Android-Smartphone: Mit diesen Tipps bleibt Ihr Gerät sicher

Smartphones sammeln unzählige persönliche Daten. Mit ein paar nützlichen Einstellungen lassen sich diese besser schützen. Ein kleines Einmaleins der Sicherheit für Android-Nutzerinnen und -Nutzer.

Hände halten ein Android-Handy (Frontalansicht)
Android-Handys schützen. Foto: Adobe Stock

Auf dem Smartphone laufen – vielleicht noch mehr als auf dem PC – die wichtigsten und sensibelsten Daten einer Person zusammen: Bankdaten, E-Mails, unzählige Adressen und Kontakte, Identitätsnachweis-Apps, private Fotos und Dateien. Dazu gehören auch alle in Clouds gespeicherten Inhalte, auf die Sie via Smartphone zugreifen können.

Wer ein Smartphone nutzt, macht seine Daten für mindestens drei weitere Parteien zugänglich: den Gerätehersteller, die Herausgeber der genutzten Apps und den Betreiber des Netzwerks, in dem die Daten ausgetauscht werden.

Aber auch Kriminelle versuchen auf verschiedenen Wegen, an Ihre Daten zu gelangen, etwa durch Cyberangriffe, Phishing oder Schadsoftware. Wie man Smartphones mit Android-Betriebssystem gegen solche Attacken absichert, zeigt dieser Beitrag.

Einstellungen für die Sicherheit Ihres Android-Geräts

Rufen Sie zunächst die Geräteeinstellungen auf und tippen Sie auf „Sicherheit“. Hier steht Ihnen eine Reihe von Optionen zur Verfügung:

  • „Displaysperre“: Die Bildschirmsperre ist die wichtigste Einstellung, damit fremde Personen sich nicht ungehindert Zugriff auf Ihr Android-Smartphone verschaffen können. Das Zeichnen eines einfachen Musters gilt als die schwächste Sperre, sicherer ist die Eingabe eines mindestens vierstelligen PIN-Codes. Die beste Displaysperre ist ein starkes Passwort. Ein solches lässt sich bei den meisten Android-Smartphones einrichten, indem man in den Sicherheitseinstellungen die Verschlüsselung des Geräts aktiviert. Danach können die Daten, die auf Ihrem Smartphone gespeichert sind, von Unbefugten selbst mit großem Aufwand nicht mehr ausgelesen werden. Als weitere Alternativen eignen sich hierzu auch biometrische Verfahren wie Gesichtserkennung oder Fingerabdruck, wobei von diesen beiden Verfahren – aufgrund unterschiedlich verlässlicher Implementierungen bei der Gesichtserkennung – der Fingerabdruck zu bevorzugen ist.

Hinweis

Besondere Vorsicht ist bei Geräten geboten, die aus zweiter Hand stammen. Was dabei zu beachten ist, erfahren Sie im Beitrag „Digital Detox für die Umwelt: Refurbished-Geräte statt Neuware“.

  • „App-Lock“: Manchmal reicht eine Displaysperre nicht aus, um Ihr Gerät zu schützen, insbesondere bei Verlust oder Diebstahl. Deshalb kann es sich lohnen, einzelne Apps, wie Instagram, SMS, Kontakte, Gmail, Play Store oder Telefon, mithilfe der Sicherheitseinstellung „App Lock“ abzusichern. Bilder, die aus einer gesicherten App stammen, verschwinden außerdem aus der Galerie und sind mit einem PIN-Code geschützt. Ist diese Option in den Sicherheitsstellungen nicht vorhanden, können alternativ Programme mit derselben Funktionalität im Play Store heruntergeladen werden.
  • „Mein Gerät finden“: Wenn Sie diese Funktion aktiviert haben, können Sie über die Webseite www.google.com/android/find den Standort des Smartphones bestimmen. Voraussetzung ist eine aktive Internetverbindung des Telefons.

Hinweis

Mit welchen Vorkehrungen Sie Ihr Smartphone für den Fall eines Verlusts oder Diebstahls zusätzlich absichern können, zeigt der Beitrag „Mit diesen drei Einstellungen schützen Sie Ihr Smartphone“.

  • Zweiten Account einrichten: Manche Android-Smartphones bieten in den Privatsphäre-Einstellungen die Möglichkeit, ein zweites, passwortgeschütztes Handy-Profil zu aktivieren, wo besonders sensible Daten aufbewahrt werden können.
  • Netzwerk-Funktionen deaktivieren: Ein potenzielles Einfallstor für Cyberkriminelle ist auch eine aktive Bluetooth- oder NFC-Verbindung. Wenn Sie sie gerade nicht benötigen, sollten Sie solche Netzwerk-Funktionen daher deaktivieren. Das schont außerdem den Akku des Geräts.

Achtung

Einige der dargestellten Schritte funktionieren nur unter dem Betriebssystem Android 10 und höher. Hier erfahren Sie, wie Sie Ihre Android-Version ermitteln und aktualisieren können. Je nach Gerät können die Einstellungen auch zusätzliche Sicherheitsoptionen bieten.

Play Store und Apps

Da die meisten Funktionen eines Smartphones über installierte Apps genutzt werden, ist auch die App-Sicherheit für den Schutz Ihres Smartphones entscheidend. Grundsätzlich gilt: Apps sollten auf Android-Smartphones nur über den Google Play Store heruntergeladen werden. So geht man kein Risiko ein, das Smartphone mit Viren oder anderer Schadsoftware zu infizieren.

Der Google Play Store dient zugleich als zentrale Schaltstelle für die Sicherheit der Apps. Mit den folgenden Einstellungen erhöhen Sie den Schutz Ihrer Apps und somit Ihres Smartphones:

  • Updates aktivieren: Mit der Zeit können im Betriebssystem, aber auch in den Apps Sicherheitslücken entstehen. Die Hersteller schließen solche Lücken in der Regel mit Sicherheitsupdates, die aber nur wirksam werden, wenn Sie sie auch durchführen. Sobald eine neue Version des Android-Betriebssystems verfügbar ist, erhalten Sie eine Benachrichtigung. Für installierte Apps können Sie in den Einstellungen des Play Store die „automatischen Updates“ aktivieren. Empfehlenswert ist jedoch die manuelle Aktualisierung von Apps, um über etwaige neue Berechtigungen, die sich der jeweilige Anbieter einräumen will, informiert zu bleiben.
  • Berechtigungen überprüfen: Achten Sie beim Installieren einer App darauf, welche Berechtigungen die App erfordert. Sie können die Berechtigungen auch nachträglich unter „Berechtigungsdetails“ auf der App-Seite im Play Store kontrollieren.
  • Installieren Sie nur Apps, die Sie wirklich brauchen: Selbst seriöse Anwendungen können Sicherheitslücken aufweisen, daher stellt jede App, die auf dem Android-Smartphone installiert ist, ein zusätzliches Risiko dar. Wenn Sie eine App nicht mehr benötigen, sollten Sie sie löschen.

Hinweis

Sie sind mit Ihren mobilen Geräten oft unterwegs? Informationen und Tipps dazu bieten die Beiträge „Technische Empfehlungen für mobile Geräte auf Reisen“ und „Mobile Geräte und Risiken auf Reisen“.

Netzwerk und Google-Konto

Zahlreiche Android-Funktionen sind eng mit dem Google-Konto verknüpft. Deshalb ist es wichtig, auch dieses bestmöglich abzusichern.

Eine entscheidende Maßnahme ist die Aktivierung der Zwei-Faktor-Authentifizierung: Bei jedem Anmeldeversuch sendet Google einen Sicherheitscode (via SMS, Anruf oder Authenticator-App) an ein bereits angemeldetes Gerät (dasselbe Smartphone, Zweitgerät oder PC). Dieser Code muss zusätzlich zu Ihrem Passwort eingegeben werden. Dadurch wird verhindert, dass sich Personen, die Ihre Zugangsdaten kennen, unbefugt bei Ihrem Google-Konto anmelden können.

Hinweis

Tipps und Informationen zum Thema Cloud-Dienste bieten die Beiträge „Cloud-Dienste“ und „Cloudsysteme als Back-up: Daten online speichern“.

Eine ernstzunehmende Gefahr für Ihr Smartphone und Ihre Daten geht außerdem von unsicheren Netzwerkverbindungen aus. Manchmal wird ein seriös wirkendes öffentliches WLAN gezielt von Cyberkriminellen zur Verfügung gestellt, um an die Daten der Nutzerinnen und Nutzer zu gelangen. Bei öffentlich zugänglichen WLAN-Verbindungen sollten Sie daher besonders vorsichtig sein: Vermeiden Sie die Eingabe sensibler Zugangsdaten etwa für Online-Banking oder nutzen Sie eine VPN-Verbindung, die Ihren Datenverkehr verschlüsselt und daher vor fremden Einblicken schützt.

Tipp

Lesen Sie hierzu den Beitrag „Öffentliche WLAN-Netzwerke: So bleibt Ihre Verbindung sicher“. Der Artikel „Gehackt im öffentlichen WLAN: Eine Erste-Hilfe-Anleitung“ bietet außerdem nützliche Informationen für den Ernstfall.

Letzte Aktualisierung: 20. Juni 2023

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria