Was die aktuellen Smartphones können, ist mehr als beachtlich. Zwei Prozessorkerne, hochgetaktet, liefern eine Rechenleistung wie ein ganz normaler PC vor 8 oder 9 Jahren. Dazu gibts eine sehr gute Grafik und einen Sound, der dank MP3 mit bester Kompression weit jenseits von Gut und Böse ist. Wer sich mal schlau machen möchte, sollte mal den Link hier aufrufen: Smartphone .

Gleichzeitig ist immer mehr Vorsicht angebracht, wie man mit sauschnellen und multifunktionalen Handys umgeht. Genau wie beim PC lauern zig Fallen mit potentiellem Datenverlust, Phishing oder dubiosen Verträgen auf Knopfdruck. Android ist als Betriebsystem schon richtig gut und steht Apples iOS wenig nach – logisch, beide basieren auf Unix. Aber das Benutzerverhalten entscheidet, ob jemand mir nichts dir nichts Daten abgreifen kann.

Also lieber mal durchlesen, bevor man ja, ja, ja anklickt und sich ggf. lästige Werbung bis hin zu ausgewachsenen Schadprogrammen einfängt. Die Jungs vom Android Market und von Apple sind mE richtig gut und filtern auch zig Sachen total sauber weg. Aber letzendlich entscheidet der Endbenutzer, was er oder sie mit seinem Smartphone tut oder lässt.

Hier ist Disziplin gefragt und ein verantwortungsvoller Umgang mit sensiblen Daten – das kann nur der Inhaber selbst entscheiden.

Zurzeit tagt in Brühl eine Konferenz, welche sich mit der Sicherheit von Smartphones beschäftigt. Mit der immer weiter steigenden Funktionalität und dem immer breiteren Angebot an Applikationen vergrößert sich auch rasant das Risiko. Zurzeit laufen ganze Wellen von Angriffen durch das mobile Netz. Vor allem interessant für Kriminelle ist ein Auslesen der Daten und ein Mitlesen bei Geschäftsvorfällen.

Entsprechend oft wird gerade versucht, mit Apps auch auf sensible Daten zuzugreifen und diese abzuschöpfen. Etwa beim Online Banking denken viele Benutzer noch nicht vorsichtig genug. Wer sich haufenweise irgendwelche Apps auf seinem Handy installiert, verliert schnell den Überblick, was diese Apps überhaupt machen und auf welche Daten sie zugreifen können. Zudem sind viele Apps aus generell dubiosen Quellen wie China und Russland unterwegs, die mehr Daten sammeln, als dem Benutzer lieb sein kann.

Ein paar Vorsichtsmaßnahmen können das Risiko bedeutend minimieren. Man sollte nur Apps aus vertrauenswürdigen Quellen einsetzen. In der Regel sind dies die Downloadportale der Hersteller und seriöse Webseiten der großen Computermagazine, etwa bei der Connect, wo es neben Handy-Tests auch Tests von Apps gibt. Generell ist hier eine bessere Kontrolle gegeben. Auch renommierte deutsche Downloadportale sind vergleichsweise sicher. Wo sich mir persönlich die Nackenhaare sträuben: Chinesische Software, Seiten, die nur ein oder zwei Apps anbieten oder auch Apps, die als “Geheimtipp” in sozialen Netzen mit reißerischer Aufmachung angepriesen werden. Es ist besser, sich erst einmal umzuhören und auf den offiziellen Portalen zu suchen.

Kaum etwas wird so oft geklaut, wie aktuelle Handys. Da liegt es nahe, sich einige Gedanken zum Schutz des Geräts selbst und vor allem der Daten zu machen. Ein bewährter Schutzmechanismus ist die Blockade durch eine SMS zur Sperrung. Auf das Handy wird eine spezielle Software gespielt, welche sich bei einer genau definierten Nachricht einschaltet und das gesamte System blockiert. Das Handy ist dann für den Dieb erst einmal nutzlos.

Das nützt jedoch wenig, wenn der Dieb die SIM-Karte austauscht oder das Gerät resetet. Hierbei ist sogar oft noch ein Auslesen der Speicherkarten und des Gerätespeichers möglich. Abhilfe schaffen Programme, die bei einer eintreffenden, genau definierten, SMS alle Speicher löschen. Aber auch dies hilft nur so lange, wie keine neue SIM-Karte eingelegt wurde oder der Speicher auf einem anderen Gerät ausgelesen wird.

Eine vernünftige Sicherheit bietet bei aktuellen Systemen eigentlich nur eine Verschlüsselung der Daten. Dabei spielt es keine Rolle, ob es sich um SMS, MMS, Bilder oder Daten auf dem Speicher handelt. Alle außerhalbt des Betriebssystems und der Anwendungen liegenden Daten werden verschlüsselt und sind nicht mehr ohnw aufwändige Widerherstellungstechniken für einen Dieb lesbar. Dies lohnt sich um so mehr, je sensibler die Daten sind…….

Nach einem Bericht von Sicherheitsspezialisten hat das Apple iPhone 4 eine Besonderheit im Umgang mit seinem GPS-System. Das Handy scheint Daten zum Standort des Benutzers in eine spezielle Datei zu schreiben. Was Apple nun damit macht, ist zurzeit noch nicht ganz schlüssig. Es scheint aber eine gar nicht mal so gut versteckte Datei zu geben, welche munter Positionen des iPhone-Nutzers auflistet.

Normalerweise ist das iPhone sehr gut abgeschottet. Wahrscheinlich, meiner Meinung, weil Apple in jedem Fall die Finger drauf haben möchte und kontrollieren will, wer wo welche Umsätze tätigt. Im Vergleich etwa zu Android macht Apple jedenfalls sehr viel Geheimniskrämerei um sein System. Das ist verständlich, weil man in jedem Fall den Preis für Software und Anwendungen hochhalten möchte – von der Hardware her ist ein IPhone nun wirklich nichts besonderes, sondern meiner Meinung eher obere Mittelklasse.

Es dürfte in jedem Fall interessant werden, wenn jemand herausfindet, wofür die Datei mit den Ortsangaben denn so alles genutzt wird.

Neben den vergünstigten Handys für einen Vertragsabschluss oder bei einer Vertragsverlängerung gibt es immer mehr Angebote, welche bedeutend attraktivere Prämien als ein Handy alleine anbieten. Dies ist möglich, weil die Vertriebspartner der großen Provider ihre Provisionen teilweise an die Kunden durchreichen. Entsprechend lockend können die Angebote ausfallen, bei denen oft Hardware oder Software im Wert von einigen Hunderten mitgeliefert wird.

Ich habe schon einige Angebote gesehen, welche mit Software und Softwaregutscheinen rabattiert sind. Entsprechend schnell ist anstelle oder zusätzlich zu einem neuen Handy auch einmal ein Antivirenprogramm oder ein Officepaket eingesackt. Wer wissen möchte, was denn so bei einem Neuvertrag oder bei einer Verlängerung möglich ist, kann ja einmal bei Handy Bundle nachsehen. Dort finden sich Goodies bis hinauf zur Playstation, einer Wii oder sogar einem kleinen Motorroller. LCD-Fernseher oder ein neuer PC sind jedenfalls auch nicht zu verachten.

Man sollte sich jedoch sehr genau ansehen, welchen Vertrag man dann wählt. Nur für einen LCD-Fernseher alleine lohnt sich nicht ein Premium-Vertrag. Auch das Handy sollte der aktuellen Kollektion des Herstellers entsprechen. Wer dagegen auf ein neues Handy verzichtet und sich dies bspw. bei Amazon oder anderen günstigen Quellen holt, kann nochmals attraktivere Konditionen erhalten. Dies ist um so interessanter, da richtige Business-Handys meist länger genutzt werden, als es dem 2-Jahres Intervall für neue Vertragshandys entspricht. Der Grund hierfür ist recht einfach: In einem Business-Handy hat man bedeutend mehr Daten gespeichert, als dies bei reinen Consumermodellen der Fall ist. Und die zweijährliche Umstellung eines kompletten Outlook-Accounts ist schließlich nicht jedermanns Sache.

Wenn man sich ein neues Handy kauft, werden viele ältere Handys einfach an Bekannte und Verwandte weitergereicht oder schnell im Netz vertickert. Dabei schlummern in den Speichern des Handy oft noch sehr viele Daten, welche vertraulich oder interessant für geschäftliche Anwendungen sind.

Wer dies vermeiden möchte, sollte sämtlichen Speicher des Handys löschen. Wie dies genau geschieht, ist der Bedienungsanleitung zu entnehmen.

Besonders kritisch sind die Speicherkarten, welche nicht selten eine enorme Datenmenge enthalten. Wer ganz auf Nummer sicher gehen möchte, sollte die Karte herausnehmen und ggf. im neuen Gerät weiterverwenden. Falls dies nicht möglich ist, etwa wegen eines anderen Formats oder zu geringer Kapazität fürs neue Kamerahandy, kann die Karte neu formatieren. Damit wird recht sicher der alte Datenbestand gelöscht. Die einfache Löschfunktion reicht in jedem Fall nicht. Hier werden nur die Starteinträge als nicht mehr vorhanden gekennzeichnet, während die Daten an sich noch vorhanden sind. Entsprechend kann bei einer einfachen Löschung der gesamte Inhalt mit etwas gehobenen IT-Kenntnissen ausgelesen werden…….

Ein Handy baut Kontakt zu Funkzellen der Netzbetreiber auf, auch wenn man nicht telefoniert. Die Geräte stimmen sich permanent mit dem Netz ab, damit sie eingehende Anrufe oder auch SMS sofort annehmen können. Dieses Verhalten kann man auch zur Ortung von Handys (und damit zur Ortung der Besitzer) verwenden.

Die technische Möglichkeit ist ein zweischneidiges Schwert. Einerseits ist die Suche nach vermissten Personen nun sehr leicht, andererseits kann man auch beispielsweise Kinder oder den Partner permanent kontrollieren.

Technisch ist eine Ortung über Funknetze sehr einfach. Aus der Kombination vom Standort der Zelle sowie dem Laufzeitverhalten des Funksignals ergibt sich eine grobe Positionsberechnung. Diese wird um so genauer, je mehr Funkzellen auf kleinem Raum vorhanden sind. Entsprechend genau sind die Ortungsmöglichkeiten in Ballungsgebieten (viele Funkzellen auf kleinem Raum), während in ländlichen Gebieten schon einmal Abweichungen von bis zu einem Kilometer möglich sind.

Noch genauer wird die Ortung, wenn man Zusatzfunktionen des Handys nutzen kann. Hierfür ist die Auswertung vom GPS-Signal bei Navigationshandys oder dem WLAN-Signal bei netzwerkfähigen Handys ideal. Nötige Programme lassen sich sehr einfach aus dem Internet herunterladen.

Bei den Ortungen via Funkzellen muss eigentlich der Inhaber des Handys sein Einverständnis geben. Natürlich kann dieses Einverständnis sehr einfach erschlichen werden, indem Unbefugte “mal eben” das Handy in die Hand nehmen und kurz eine Bestätigung an den Überwachungsdienst senden. Das merkt in der Regel kein Außenstehender – auch nicht das Opfer. Die Programme zur Überwachung mit GPS und/oder WLAN müssen hingegen heruntergeladen und installiert werden. Aber auch das ist sehr schnell passiert, wenn man nicht auf sein Gerät aufpasst. Einige der angebotenen Softwarelösungen werden hierbei deutlich von den Herstellern von Antivirenprogrammen als Schadsoftware eingestuft und bei einem Virus-Scan kurzerhalb vom Handy geschmissen.

Wo die Hersteller der Antivirensoftware sowie andere Ortungen durchaus punkten: Beim Diebstahl eines Mobiltelefons kann man den Aufenthaltsort des Handys ebenfalls herausfinden und ggf. so sein Gerät zurückbekommen.

Das Bundesamt für die Sicherheit in der Informationstechnik BSI hat vor Lücken in Apples Betriebssystem gewarnt, welches für iPhone und iPad verwendet wird. Durch den bloßen Besuch von gefährlichen Websites oder auch das Öffnen infizierter PDF-Dateien können Besitzer des Iphones komplett die Kontrolle über ihr Gerät verlieren, das fortan von Hackern “ferngesteuert” wird.

Hierbei schein es sich um einen sehr schweren Fehler im Betriebssystem zu handeln, der zum heutigen Stand noch nicht behoben ist. Kurz zur Erinnerung: Das Betriebssystem ist abgeleitet von Unix und wurde durch Apple für seine Geräte angepasst.

Eigentlich hat Unix eine sehr strikte Rechteverwaltung. So werden unterschiedliche Programme sehr sauber voneinander getrennt. Die Programme dürften dann eigentlich nur die unbedingt für ihre Ausführung notwendigen Teile des Betriebssystems nutzen. Bei Apple scheint etwas mächtig schief gegangen zu sein. So kann ein verseuchtes PDF-Dokument dafür sorgen, dass Hacker nicht nur die Funktionen zur Anzeige des PDF nach Belieben steuern können, sondern gleich die Kontrolle des gesamten Handys übernehmen.

Noch ist keine Lösung von Apple erhältlich, welche das Problem behebt. Bis dahin sollte man sich mit dem iPhone nur auf bekannt vertrauenswürdigen Seiten im Internet bewegen.

Nachtrag: mittlerweile gibt es ein Sicherheitsupdate von Apple. Die Installation wird dringend empfohlen.

Sieht man sich einmal die verschiedenen Meldungen zur Handy-Sicherheit an, trifft man recht oft auf Gerüchte und Halbwahrheiten. Teilweise werden diese bewusst gestreut, um Benutzer zu verunsichern oder den Absatz von Software zu fördern. Als Hoax wird dabei normalerweise ein Scherz bezeichnet, welcher Handy-Nutzer veralbern soll. Scareware hingegen ist eine vermeintliche Bedrohung, die einen Handy-Besitzer verunsichern soll und ggf. so den Verkauf von Antivirensoftware fördert.

Seriöse Hersteller wie Symantec, Kaspersky, Avira, Umu, F-Secure oder Panda und weitere Firmen beteiligen sich nicht an solchen Spielereien. Jedoch ist zu beobachten, dass nachrangige Firmen gerne einmal Panik säen, um den Verkauf anzukurbeln.

Es ist Augenmaß gefragt bei der Bewertung angeblicher Schreckensszenarien. Wenn also eine neue Nachricht über Bedrohungen durchs Web geistert, kann man sich folgende Fragen stellen: WO ist die neue Bedrohung aufgetaucht? Wenn es Europa und Nordamerika sind, ist Vorsicht angebracht. Andere Kontinente haben dagegen oft gänzlich andere Mobiltelefone – nicht selten mit älteren Versionen von Betriebssystemen oder erheblichen Problemen bei Eigenentwicklungen. WER meldet die Bedrohnung und wird diese von offizieller Seite bestätigt? “Offiziell” soll in diesem Fall auch Hersteller von Handys, renommierte europäische Webseiten sowie Webauftritte von Computerzeitschrifen und bekannte Hersteller von Antivirensoftware umfassen.

Bevor man sich also ins Bockshorn jagen lässt, kann man einen Blick auf die entsprechenden, seriösen Webseiten werfen. Die großen Hersteller haben bei tatsächlichen Bedrohungen meist auch sehr schnell ein Update für das Antivirenprogramm parat, welches man sich bei dieser Gelegenheit gleich herunterladen kann.

Je nachdem, welcher Hersteller von Antivirensoftware einen Virus zuerst entdeckt, wird dieser mit unterschiedlichen Namen bezeichnet. So ist der Hobbes-Virus auch als Hobble bekannt. Noch verwirrender sind die rein technischen Bezeichnungen in den Virusdefinitionen der Hersteller von Antivirensoftware: SymbOS/Hobble.A-tr, SymbOS/HOBBES.A!tr, Trojan.SymbOS.Hobble.a, SYMBOS_HOBBES.A

Es handelt sich immer um den gleichen Schädling, einen Trojaner, welcher auf frühen Versionen von Symbian die Antivirensoftware von Symantec angreift. Das sorgt oft für reichlich Verwirrung bei der Identifikation sowie späterer Beseitigung des Virus.

Auch ist oft eine Klassifikation der Schadwirkung schwierig. So benimmt sich mancher Schädling wie ein Wurm und gleichzeitig wie ein Trojaner. Die Fähigkeit zur eigenen Replikation ist dann mit Ausspähungsfunktionen sowie  ggf. dem Auslesen von Passwörtern verbunden. Hier eine saubere Trennlinie zu ziehen, fällt schwer.

Persönlich kann ich nur empfehlen, sich genau mit der eigenen Antivirensoftware zu beschäftigen. Es macht wenig aus, wie ein Virus nun von anderen Herstellern bezeichnet wird. Hauptsache ist doch, dass ein ausreichender Schutz und im Schadensfall eine zuverlässige Beseitigung möglich ist.