Smartphones im Visier von Cyberkriminellen: So schützen User ihre Daten optimal

Die zunehmende Nutzung von Smartphones, Laptops und Tablets für sensible Aufgaben wie Onlinebanking oder den Zugriff auf Unternehmensserver aus dem Homeoffice hat die Mobilgeräte zu einem attraktiven Ziel für Cyberkriminelle gemacht.

Mittlerweile geht die Anzahl dieser Geräte in die Milliarden. Umso mehr Nutzerinnen und Nutzer sind potenzielle Opfer und sollten wissen, wie sie sich am besten vor digitalen Bedrohungen schützen.

Essenziell: Starke Passwörter und die Zwei-Faktor-Authentifizierung

Eine der grundlegendsten, effektivsten Schutzmaßnahmen ist die Verwendung starker Passwörter. Nutzerinnen und Nutzer sollten immer lange Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwenden. Einfache Wörter oder persönliche Daten, die leicht zu erraten sind, sind tabu.

Mindestens ebenso wichtig ist es, die Zwei-Faktor-Authentifizierung (2FA) zu nutzen, wo immer es möglich ist. Diese Methode erfordert neben dem Passwort einen zweiten Faktor zur Identitätsbestätigung, etwa einen Fingerabdruck oder einen per SMS gesendeten Zahlencode. Dies macht es Angreifern deutlich schwerer, unbefugten Zugang aufs mobile Endgerät zu erhalten beziehungsweise eine Aktion wie eine Überweisung auszulösen.

Schutz vom Hersteller: Regelmäßige Software-Updates

Außerdem ist es notwendig, das Betriebssystem, Apps und Sicherheitssoftware stets auf dem neuesten Stand zu halten. Smartphone- und Softwarehersteller veröffentlichen regelmäßig Updates, um bekannte Sicherheitslücken zu schließen. Werden diese zeitnah installiert, reduzieren sie die Einfallstore für Cyberkriminelle erheblich.

Ebenfalls wichtig: Die Sicherheitsvorkehrungen der Anbieter

Auch die Rechenzentren und das Cloud-Computing der Anbieter von Versicherungs- und Banking-Apps sind nicht vor Cyberangriffen gefeit. Deshalb sollten Nutzerinnen und Nutzer sich eingehend über die Sicherheitsmaßnahmen dieser Unternehmen informieren.

So weist beispielsweise der Finanzdienstleister tecis auf seiner Website darauf hin, dass die Rechenzentren hinter seiner mytecis-Finanzkunden-App in punkto Sicherheit zertifiziert sind. Zudem informiert das Unternehmen darüber, dass alle notwendigen Sicherheitsstandards permanent überwacht werden und die tecis-App sich nur via Fingerabdruck-Sensor öffnen lässt.

Öffentliche WLAN-Netzwerke: Vorsicht ist geboten

Öffentliche WLAN-Netzwerke in Cafés, Hotels oder Flughäfen bieten Hackern oft leichte Ziele. Am besten ist es, sensible Daten in solchen Netzwerken nicht zu übertragen. Kommt man um die Nutzung eines öffentlichen WLANs nicht herum, ist die Verschlüsselung der Verbindung durch ein virtuelles privates Netzwerk (VPN) ratsam.

Clever: Die sorgfältige App-Auswahl und die Berechtigungskontrolle

Nutzerinnen und Nutzer laden ihre Apps am besten nur aus offiziellen Quellen wie dem Google Play Store oder dem Apple App Store herunter. Diese Plattformen prüfen Apps auf ihre Sicherheit, bevor sie diese zum Download bereitstellen.

Im Anschluss prüft man am besten gleich die Berechtigungen, die eine App für ihre Funktionen anfordert – und gewährt nur die Zugriffsrechte, die wirklich notwendig sind.

Smart: Der Schutz vor Phishing und Social Engineering sowie Sicherheits-Software

Bei Links in E-Mails, SMS-Nachrichten oder sozialen Medien sollte man ebenfalls vorsichtig sein. Der Grund: Phishing-Angriffe werden immer ausgefeilter. Dahinter steckt der Versuch, die User dazu zu bringen, von sich aus sensible Daten preiszugeben – etwa weil sie sich auf einer Website ihrer Bank oder eines seriösen Onlineshops wähnen. Wenn der Absender einer Nachricht also nicht eindeutig bekannt und vertrauenswürdig ist, sollten User so einen Link besser nicht anklicken.

Außerdem ist es wichtig, eine zuverlässige Antiviren- und Sicherheitssoftware auf dem Smartphone zu installieren. Diese erkennt und entfernt Malware und warnt vor potenziellen Bedrohungen aus dem Netz.

Absolut notwendig: Regelmäßige Backups und die eigene Sensibilisierung fürs Thema

Sensible Daten sollten regelmäßig gesichert werden. So lassen sie sich Falle eines Geräteverlusts oder eines erfolgreichen Angriffs schnell wiederherstellen. Cloud-Dienste oder lokale Backups auf einem separaten Gerät sind hier das Mittel der Wahl.

Zudem ist es wichtig, sich stets über aktuelle Bedrohungen und Sicherheitspraktiken zu informieren. Cyberkriminelle entwickeln ständig neue Angriffsmethoden, die Bedrohungslandschaft für mobile Geräte entwickelt sich ständig weiter. Auch die Verbreitung von Spyware und Ransomware – Schadprogramme, die möglicherweise weitere Geräte attackieren – nimmt zu. Um auf dem Laufenden zu bleiben, empfiehlt es sich, regelmäßig bei vertrauenswürdigen Quellen wie beispielsweise dem Bundesamt für Sicherheit