Tipps zum sicheren Betrieb & zur Entseuchung von Smartphones

Mit der stetig zunehmenden Verbreitung von Smartphones steigt auch das Interesse von Malware-Entwicklern, unerlaubt persönliche Daten auf solchen Geräten abzugreifen (z.B. mittels Spionagesoftware) oder dem Nutzer beispielsweise finanziellen Schaden durch teure SMS zuzufügen (für weiterführende Informationen siehe z.B. http://heise.de/-1332133). Auch spezialisierte Angriffe auf Online-Banking-Anwendungen auf Smartphones, etwa zum Erlangen von Zugangsdaten, wurden bereits in “freier Wildbahn” gesichtet.

Um sicherzustellen, dass Ihr Gerät frei von Schadsoftware bleibt, sollten Sie einige Grundregeln beachten
  • Installieren Sie regelmäßig die Sicherheitsupdates des Herstellers (für Betriebssystem & Apps)
  • Installieren Sie nur Apps aus vertrauenswürdigen Quellen
  • Vorsicht beim “Freischalten” der Gerätesoftware (sog. “Jailbreak (iOS)” oder “Rooting (Android OS)”): hierdurch lassen sich ggf. u.a. Dienste wie SSH installieren; wird das Standardpasswort nicht geändert, kann ein Angreifer leicht Vollzugriff auf das Smartphone erlangen!
  • Überlegen Sie in Ruhe, welche Zugriffe Sie einer App gewähren und ob diese wirklich notwendig sind (z.B.: Spiel will auf Kontaktdaten oder Ortungsdienste zugreifen – warum?)
Falls Sie den Verdacht haben, dass Ihr Gerät bereits von Schadsoftware infiziert sein könnte, sollten Sie wie folgt vorgehen
  • Setzen Sie das Gerät auf Werkseinstellungen zurück (hierdurch werden i.d.R. alle Daten, Apps und Einstellungen gelöscht; Vorsicht: fertigen Sie ggf. vorab ein Backup Ihrer Kontakte und/oder anderer wichtiger Daten an!)
  • Ändern Sie für all diejenigen Zugänge, welche Sie auch über Ihr Smartphone benutzt haben, umgehend die Passwörter (z.B. Mail, Online-Banking, Social Media Portale usw.)
  • Sehen Sie von einem “Freischalten” des Geräts ab
  • Installieren Sie Apps nur aus vertrauenswürdigen Quellen

Das Rechenzentrum behält sich vor, Smartphones, welche im Universitätsnetzwerk verwendet werden und bei denen ein Verdacht auf Malware-Infizierung vorliegt, für das WLAN bzw. VPN zu sperren (respektive die entsprechende Benutzerkennung zu sperren). Der/Die Benutzer/in wird über die Sperrung selbstverständlich per Email an die Uni-Adresse informiert.