Die Frage wurde mir kürzlich gestellt und ich möchte einen kurzen Einblick in mein kleines Setup werfen, wie ich mein Android Smartphone, ein Xiaomi Redmi Note 4, gegen typische Probleme absichere.
Anti-Virus
Die meisten Gedanken beim Thema „Handy absichern“ gehen vermutlich immernoch Richtung Antivirus-Bemühungen. Ich bin nach wie vor der Meinung, dass Android an sich ein sehr sicheres System ist, wenn es verantwortungsvoll genutzt wird. Grundlegende Sicherheitshinweise:
Apps nur aus dem Google Play Store installieren, Installation von Drittanbietern blocken, Geräteadministratoren regelmäßig prüfen, USB-Debugging deaktivieren, Gerätespeicher verschlüsseln, keine unsicheren Webseiten besuchen, vorsichtig bei Werbung sowie zu guten Werbeangeboten und jederzeit mit Sorgfalt, Achtsamkeit und etwas Skepsis handeln.
(Erfahrene Nutzer können nach eigenem Ermessen anders handeln.)
Nichtsdestotrotz kann eine zusätzliche Sicherheitsebene die potentiellen Gefahren noch weiter minimieren, dagegen ist nichts einzuwenden. Die Liste der möglichen Anbieter ist lang und wie schon seit jeher ist die Wahl des „richtigen“ Anbieters eine Art Glaubensfrage. Ich werde hier also nicht weiter „beraten“ sondern nur meine Wahl kurz zeigen: Sophos Mobile Security (Webseite, Play Store). Ich kenne Sophos aus meinem Arbeitskontext als guten Securityanbieter mit guten Content-Filtern und habe mir daher die kostenlose App installiert. Sie scannt meine installierten Apps, sowie neue App-Installationen und achtet beim Surfen auch auf gefährliche Inhalte. Weitere Features sind möglich, die ich jedoch nicht benutze, darunter App-Sperren, Anruf-Blocker, Anti-Diebstahl, Authenticator, Passwort-Safe und mehr.
Anti-Diebstahl
Ebenfalls wichtig und oftmals unterschätzt, denn diese Sicherheitsmaßnahme wird erst benötigt, wenn es schon zu spät ist: Das Handy irgendwo liegen lassen, gar gestohlen oder sonstiges unbefugter Zugriff hat stattgefunden.
Hier kommt Cerberus zum Zuge und verkörpert das Glück im Unglück. Tracking, Sperren, Löschen, Alarm, über 30 Funktionen stehen zur Verfügung und können es dem unerwünschten Nutzer echt schwer machen. Die Funktionen werden über ein Webinterface gesteuert und per Internet an die App auf dem Handy geschickt. Alternativ können auch SMS Befehle verschickt werden. Das Handy ist also unter Kontrolle, solange die SIM des Besitzers eingelegt oder irgendein Internetempfang aktiv ist. Nun kann ein Dieb natürlich die SIM wechseln – Cerberus sendet beim SIM Wechsel automatisch alle Informationen der neuen SIM an vorher definierte Kontakte, inklusive Standort.
Fehlerhafte Entsperrversuche werden ebenfalls inklusive Foto der Frontkamera an den Besitzer gemeldet, wenn aktiviert.
Hinweis: Für Cerberus auf Xiaomi Smartphones müssen 2, 3 Einstellungen angepasst werden, ich habe das in diesem Artikel zusammengefasst.
Anti-Datenverlust
Ich weiß, ein seltsames Synonym für „Backups„. Die Möglichkeiten sind hier recht abhängig vom Hersteller, den zu sichernden Daten, deinem Datenschutzempfinden und dem Root-Zustand des Geräts.
Meine generelle Vorgehensweise ist an eine „Taktik“ angelehnt: Ich lasse so viel es geht in die Cloud speichern. Android sichert automatisch viel in die Cloud – Kontakte, Notizen, Kalender, Systemeinstellungen, WLAN Passwörter und neuerdings auch App-Daten. Google Fotos schickt jedes neue Foto in die Wolke. In allen Apps aktiviere ich wenn möglich diese Art von Datensicherung.
Lokale Sicherungen mit Root Zugriff eröffnen eine breite Palette von Tools und Apps wie beispielsweise Titanium Backup. Ich habe bisher nur einmal gerootet und Android wenige Monate später neu installiert. Seitdem lasse ich die Finger davon.
Das Sichern von App-Daten war bis vor einigen Monaten nur recht umständlich mit Helium möglich. Mittlerweile kann das Android aber auch selbst, in den „Sichern & Wiederherstellen“ Einstellungen werden neben 17 Systemeigenschaften jetzt auch App-Daten-Backups angeboten. Alle Apps oder bestimmte Apps lassen sich hier sichern.
Alle Handyhersteller (die ich bisher gesehen habe) haben auch ein eigenes Backup-Tool. Oftmals sind die Backups in einem eigenen Format, teilweise auch mit Backup in die Cloud. Schaut euch einfach mal um, es ist vermutlich eine solche App vorinstalliert. Die Backups können aber vermutlich nicht auf Geräten anderer Hersteller wiederhergestellt werden. Trotzdem ist ein Notfallbackup hier sinnvoll.
Solltet ihr noch weitere dateibasierte Daten haben, die nicht schon durch irgendwelche Apps gesichert werden, geht das natürlich recht einfach über USB und dann entweder direkt über den Explorer oder mit Tools wie MyPhoneExplorer oder ähnliche.
Anti-Werbung
Es ist zwar keine klassische Sicherheitsmaßnahme aber Werbung kann nervig sein, Webseiten verlangsamen, Datenvolumen verbrauchen und eben auch Schadsoftware verbreiten. Mit nur einer App können alle Probleme behoben werden: AdGuard für Android. Einfach installiert und eingerichtet, gefiltert werden Werbungen im Browser und In-App (teilweise) sowohl über HTTP und HTTPS, größere Datenmengen werden gespart und der Webseitenaufbau ist klar erkennbar schneller. Ich kann das nur empfehlen, die Kosten für eine lebenslange Lizenz (vor allem bei 2, 3 oder mehr Lizenzen) sind voll okay.