Mein neues Handy – Android einrichten und absichern

wp_android_einrichten2Android ist ein Betriebssystem von Google für mobile Endgeräte wie Smartphones, Tablets oder Netbooks. Basis ist ein Linux-Kernel. Bei Android handelt es sich um eine freie Software, die quelloffen entwickelt wird.

Das hat dazu geführt, dass sich Android zum beliebtesten Betriebssystem für Mobil-Geräte entwickelt hat. Bis vor ein zwei Jahren war die Sicherheit von Android-Geräten eher ein seltenes Thema, aber seit geraumer Zeit gibt es immer mehr Schädlinge, die sich auch auf Geräten mit Android einschleusen.

Das ist kein Wunder, denn die Anzahl der Geräte mit Android als Betriebssystem steigt stetig, was für Malware-Schreiber höchst interessant ist und bedeutet, dass täglich neue Schädlinge für das Android-Betriebssystem geschrieben und in Umlauf gebracht werden. Bestes Beispiel ist die sog. Ransomware, also ein Schädling, der Bilder und Dokumente verschlüsselt und zum Entschlüsseln Lösegeld fordert. Desweiteren gibt es Malware, die wichtige Daten, wie Passwörter oder Chat-Protokolle abgreift oder sogar Telefongespräche mitschneidet. Mit anderen Worten: jede Malware, die es für PCs gibt, existiert mittlerweile auch für Android.

Es wird also dringend Zeit, sich darüber Gedanken zu machen, wie Sie Ihr Gerät mit Android ordentlich eingerichten und absichern.

1. SIM-Karte mit PIN versehen

sim-pin

SIM-Karte mit PIN versehen

SIM-Karte (Subscriber Identity Module) steht für Teilnehmer-Identitätsmodul und ist eine Chip-Karte. Diese Karte wird in das mobile Endgerät (Handy, Smartphone, Tablet) eingelegt und dient der Identifikation des Benutzers im Mobilfunk-Netz. Die SIM-Karte muss immer mit einer PIN freigeschaltet werden. Das richten Sie, sofern nicht schon vorhanden wie folgt ein:

Einstellungen
Allgemein
Sicherheit
SIM-PIN Optionen
SIM-Karten PIN => SIM-PIN Eingabe erforderlich => einen Haken setzen
SIM-Karten PIN eingeben

An dieser Stelle ist es auch möglich, die vom Anbieter vorgegebene PIN zu ändern. Die Einstellungen können von Android-Version zu Android-Version leicht geändert sein.

2. Zugangssperre

Sie sollten in jedem Fall eine Zugangssperre einrichten, denn nur so sind Ihre Daten vor Fremden und bei Diebstahl des Gerätes vor unberechtigen Zugriff geschützt. Es gibt verschiedene Möglichkeiten, den Sperrbildschirm einzurichten. Keine Option ist “Streichen”, denn in dem Fall können Sie auch ganz auf den Sperrbildschirm verzichten. Muster, PIN oder Passwort sind besser geeignet. Die höchste Sicherheit bietet ein knacksicheres, alphanumerisches Passwort. Klar, es ist lästig bei jedem Entsperren ein PIN oder ein Passwort eingeben zu müssen, aber der Schutz stellt eine erste Hürde für Angreifer dar. Am einfachsten wäre Fingerabdruck, aber das bieten leider noch nicht viele Android-Endgeräte an.

eucleaner

Botfrei EU Cleaner Mobile

3. Antivirus-Software

Die Installation einer Antivirus-Software ist auch auf Geräten mit Android-Betriebssystem unbedingt nötig und sollte einer der ersten Installationen nach Inbetriebnahme sein. Fast alle bekannten Security-Hersteller bieten auch spezielle Sicherheitslösungen für Android an.

Auf der Hauptseite von Botfrei  finden Sie eine Übersicht über verfügbare Lösungen.

In der Rubrik Android finden Sie alle für dieses Betriebssystem mögliche Antiviren-Programme. Einige Hersteller bieten sowohl kostenlose als auch eine kostenpflichtige Version an. Grundsätzlich sind auch kostenlose Virenscanner geeignet. Manche kostenlose Virenscanner beinhalten Werbung für die kostenpflichtige Version, oder die kostenpflichtige Version bietet zusätzliche Funktionen an.

Wir empfehlen für Ihr Android-Gerät den kostenlosen Botfrei EU Cleaner Mobile von GData. Er ist der ideale Ersthelfer im Fall einer Malware-Infektion auf Ihrem Android-Smartphone oder -Tablet. Der Botfrei EU Cleaner Mobile hilft dabei, Schadprogramme wie Viren, Trojaner oder Spyware auf Ihrem Android-Gerät zu erkennen und diese im Fall einer Infektion auch sicher zu entfernen. Zusätzlich erhalten Sie einen Phishing-Schutz, welcher gefährliche und manipulierte Webseiten blockiert. Der Phishing-Schutz ermöglicht Ihnen somit sicheres Shopping und Banking im Internet über Ihr Mobil-Gerät.

Wenn Sie den Botfrei EU Cleaner Mobile auch nach der kostenfreien Testphase von 30 Tagen nutzen möchtet, können Sie die Software als vollwertiges Antiviren-Programm auf Ihrem Android-Gerät nutzen. Nach Ablauf des 30-tägigen Tests, wechselt die App automatisch in die kostenfreie Freemium-Version. Diese schützt Sie weiterhin vor Viren und Schadsoftware. Extra Sicherheit können Sie jederzeit mit der Botfrei EU Cleaner Mobile Vollversion hinzubuchen.

4. Installationen aus unbekannten Quellen

Standardmäßig ist die Installation von Apps aus unbekannten Quellen deaktiviert. Das sollten Sie unbedingt so lassen. Wenn Sie Downloads aus unbekannten Quellen erlauben, ist Missbrauch Tür und Tor geöffnet, denn anders als im Play Store durchlaufen diese Apps keinen Zertifizierungs-Prozess.

Allerdings können auch im Play Store angebotene Apps gefährlich sein. Achten Sie vor der Installation einer neuen App darauf, wie lange es die App schon im Store gibt, wie Kunden die App bewerten und wie viele Kunden die App schon heruntergeladen haben. Ist eine App ganz neu, hat nur wenige Downloads und Bewertungen oder die Bewertungen sind zu gut und in kurzer Reihenfolge gepostet, könnte das auf eine Fake-App oder Malware hinweisen. Bei der kleinsten Unsicherheit ggfs. erstmal im Web nach weiteren Informationen suchen.

5. Backup und Synchronisation der Daten

Daten zu sichern ist sehr wichtig, denn Smartphones können leicht verloren gehen oder z.B. durch Ransomware gesperrt werden. In diesen Fällen ist eine gute Datensicherung essentiell für die spätere Wiederherstellung der wichtigen Daten wie Kontakte, Bilder, Apps usw. Für die Datensicherung stehen folgende Lösungen zur Verfügung:

5.1 Verwaltungsprogramme der Smartphone-Herstellers

Installieren Sie das Verwaltungsprogramm Ihres Herstellers (meistens ist das schon vorinstalliert). Hierfür geben Sie in der Suche des Play Stores folgendes ein:

Verwaltungsprogramm + „Hersteller Ihres Smartphones“

Je nach Umfang kann dieses eine Datensicherung als Funktion anbieten, oder es wird eine Zusatzsoftware benötigt.

5.2 Spezielles Sicherungsprogramme und Apps zur Datensicherung

Wenn Sie im Google Play Store Backup eingeben, bekommen Sie eine Vielzahl an möglichen Apps zur Datensicherung angeboten. Ein Beispiel wäre hier Easy Backup & Restore. Damit lassen sich Kontakte, SMS, MMS, Anruferliste, Kalender, Lesenzeichen, Wörterbuch und Apps sichern und wiederherstellen. Es kann auf eine SD-Karte, nach GMail, Dropbox, Google Drive, OneDrive oder Box gesichert werden.

6. Elektronische Gerätenummer (IMEI) notieren und separat aufbewahren

imei

Gerätenummer (IMEI)

IMEI (International Mobile Station Equipment Identity) ist eine Seriennummer, die das Mobilgerät eindeutig identifiziert. Bei Android-Geräten ist die IMEI unterhalb des Akkus zu finden. Dazu schalten Sie das Smartphone/Tablet oder Netbook aus und entfernen den Akku. Ein wesentlich einfacherer Weg ist die Eingabe folgenden Codes, als ob sie einen Anruf tätigen wollen:

*#06#

Dieser Code zeigt Ihnen sofort die IMEI Ihres Endgerätes an. Notieren Sie sich diese Nummer und bewahren Sie sie separat auf. Bei Verlust des Gerätes kann der Mobilfunkbetreiber die Nummer nutzen, um das Mobilgerät zu sperren.

android_manager

Sicherheit

7. Ortung des gestohlenen oder verloren gegangenen Endgerätes

Diese Funktion kann durch den Android Geräte-Manager aktiviert werden.

https://support.google.com/accounts/answer/3265955?hl=de

Fast jede Antivirus-Software für Smartphones bietet eine Ortungsfunktion an.

8. Tipps

8.1 Bei Verlust des Gerätes unverzüglich die SIM-Karte sperren.
8.2 Schließen Sie Ihr Gerät nicht an einen fremden PC an, dieser könnte infiziert sein und die Infektion könnte sich z.B. über USB auf ihr Gerät übertragen.
8.3 Erzwingen Sie keine Root-Rechte und verzichten Sie auf Jailbreaks. Mit erlangten Root-Rechten und/oder durch Jailbreaken werden Sicherheitsfunktionen des Gerätes umgangen. Dadurch wird das Gerät angreifbarer für Schädlinge und Hacker.
8.4 Ignorieren Sie Anrufe unbekannter Service Rufnummern und rufen Sie auch nicht zurück. Dadurch können hohe zusätzliche Kosten entstehen.
8.5 Meiden Sie öffentliche Hotspots. Ist es trotzdem mal nötig, einen öffentlichen Hotspot zu benutzen, verzichten Sie auf sicherheitssensible Aktionen wie Online-Käufe oder Online-Banking. Richten Sie sich dafür eine VPN-Verbindung ein. https://wiki.botfrei.de/VPN
8.6 Durch Zusatz-Apps lassen sich persönliche Daten verschlüsseln.
8.7 Deaktivieren Sie Drahtlosschnittstellen, wie WLAN, Bluetooth oder NFC, wenn Sie diese nicht benötigen. So ist Ihr Gerät weniger anfällig für Cyber-Angriffe.
8.8 Bevor Sie ein Gerät verkaufen, löschen Sie sicher sensible Daten, wie hier von Connect beschrieben.

Zum Autor dieses Gastbeitrags:

Petra Struck, beschäftigt sich seit über 10 Jahren mit dem Thema Computer-Sicherheit und der Beseitigung von Malware. In diversen Foren hilft sie Benutzern ihre Rechner zu säubern und sauber zu halten.