Embed Size (px)
Citation preview
Sicherheitseinstellungen für Smartphones
1
Inhaltsverzeichnis
1. Passwortschutz am Smartphone 2
2. Software-Updates des Geräteherstellers 4
3. Synchronisierung & Backups 4
4. Apps! Nur, wie richtig? 6
5. Kostenfalle In-App-Käufe 8
6. Kostenfalle Datentarife 8
7. WLAN, Bluetooth und mobile Hotspots 9
8. Jailbreak, Root und gesperrte Smartphones 11
9. Verkaufen, Verschenken & Verborgen 11
10. Smartphone-Finder: finden oder sperren 12
11. Das kindersichere Smartphone 12
Impressum:
ISPA – Internet Service Providers Austria, Währinger Straße 3/18, 1090 Wien Dachverband der österreichischen Internetwirtschaft 4. aktualisierte Auflage. Wien, Juni 2015 Redaktion: Daniela Drobna Endgerät: iPhone 5 BS: iOS 8.3 Apple, iPhone, iPad, iCloud und iTunes sind eingetragene Marken der Apple Inc., USA. Gefördert durch die Europäische Union – Safer Internet Projekt Alle Angaben erfolgen ohne Gewähr. Eine Haftung der Autorinnen und Autoren, durch die ISPA oder das Projekt Saferinternet.at ist ausgeschlossen.
2
95% aller Österreicherinnen und Österreicher nutzen ein Mobiltelefon. Davon besitzt die Hälfte ein Smartphone, die Tendenz ist stetig steigend. Durch die höhere Verbreitung und das ständig wachsende Angebot an Nutzungs-möglichkeiten wird das Smartphone immer mehr zu einem personalisierten Gerät mit hoch sensiblen Informationen. Persönliche Daten wie z.B. das Adressbuch mit allen Kontakten oder private und geschäftliche E-Mail-Accounts sind ein „best of“ all jener Daten, die unser Leben bestimmen. Umso mehr gilt es ein paar Verhaltensrichtlinien einzuhalten, die vor allem im Falle eines Verlustes oder Diebstahls hilfreich sind. 1. Passwortschutz am Smartphone
Mittlerweile gibt es bei jedem Smartphone die Möglichkeit das Gerät mittels Passwort zu schützen. Die meisten Smartphones bieten hier zwei Sicherheitsfunktionen an: einmal die PIN-Abfrage beim Einschalten des Gerätes (SIM-Kartensperre oder PIN-Eingabe) und als zusätzliche Option die Passwortabfrage bei der Aufhebung des Ruhezustandes (Bildschirmsperre). Ersteres ist eine Standardeinstellung und sollte keinesfalls aus Bequemlichkeit abgeschalten werden. Es ist aber auch ratsam, ebenfalls eine Bildschirmsperre zu verwenden – es erscheint zwar zeitaufwendig jedes Mal aufs Neue den Code einzugeben, trägt aber beachtlich zum Schutz des Smartphones bzw. der Daten bei. Bei manchen iPhones kann die PIN-Abfrage beim Einschalten des Geräts deaktiviert sein. Umso wichtiger ist es, den optionalen Passwortschutz zur Aufhebung des Ruhezustandes „Code Sperre“ zu verwenden. Hierbei gibt es die Wahl zwischen dem „einfachen Code“, der aus einer vierstelligen Zahlenkombination besteht, oder einem alphanumerischen Code, welcher sich aus einer Zahlen- und Buchstabenkombination zusammensetzt. Durch die Code Sperre wird das Gerät gleich mehrfach geschützt, diese ist erforderlich wenn
· das iPhone eingeschalten oder neu gestartet · der Ruhezustand aufgehoben · die Anzeigensperre deaktiviert wird
Weiters kann beim iPhone eingestellt werden, dass die darauf vorhandenen Daten nach zehn fehlgeschlagenen Anmeldeversuchen automatisch gelöscht werden. Ebenso gibt es beim iPhone die Möglichkeit, einzelne Anwendungen und Apps mittels eines zusätzlichen – also anderen – Codes einzuschränken. Hier können unter dem Menüpunkt „Einschränkungen“ z.B. das Kaufen von Apps deaktiviert oder „anstößige
Sprache“ ausgeblendet werden, sodass die Spracherkennungssoftware (Siri) diese mit einem Stern oder Piepton ersetzt.
3
Codesperre beim iPhone: Einstellungen – Code
Aktivierung der SIM-Kartensperre: Einstellungen – Telefon – SIM-PIN
4
2. Software-Updates des Geräteherstellers
Die vom Hersteller empfohlenen Software-Updates sollten regelmäßig durchgeführt werden. Software-Updates enthalten kleine Systemverbesserungen, sie reparieren Fehler oder schließen eventuelle Sicherheitslücken. Die Smartphone-Hersteller haben, sobald sie Kenntnis über ein (Sicherheits-)Problem bei einem ihrer Produkte erlangen, großes Interesse umgehend zu reagieren und versuchen schnell eine Lösung des Problems zu erarbeiten. Üblicherweise sucht das iPhone bei bestehender Internetverbindung automatisiert nach Updates und macht gegebenenfalls darauf aufmerksam. Suche nach Software-Updates: Einstellungen – Allgemein – Softwareaktualisierung
3. Synchronisierung & Backups
Genau wie bei einem PC ist es auch bei einem Smartphone notwendig, regelmäßig Sicherungskopien (Backups) durchzuführen. Im Falle eines Daten- oder Handyverlusts kann so auf das Backup zugegriffen werden und zumindest der letzte Stand der gesicherten Daten ist verfügbar. Eine Möglichkeit beim iPhone ist der iTunes-Wlan-Sync, hierfür muss das iPhone per USB-Kabel mit dem Pc verbunden werden. Eine andere Möglichkeit bietet die Funktion „iCloud“; hier werden Daten im Cloud-Service von Apple gespeichert. Dabei kann genau festgelegt werden, welche Daten in der iCloud abgelegt werden sollen (z.B. nur Fotos, nicht aber Kontakte), auf welche dann von überall zugegriffen werden kann. Hierfür benötigt es lediglich die Apple-ID (Zugangsdaten welche beim ersten Einrichten des iPhones angelegt wurden). Zusätzlich können mit der iCloud-App Daten automatisch auf mehreren Geräten synchronisiert werden.
5
Eine neue Funktion der iCloud ist die Funktion „Familienfreigabe“, mit welcher gewisse
Inhalte – wie beispielsweise Fotos, Videos, der Standort oder Musik und Apps miteinander geteilt werden können. Die Daten werden aber nicht auf dem Endgerät gesichert, sondern in einem externen Cloud-Service. Das birgt gewisse Sicherheitsrisiken – beispielsweise sollten hierbei Datenschutz und -sicherheit bedacht werden. Synchronisierung von iPhone und PC: Einstellungen – Allgemein – iTunes-Wlan-Sync
Aktivierung von iCloud: Einstellungen – iCloud – Backup
6
4. Apps! Nur, wie richtig?
Ein iPhone ohne Apps ist wie Winter ohne Schnee – einfach nicht das Wahre. Jedoch können die kleinen Anwendungen genutzt werden um in das Smartphone und somit an die Daten zu gelangen: diese schädlichen Apps heißen „Malware“. Wenn beim Kauf und Download von Apps ein paar wenige Punkte beachtet werden, kann dieses Sicherheitsrisiko leicht minimiert werden. Apps nur aus den offiziellen App-Stores beziehen! Natürlich kann es auch hier keine endgültige Garantie geben, aber die offiziellen Stores von Apple (App Store: http://itunes.apple.com), von Android (Google Playstore: http://play.google.com), BlackBerry (BlackBerry World: http://appworld.blackberry.com) und Windows (Windows Phone Store: http://windowsphone.com/store) sind definitiv vertrauenswürdiger als andere; beispielsweise müssen Apps gewisse Anforderungen erfüllen um in die App Stores aufgenommen zu werden. Die iPhone-Apps können lediglich über den App Store von Apple erworben werden (sofern diese Sperre nicht durch einen „Jailbreak“ umgangen wurde – siehe Kapitel „Jailbreak“). Das iOS Betriebssystem für iPhones ist ein geschlossenes System und somit prinzipiell relativ sicher. Schlechte Apps zurückgeben! Beim App Store von Apple gibt es eine 14-tägige Rückgabefrist, innerhalb welcher die (meisten) Apps retourniert und der Kaufpreis rückerstattet werden. Hierfür müssen sich Nutzerinnen und Nutzer mit ihrer Apple-ID (Zugangsdaten welche beim ersten Einrichten des iPhones angelegt wurden) unter https://reportaproblem.apple.com anmelden, anschließend die jeweilige App auswählen und unter dem Menüpunkt „Problem melden“ die Stornierung des Kaufs anklicken. Über die 14-tägige Frist hinaus kann die Rückgabe analog mit der Funktion „Problem melden“ und der Angabe eines Grundes beantragt werden. Eine absolute Rückgabegarantie gibt es jedoch nicht.
Nicht allen App-Zugriffsberechtigungen zustimmen! Vor der endgültigen Installation einer App muss deren Zugriffsberechtigungen zugestimmt werden. Hier sollten Nutzerinnen und Nutzer vorsichtig sein und nur dann zustimmen, wenn diese Zugriffsrechte notwendig erscheinen. Bösartige Apps machen sich hier die Unachtsamkeit der Userinnen und User zu Nutze und fordern Berechtigungen, die einerseits nicht notwendig sind und andererseits das Smartphone und die Daten angreifbar machen. Beim iPhone können Zugriffsrechte auch nach Installation der App wieder entzogen werden. Nutzerinnen und Nutzer sollten bewusst auswählen, welche Daten sie welcher App zur Verfügung stellen wollen. Handelt es sich zum Beispiel um eine Spiele-App, braucht diese eher keinen Zugriff auf das Telefonbuch, dass eine Navigations-App Zugriff auf die GPS-Daten benötigt macht wiederum Sinn. Nutzerinnen und Nutzer sollten sich
7
hier die Frage stellen, warum sie einer App Zugriff zu Daten gestatten sollten, wofür staatliche Einrichtungen in der Regel eine richterliche Anordnung brauchen. Einzelne Zugriffsberechtigungen deaktivieren Einstellungen – Datenschutz
Deaktivierung von GPS-Daten-Übermittlung: Einstellungen – Datenschutz – Ortungsdienste
8
5. Kostenfalle In-App-Käufe
Bei manchen Apps (z.B. Spielen) besteht die Möglichkeit in den Anwendungen Guthaben oder Punkte zu kaufen, ohne den klassischen Bestellvorgang zu durchlaufen (so genannte „In-App-Käufe“). Damit steigt die Gefahr unbeabsichtigt Geld auszugeben. In-App-Käufe können leicht zur unvorhergesehenen Kostenfalle werden: Besonders Kindern und Jugendlichen ist oft nicht bewusst, dass sie auf ein kostenpflichtiges Angebot klicken, wenn sie zum Beispiel zusätzliches Spielguthaben erwerben um in einem Spiel schneller voranzukommen. Die In-App-Käufe sollten auf dem iPhone deaktiviert und nur im Bedarfsfall und somit gezielt freigeschalten werden. Sperre der In-App-Käufe: Einstellungen – Allgemein – Einschränkungen – Einschränkungen aktivieren – In-App-Käufe
6. Kostenfalle Datentarife
Viele Smartphone-Nutzerinnen und -Nutzer haben Handyverträge mit einem limitierten Internet-Paket, pro Monat können sie somit nur ein bestimmtes Datenvolumen verbrauchen. In vielen Fällen wird nach dem Überschreiten dieses Limits die Internetverbindung gedrosselt, in einigen wird jedes weitere Megabyte extra abgerechnet – und das kann teuer werden. Es empfiehlt sich daher, den eigenen Verbrauch im Auge zu behalten. Viele Smartphones haben integrierte Funktionen um den Datenverbrauch zu messen und auch Limits einzustellen. Alternativ kann eine App zur Kontrolle des Datenvolumens downgeloadet werden; die meisten Mobilfunkanbieter bieten solche Apps zur Volumen- und Kostenkontrolle auch schon gratis an. Jedoch sollte bei allen Lösungen beachtet werden, dass diese Programme keine endgültige Genauigkeit
9
haben. Ist das Datenlimit beinahe erreicht, sollten Nutzerinnen und Nutzer im Zweifelsfall lieber auf weiteren Datenverbrauch verzichten um so Extrakosten zu vermeiden. Das iPhone misst den Datenverbrauch für den aktuellen Zeitraum bzw. ab dem letzten Zurücksetzen der Statistik. Zur Reduktion des Datenverbrauchs empfiehlt es sich auch Hintergrundsynchronisationen abzuschalten oder die Mobilfunkdatennutzung der Apps zu deaktivieren (z.B. Push-Benachrichtigungen von Messaging-Apps). Kontrolle des Datenvolumens: Einstellungen – Mobiles Netz – Mobile Datennutzung
7. WLAN, Bluetooth und mobile Hotspots
„Home is where your wifi connects automatically.“ Wenn sich das Smartphone selbstständig im Büro oder daheim mit dem WLAN verbindet, ist das zwar praktisch und bequem, aber auf Dauer ein Sicherheitsrisiko. Der Datenaustausch über WLAN oder Bluetooth ist oft nur mangelhaft gesichert und kann relativ leicht ausspioniert werden. Die WLAN- und Bluetooth-Funktion sollte nur dann eingeschalten werden, wenn auf ein lokales WLAN-Netzwerk zugegriffen werden soll, oder die Bluetooth-Funktion unmittelbar benötigt wird. Ein angenehmer Nebeneffekt dieser einfachen Sicherheitsvorkehrung ist ein stark reduzierter Akku-Verbrauch.
10
WLAN und Bluetooth deaktivieren: Einstellungen – Wlan Einstellungen – Bluetooth
Viele Smartphones mit Datenverbindung bieten die Möglichkeit das Handy als WLAN-Router zu verwenden und so beispielsweise als mobiler Hotspot für den eigenen Laptop zu fungieren. Die Hotspot-Funktion sollte jedenfalls mit einem Passwort das aus Zahlen und Buchstaben besteht gesichert und ebenfalls nur bei Bedarf aktiviert werden. WLAN-Hotspot: Einstellungen – Persönlicher Hotspot
11
8. Jailbreak, Root und gesperrte Smartphones
„Jailbreaking“ ist das inoffizielle Entsperren von Software und Hardware, meint in den meisten Fällen aber das Entsperren von Smartphones. Gerade das sehr beliebte iPhone gerät mit seinem geschlossenen System immer wieder in die Kritik, da zum Beispiel keine Apps installiert werden können, die nicht im Apple Store erhältlich sind. Das Gegenstück zum Jailbreak bei Apple ist das „Rooten“ bei Android: ein „Root“ ist vergleichbar mit einem Administrator-Konto, welches volle Zugriffs- und Schreibrechte hat und über welches somit das gesamte System verändert werden kann. Achtung: Durch den Jailbreak und das Rooten können die Betriebssysteme der Smartphones beeinträchtigt oder sogar beschädigt werden. Ebenso können nach dem Jailbreak und dem Rooten Softwareupdates des Geräteherstellers nicht mehr so einfach eingespielt werden. Ungeübte Nutzerinnen und Nutzer können auch Opfer von falschen Jailbreak-Programmen oder von Schadsoftware werden. Zudem fällt das Jailbreaking und Rooten in eine rechtliche Grauzone und kann unter Umständen die Garantie beeinträchtigen! 9. Verkaufen, Verschenken & Verborgen
E-Mails, Urlaubsfotos, Login-Daten für Facebook & Co: auf dem iPhone sind sehr viele persönliche Daten gesammelt. Soll das iPhone weitergegeben oder sogar verkauft werden, sollte das Gerät unbedingt auf den Werkzustand zurückgesetzt werden. Auch sollte unbedingt das Apple-Konto vom iPhone abgemeldet werden (iCloud > Abmelden). Auf Werkzustand zurücksetzen: Einstellungen – Allgemein – Zurücksetzen
12
10. Smartphone-Finder: finden oder sperren
Die meisten Smartphones bieten mittlerweile die Möglichkeit es bei Verlust oder Diebstahl zu orten, es sperren zu lassen oder sogar die Daten aus der Ferne zu löschen zu lassen. Apple hat hierzu die „Mein iPhone suchen“-Funktion integriert. Ist die Funktion auf dem iPhone aktiviert, ist die (ungefähre) Position des Smartphones über die iCloud einsehbar. Hierfür müssen sich Nutzerinnen und Nutzer bei www.icloud.com mit ihrer Apple-ID anmelden. Es gilt aber bei dieser Funktion zwischen Privatsphäre und Sicherheit abzuwägen: soll diese Funktionen aktiviert sein, muss auch das GPS-Tracking des Ortungsdienstes aktiviert werden. Aktivierung des Telefonfinders: Einstellungen – iCloud – Mein iPhone suchen
11. Das kindersichere Smartphone
Um das Smartphone bei Bedarf kindersicher zu machen, sollten das Roaming sowie In-App-Käufe deaktiviert und ebenso Mehrwertdienste gesperrt werden. In letzter Konsequenz kann das Internet deaktiviert und in den Flugmodus gewechselt werden. Beim App Store kann über eine Inhaltsfilterung der Zugriff auf bestimmte Apps unter dem Menüpunkt „Einschränkungen“ begrenzt werden (z.B. Apps mit nicht jugendfreien Inhalten). Mittlerweile gibt es auch zahlreiche Apps, die sich dem Thema Kindersicherheit widmen. Diese sind aber Endgerät-basiert und funktionieren primär über Sperren und
13
Filter. Zusätzlich sollten Erziehungsberechtigte bedenken, dass Medienerziehung nicht an Programme delegiert werden kann. Besonders wichtig ist es, mit den Kindern über das Internet, ungeeignete Inhalte und Online-Gefahren zu sprechen; ganz generell die Medienkompetenz der jüngsten Userinnen und User zu fördern. Ebenso sollten Eltern – und ältere Geschwister – bedenken, dass sie eine Vorbildfunktion haben, denn Kinder ahmen gerne das Verhalten von Älteren nach. Tipps, Hilfestellungen und Infomaterialien für Eltern und Erziehungsberechtigte gibt es unter www.saferinternet.at/fuer-eltern/. Pädagoginnen und Pädagogen finden unter www.saferinternet.at/fuer-lehrende auch Materialien und Übungen für den Einsatz im Unterricht. Einschränkungen: Einstellungen – Allgemein – Einschränkungen
