sogenannte IP-Box, die weit verbreitet war und bis iOS 8.1 funktionierte, oder das Forensikwerkzeug „GrayKey“, mit dem man iPhones bis iOS 11 knacken konnte.
    Auch für Android-Geräte gibt es vereinzelte Berichte darüber, dass vierstellige Codes mit Gewalt geknackt wurden.“

    So würde ich z.B. Leuten, denen ich bei Ihren Android-Geräten helfe, nicht empfehlen wollen, dass ihre PIN jetzt 8 Stellen lang sein muss (am Ende bin Schuld, wenn sie alle Daten verlieren, weil sie das Passwort nicht mehr wissen ..)

    Hast Du schon mal versuchsweise ein 4-stellige PIN per Brute-Force (und mit dem entsprechenden Hardware-Zubehör) erfolgreich geknackt?

    • Comment Avatar Mike Kuketz sagt:

      Ich selbst habe noch keine PIN knacken müssen, habe aber mal dabei zugeschaut. Eine vierstellige PIN ist binnen 8 Stunden zu knacken.

      Die Frage ist eben, gegen wen oder was du dich schützen möchtest. Ein herkömmlicher Dieb wird an dem 4 stelligen PIN vermutlich verzweifeln. Aber eine organisierte Bande könnte solch eine vierstellige PIN wohl schnell überwinden. Von Sicherheitsbehörden müssen wir gar nicht erst reden. Daher: Mindestens 8 Stellen.

  7. Comment Avatar PhilApp sagt:

    Ist Verzicht von AV-Lösungen beim Android Handy wirklich sinnvoll? Ich hatte mal Avast drauf, die kostenpflichtige APP hat AntiTheft und anderes Spielzeug mit im Gepäck und einen VPN für öffentliche WLANS. Sinnvoll und unnötig?

HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.