Smartphone & Tablet: Apps & Tipps für Antivirus, Antidiebstahl & Co. (2023)

Antivirus, Antidiebstahl & Co.

27.7.2013 von Matthias Metzler undFabian Bambusch

Nicht nur am PC und Notebook, neuerdings auch am Smartphone und Tablet ist man Sicherheitslücken, Malware und sonstigen Angriffen ausgesetzt. Nur wer sich rechtzeitig schützt, kann weiterhin unbesorgt durchs Internet surfen. Wir haben Tipps für Antiviren-, Antidiebstahl-Tools und mehr.

ca. 8:05 Min

Ratgeber

Wir erklären, wie Sie ihr Smartphone oder Tablet mit Antidiebstahl-, Antiviren- und anderen Sicherheits-Tools oder -Maßnahmen sichern können. Jeder ist mittlerweile mehr oder weniger ständig online und nutzt neben PC und Notebook auch leistungsfähige Smartphones und Tablets für eine immer größer werdende Anzahl von Tätigkeiten. Je wichtiger Mobilgeräte für uns sind, desto interessanter werden sie als Ziele für Internetkriminelle.

Gleichermaßen wichtig sollte jedem die Sicherheit der eigenen Geräte sein, doch laut der MCSI-Studie von Microsoft machen sich 77 Prozent aller Anwender keine Sorgen - ein gefährlicher Leichtsinn, denn Schädlinge wie Viren, Trojaner und Rootkits stellen neben PC und Notebook auch für Mobilgeräte wie Smartphones und Tablets eine immer größere Gefahr dar. Was man tun kann, um sich schon im Voraus zu schützen, verraten wir im Folgenden.

Tipp 1: Augen auf beim App Download

Bevor Sie sich eine App herunterladen, müssen Sie erst feststellen, ob die Quelle vertrauenswürdig ist. Die offizielle Webseite des Entwicklers ist dabei immer einen ersten Blick wert. Diese ist direkt in allen App Stores verlinkt. Wenn sich dort keine seriöse Webseite mit Impressum befindet, ist Vorsicht geboten.

Hilfreich ist hierbei das Prädikat "Top-Entwickler", das etwa Google in seinem Play Store für ausgewählte Software-Hersteller vergibt, die nicht nur hochwertige Qualität abliefern, sondern auch besonders vertrauenswürdig sind. Das Qualitätssiegel findet man unter dem Namen des Entwicklers auf der App-Seite.

Tipp 2: Unnötige Risiken vermeiden

Ebenfalls empfehlenswert ist, die Installation außerhalb des jeweils offiziellen App Stores standardmäßig zu unterbinden. Dies betrifft insbesondere Android- Smartphones und -Tablets, da Google alternative Quellen zulässt. Solche Android-Apps im APK-Dateiformat kann man etwa per E-Mail, von der Webseite des Entwicklers oder aus einem alternativen App Store erhalten.

Um zu verhindern, dass etwa ein böswilliges Programm auf diesem Weg in der Lage ist, ungefragt Apps zu installieren, entfernen Sie unter "Einstellungen / Sicherheit" den Haken bei "Unbekannte Quellen". Natürlich sind alternative App Stores nicht grundsätzlich eine Gefahr oder schlechter als das Original, wie Amazon und AndroidPIT beweisen: Falls Sie also doch einmal eine APK-Datei installieren wollen, können Sie die obige Option vorübergehend reaktivieren.

Dank des geschlossenen App Stores und eines rigorosen Auswahlsystems seitens Apples ist das Malware-Risiko für iPhone- und iPad-Besitzer bislang massiv reduziert. Aufpassen sollten Besitzer eines gerooteten, also freigeschalteten iOS-Gerätes: Hier ist die App-Installation über entsprechende IPA-Dateien natürlich problemlos möglich.

Es versteht sich von selbst, dass Sie Raubkopien von Apps und Software in jedem Fall vermeiden sollten. Solche werden über rechtswidrige Quellen im Internet zugänglich gemacht, sind aber potenzielle Malware-Fallen - mehr dazu auch auf Seite 26. Besonders im Bereich mobiler Apps lohnt sich dieses enorme Risiko nun wirklich nicht, besonders wenn man bedenkt, dass es sich meist um eine Ersparnis von nur wenigen Euro handelt.

Tipp 3: Berechtigungen als Einfallstor zum Mobilgerät

Überprüfen Sie vor dem Download die Berechtigungen, die eine App während der Installation anfordert. Je nach Programm sind Internetzugang und Zugriff auf den internen Speicher normale Berechtigungen, ohne die viele Apps nicht funktionieren. Auch beim Thema Ortsdaten sollten Sie nicht zu sensibel sein - diese dienen kostenlosen Apps zur gezielten Schaltung von Werbung.

Wenn eine App aber ohne ersichtlichen Grund das Google-Konto, die Kontakte oder den Telefonstatus anzapfen möchte, sollten die Alarmglocken läuten. Da Abwägung der eingeräumten Rechte schwierig zu beurteilen ist, lesen Sie immer die Kommentare anderer Nutzer im App Store, um Ungewöhnliches zu erkennen. Installieren Sie zudem eine Sicherheits-App (Tipp 7), die Sie vor gefährlichen Apps warnt. Im Zweifelsfall sollte man auf die Installation der App lieber verzichten.

Tipp 4: Kein Verzug bei Updates

Selbst wenn Sie bei der Installation von Software und Apps größte Sorgfalt geleistet haben, besteht die Gefahr von Programmierfehlern und Sicherheitslücken. Windows und Office können PC-Besitzer über die automatische Update-Funktion oder über unser Update- Paket von der Heft-DVD (s. Seite 81) stehts auf den neuesten Stand halten.

Viele Programme, die nicht von Microsoft stammen, haben heutzutage eine Funktion, die nach Updates Ausschau hält. Um dies nicht manuell für jedes Tool erledigen zu müssen, gibt es den "Secunia Personal Software Inspector" (PSI), den Sie auf der Heft-DVD finden. So finden Sie schnell veraltete Versionen und können sich gezielt die entsprechenden Updates besorgen.

Auch Besitzer von Smartphones und Tablets sollten ihre Apps regelmäßig auf den neuesten Stand bringen. Rufen Sie dazu die jeweilige App-Store-App unter "Meine Apps" auf. Über die Funktion "Alle aktualisieren" lassen sich dann alle betroffenen Apps mit einem Fingertipp aktualisieren. Dies sollte man möglichst im WLAN machen, um das mobile Datenvolumen zu schonen.

Sobald Sie Ihre Apps im Griff haben, sind Sie aber schon einmal vor dem schlimmsten Gefahrenherd für Ihr Smartphone oder Tablet geschützt. Dennoch verbleiben einige wichtige Vorbereitungen, damit Sie auch in jeder Situation geschützt sind: Offizielle Updates für Ihr Betriebssystem stehen hierbei ganz oben auf der Liste. Leider unterstützen nicht alle Firmen automatische Patches, sodass Sie unter Umständen auf der offiziellen Seite Ihres Geräteherstellers nachsehen müssen.

Tipp 5: Schutz vor Langfingern

Am einfachsten schützen Sie Ihre Daten vor neugierigen Blicken oder Dieben, indem Sie den Lockscreen des Smartphones oder Tablets mit einem Passwort schützen. Die Sicherung durch das Zeichnen einer Geste oder gar keine Sicherung ist weitaus beliebter. Durch Verschmierungen auf dem Bildschirm lässt sich die Geste aber nicht selten nachvollziehen.

Für den Fall, dass Ihr Gerät abhanden kommt, gibt es Anti-Diebstahl-Apps für Ihr Telefon. Die App von Antivirus-Hersteller Lookout zum Beispiel peilt Ihr Gerät per Google Maps an, kann einen Alarm aussenden oder ein Bild von der Person machen, die das Gerät benutzt. Sogar eine Fernverschlüsselung oder gar eine Systemzurücksetzung aus der Ferne sind möglich - allerdings nur für die Premium-Version der App.

Auch Windows-Anwender können ihre Geräte schützen. Dazu sollte man für jeden Benutzer ein Kennwort erstellen. Muss man seinen Arbeitsplatz kurzfristig verlassen, reicht es, Windows über die Tastenkombination "Windows-Taste+L" zu sperren. Windows-Kennwörter sind allerdings nur ein weicher Schutz, um Neugierige abzuhalten.

Mit Tools wie dem "Offline NT Password & Registry Editor" lässt sich mit geringem Aufwand das Windows-Kennwort einfach entfernen. Wer schon ein Windows 8 Gerät mit Touchscreen besitzt, sollte dieses besser mit einer "Gestenanmeldung" schützen.

Dazu tippt man im Start-Screen rechts oben auf sein Benutzerbild und wählt "Profilbild ändern". Dann tippt man links auf "Benutzer" und in der rechten Bildhälfte auf "Bildcode erstellen". Jetzt kann man aus eine Eingabe von Strichen und Kreisen einen ganz individuelle Login-Geste erstellen.

Gegen Diebe, die gleich das ganze Notebook stehlen wollen, hilft ein "Kensington Lock". Einige Notebooks besitzen diese Diebstahlsicherung: Dabei lässt sich ein Drahtseil mit einem speziellen Kensington-Schloss (ab 10 Euro) in einem Schlitz am Notebook einrasten. Das Stahlkabel selbst bindet man dabei um ein feststehendes Objekt. Wessen Notebook diesen Schutz nicht hat, kann zu alternativen Sicherungen, wie etwa dem PNY Thinksafe (etwa 20 Euro) greifen. Hier wird das Stahlseil über eine Verriegelung am Scharnier des Notebook befestigt.

Tipp 6: Sensible Daten verschlüsseln

Speichern Sie so wenig persönliche Informationen wie möglich auf Ihrem Gerät: Passwörter oder Kreditkarten-Daten haben nichts auf dem Gerätespeicher verloren. Ist man darauf angewiesen, Zugriff auf wichtige Daten zu haben, sollte man diese veschlüsseln. So bieten alle Browser die Option Zugangsdaten zu Webdiensten zwischenzuspeichern, was jedoch ein Risiko darstellt.

Besser man nutzt einen Passwort-Manager-Dienst wie LastPass. Diesen gibt es sowohl für Windows als auch für Mobilgeräte. Der Passwort-Manager sammelt alle Ihre Zugangsdaten und speichert sie verschlüsselt. Von nun an müssen Sie sich nur noch mit einem Passwort anmelden und sind danach sofort in all Ihren Diensten eingeloggt.

Wer seine Passwörter lieber lokal speichert, sollte das Tool KeePass verwenden. Die damit erzeugte Passwort-Datenbank lässt sich auch auf mobilen Geräten öffnen: Mit KeePassDroid (Android), MiniKeePass (iPhone) und 7Pass (Windows Phone 7/8) stehen passende mobile Apps bereit.

Sensible Dokumente sollte man auf dem Notebook nur verschlüsselt speichern. Das funktioniert sehr einfach mit TrueCrypt. Das kostenlose Tool legt Containerdateien an, die sich als virtuelle Laufwerke in den Windows-Explorer einbinden lassen. Geht das Notebook verloren, sind zumindest die verschlüsselt gespeicherten Daten sicher vor Missbrauch geschützt.

Tipp 7: Niemals ohne Schutz

"Installieren Sie eine Sicherheitssoftware" - diese Binsenweisheit sollte eigentlich jedem PC-Besitzer vertraut sein, doch die Realität sieht anders aus. Nach der bereits zu Beginn erwähnten Microsoft-Studie haben lediglich 56 Prozent der PC-Anwender eine Antiviren-Software installiert, 44 Prozent surfen infolgedessen ungeschützt durchs Internet.

Dabei lässt sich dieser Leichtsinn leicht unterbinden: Gute Antiviren-Software bekommt man sogar kostenlos, etwa "AVG AntiVirus Gratis 2013". Auf Mobilgeräten sieht die Quote noch schlechter aus, doch auch hier gibt es sehr guten Schutz gratis, etwa "Lookout Security & Antivirus" für Android, iOS und Kindle. Sogar eine Geräteortung bringt die Lookout-App mit, um vermisste Geräte wieder aufzuspüren.

INFO Richtiges Verhalten am WLAN-Hotspot

• WLAN-Hotspots sind unsicher

Im Gegensatz zum privaten WLAN ist ein öffentlicher Hotspot (etwa in der Hotel-Lobby, im Cafe oder Restaurant) unverschlüsselt und steht jedem Anwender offen. Mit geeigneten Tools kann ein Mitnutzer dieses Hotspots Ihren Datenverkehr belauschen und auf diese Weise etwa Ihre Zugangsdaten für E-Mail, Facebook oder das Online-Banking abhören.

Noch dreister: Der Datendieb errichtet - etwa mit seinem Notebook - selbst einen freien Pseudo-Hotspot, der allein dazu dient, die Datenströme aller Opfer abzuhören, die sich in diese Falle einloggen.

• Firewall richtig aktivieren

Eine Firewall schützt ihr Notebook in unsicheren WLAN-Hotspots. Windows ist bereits damit ausgestattet: Sobald Sie sich mit einem WLAN verbinden, stellt Ihnen Windows die Alternativen zur Wahl. Statt "Heimnetzwerk" oder "Arbeitsplatznetzwerk" wählt man am Hotspot die Option "Öffentliches Netzwerk". Alternativ können Sie natürlich auch die Firewall Ihrer Internet-Security nutzen.

• E-Mails verschlüsselt abrufen

Generell sollte man seine E-Mails immer verschlüsselt abrufen. Praktisch jeder E-Mail-Provider bietet diese Möglichkeit an, viele E-Mail-Programme und -Apps richten standardmäßig aber nur eine unsichere Verbindung ein. Wie man seine E-Mails sicher liest, verrät der Artikel ab Seite 71. Zu beachten ist dabei nur, dass manche E-Mail-Provider abweichende Portnummern für den verschlüsselten Zugang zum Mail-Server verwenden. Informieren Sie sich dazu auf den Hilfeseiten Ihres Mail-Anbieters im Internet.

• Webseiten sicher aufrufen

Viele Webseiten und Online-Dienste bieten die Möglichkeit eines verschlüsselten Zugangs direkt über den Webbrowser. Das ist wichtig, damit niemand Ihre Zugangsdaten abfangen kann. Statt über http ruft man eine verschlüsselte https-Version der Seite auf: Anstelle von www.gmx.net, www.amazon.de oder www.facebook.com tippt man https://www.gmx.net, https://www.amazon.de oder https://www.facebook.com ein. Allerdings bietet nicht jede Webseite diese sichere Aufrufmöglichkeit an.

• VPN-Verbindung verwenden

Wer mit seinem Notebook oder Mobilgerät im offenen WLAN ungestört und angstfrei surfen, mailen und kommunizieren möchte, sollte eine VPN-Verbindung einrichten. Der Datenverkehr wird dann über einen sicheren "Tunnel" umgeleitet. Solche VPN-Dienste sind in der Regel kostenpflichtig.

Für die gelegentliche Verwendung reichen aber die eingeschränkten kostenlosen VPN-Angebote etwa von OkayFreedom VPN Free oder Hotspot Shield Free VPN aus. Von Hotspot Shield gibt es auch Apps für Android, iPhone und iPad.