Updates ja, Datensicherheit nein - Deutsche denken Mobile Security nicht zu Ende

02.06.2020
G DATA Blog

Jeder sollte wissen, welche Apps auf persönliche Daten zugreifen. Unsere Smartphone-Studie zeigt aber das Gegenteil. Im ersten Artikel zu unserer Umfrage ging es um das Thema Hygiene, der zweiten Teil behandelt die digitale Sicherheit.

Das Smartphone ist für viele von uns ein ständiger Begleiter durch den Alltag – wir lesen Nachrichten, shoppen im Netz, halten Kontakt zu unseren Freunden und der Familie, steuern vielleicht sogar das ein oder andere Smarthome-Gerät (zum Beispiel die Heizung oder die Beleuchtung), spielen und machen vieles mehr. Smarte Telefone sind dadurch sehr interessant für Cyberkriminelle und Schutzmaßnahmen absolut notwendig. In unserer repräsentativen Smartphone-Umfrage im März 2020 hatten wir 1.000 deutschen Nutzern ab 18 Jahren nicht nur Fragen zur Reinlichkeit in Bezug auf Schmutz und Krankheitserregern (darum ging es im ersten Teil dieser Serie), sondern auch zur digitalen Hygiene gestellt. In diesem zweiten Artikel geht es genau darum.

Updates als wichtigste Smartphone-Sicherheitsmaßnahme

Zunächst fragten wir die Deutschen, was sie überhaupt machen, um ihr Gerät gegen Cybergefahren abzusichern. Die häufigste Antwort: Regelmäßige Installation der Sicherheitsupdates – sechs von zehn Befragten setzen darauf. Bei den Männern ist dies ebenfalls das häufigste Mittel der Wahl. Ich finde es sehr gut, dass so viele darauf achten, dennoch stellt sich mir die Frage, was mit den restlichen knapp 40 Prozent los ist. Haben diese Nutzer alte Geräte, die von den Herstellern nicht mehr mit Aktualisierungen versorgt werden oder interessieren sie sich nicht dafür? Das ist nicht mit Sicherheit zu klären, aber dennoch wird deutlich, wie wichtig Updates von Hardware, wie beispielsweise Smartphones, ist. Es geht hier um Sicherheitslücken, die nur der Hersteller schließen kann und natürlich verbessert ein Update auf eine neue Version des Betriebssystems auch die Funktionalität weiter. Kurzum: Aktualisierungen sind elementar. Leider verfolgen die Hersteller der Mobilgeräte eine Updatepolitik, die nicht unbedingt im Sinne der Nutzer ist. Oft werden die hochpreisigen Modelle bei Aktualisierungen bevorzugt und der Support endet nach ein paar Jahren. Dagegen fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) für jedes Smartphone garantierte Updates für mindestens fünf Jahre nach Erscheinung des Modells. Wir als G DATA CyberDefense unterstützen das ausdrücklich und sehen die Hersteller der Mobilgeräte in der Pflicht.

Bei den Frauen ist bei dieser Fragestellung das Aktivieren der Bildschirmsperre mit 61 Prozent die am häufigsten gewählte Antwort. Bei der Allgemeinheit ist es ein Anteil von 58 Prozent, bei den Männern liegt dieser bei 55 Prozent. Sicherheitsupdates folgen bei uns Damen auf Platz zwei. Das finde ich an und für sich logisch, weil es wahrscheinlich die am häufigsten durchgeführte Sicherheitsmaßnahme ist. Die meisten Nutzer und ich selbst machen dies unzählige Male am Tag, zum Beispiel bevor das Smartphone in die Tasche wandert, um das Display auszuschalten oder schließlich, damit ein anderer das Gerät nicht nutzen kann. Ich vermute, dass das in den meisten Fällen eher unbewusst passiert und daher für eine solche einfache Handlung nur vergleichsweise geringe Werte herauskommen.

Eine Virenschutzlösung sollte eigentlich eine Standardanwendung auf jedem internetfähigen Gerät sein. Wie ich feststellen musste, ist dies hier nicht der Fall. So wie ich haben nur fast 42 Prozent, also weniger als die Hälfte der Deutschen, eine Security-App auf ihrem Smartphone installiert. Das ist fatal, denn eine Sicherheitslösung schützt grundlegend vor Schadprogrammen, die immer zahlreicher auftreten und dabei im Laufe der Zeit raffinierter und gefährlicher geworden sind. Viele dieser bösartigen Malware hat die persönlichen Daten der Besitzer im Visier oder will auf betrügerische Art und Weise Geld verdienen. Sicherheitsupdates vom Geräte- oder App-Hersteller und eine Bildschirmsperre helfen dagegen nicht. Eine Securitylösung für Mobilgeräte bringt oft auch noch mehr Funktionen mit und schafft so einen Mehrwert. Unsere App beinhaltet beispielsweise eine Kindersicherung, einen Diebstahlschutz und kann Applikationen mit einem Passwort schützen.
 

Kennt jeder die Datensammler unter den Apps?

Jeder von uns hat eine Vielzahl von Applikationen auf dem Smartphone installiert. Laut dem App-Analyse-Dienstleister App Annie hatte jeder Nutzer im Jahr 2018 durchschnittlich 95 Apps auf seinem Gerät eingerichtet. Das ist eine ganz schöne Menge und darunter sind sicherlich auch viele Anwendungen, die wir eigentlich nicht mehr benötigen. Aber kommen wir zu einem anderen Problem: Viele Apps greifen im Hintergrund auf unser Smartphone-Adressbuch zu. Darunter sind unter anderem die Anwendungen von Sozialen Netzwerken und Messengern. Nicht alle Applikationen brauchen die Berechtigungen für ihren eigentlichen Zweck, nicht in allen Fällen ist es wirklich notwendig. Sind wir uns aber bewusst darüber, mit welchen Apps wir unser Adressbuch geteilt haben? Wissen wir, welche Anwendungen wir installiert haben und ob sie auf unsere persönlichen Informationen zugreifen? Unsere Umfrage liefert ein erschreckendes Ergebnis: Mehr als die Hälfte der Deutschen (fast 54 Prozent) weiß es nicht, dabei geht es hier um nichts geringeres als die Sicherheit unserer persönlichen Daten. Bei den Frauen sind es mit einem Anteil von annähernd 59 Prozent sogar fast sechs von zehn, bei den Männern sind es zehn Prozent weniger. Sicherlich kann jeder Nutzer mindestens eine seiner Apps benennen, die auf Kontakte zugreift. Häufig wird es Whatsapp oder ein anderer Messenger sein, aber die meisten von uns kennen nicht alle Anwendungen und ich glaube, ich könnte spontan auch nicht alle Dateninteressenten auf meinem Smartphone vollständig benennen.

Was zeigt uns das? Wir müssen uns wieder mehr auf unsere eigene IT-Sicherheit konzentrieren und im Zuge dessen Apps genau unter die Lupe nehmen, bevor wir sie installieren. Natürlich sollten wir als Quellen nur Anwendungen von Google Play bei Android, dem Apple Store bei iOS, beziehungsweise den App-Märkten der Gerätehersteller und Provider in Erwägung ziehen. Von Drittanbietern sollten wir lieber die Finger lassen, hier gibt es oft keine Sicherheitsmaßnahmen und Prüfstandards, die das Einschleusen von schadhaften Apps verhindern. Darüber hinaus macht es auch Sinn, regelmäßig zu prüfen, ob wir die Anwendungen wirklich noch alle brauchen. Einen weiteren Vorteil hat diese Maßnahme auch noch, es gibt mehr Speicherplatz für andere Dinge, zum Beispiel schöne Bilder oder Videos.
 

Sicherheitsupdates als Kaufkriterium für Smartphones

Bereits zu Beginn dieses Artikels kam das Thema Sicherheitsupdates für Mobilgeräte auf. Wir haben bei unserer Umfrage auch dieses Thema gezielt zur Sprache gebracht und gefragt, ob die Deutschen vor dem Kauf darauf achten, ob der favorisierte Alleskönner regelmäßig die Aktualisierungen enthält. Fast drei Viertel der Befragten (72 Prozent) achtet darauf. So weit so gut, aber so schön das Ergebnis auch klingt, gibt es hierbei natürlich auch eine Kehrseite: Besonders auffällig ist, dass etwas mehr als die Hälfte der Deutschen (52 Prozent), die nur über ein Haushaltseinkommen von bis zu 750 Euro verfügen, darauf nicht achten, weil sie es sich einfach nicht leisten können. Viele verfügen einfach nicht über die finanziellen Mittel, um sich ein neues Gerät des hochpreisigen Segments zu kaufen, die von den Herstellern regelmäßig mit Updates versorgt werden. Soll IT-Sicherheit also nur für die Besserverdienenden sein? Ich sage ganz klar nein - das ist umso mehr ein Grund, die Forderung des BSI zu unterstützen.

Dieser Teil unserer Umfrage zeigt uns vor allem eines: IT-Sicherheit ist auch bei Mobilgeräten nicht selbstverständlich. Wir müssen alle selbst umfassend dafür sorgen. Wir müssen uns der vielfältigen Gefahren, darunter Schadprogrammen, Geräteverlust und Datenabflüsse, bewusst werden und danach handeln. Dabei zeigt sich auch, dass es genauso wie im Unternehmensumfeld nicht reicht, einmal die App-Berechtigungen zu prüfen oder die Bildschirmsperre zu aktivieren. IT-Sicherheit ist keine einmalige Angelegenheit, sie begleitet uns immer, wenn wir das Mobilgerät benutzen und sollte auch jedes Mal beachtet werden. Damit schützen wir alle unsere digitale Identität und damit auch alle Daten, wie Bilder oder Kontakte.

So schützen wir unsere Smartphones. Drei einfache Tipps zur Umsetzung

  • Security App installieren: Auf jedem Smartphone sollte eine Sicherheitslösung, wie G DATA Internet Security für Android oder iOS, installiert sein, die einen Echtzeitschutz vor Bedrohungen bietet. 
  • Updates installieren: Alle Aktualisierungen für das Betriebssystem und die Anwendungen sollten umgehend installiert werden, um Sicherheitslücken zu schließen.
  • Augen auf bei den Apps: Anwendungen sollten nur aus seriösen Quellen, beispielsweise aus Märkten der Geräte- und Betriebssystemhersteller und den Providern bezogen werden. Die eingeforderten Berechtigungen sollten die Anwender genauestens schon vor der Installation prüfen und im Zweifelsfall lieber die Finger davonlassen. Regelmäßiges App-Ausmisten ist ebenfalls sinnvoll.

Weitere Sicherheitstipps finden Mobile-Nutzer in unserem Ratgeber.
 

Kathrin Beckert-Plewka
Public Relations Manager

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein