Das Smartphone – Sicherheitsfalle für meine Daten?

Artikel von Dr. Datenschutz·7. Juni 2021

Das Smartphone verbindet, navigiert und informiert uns. Hochaufgelöste Fotos in Sekundenschnelle und die Neuerscheinungen des Lieblingsinterpreten über die Musik-App an jedem Ort zu jeder Zeit verfügbar. Je neuer das Smartphone, desto vielfältiger die Funktionen. Damit wächst aber auch die Anfälligkeit für verschiedene Gefahren. Im Folgenden zeigen wir einige wichtige Gefahren auf, welche bei der Benutzung eines Smartphones auftreten können und wie diesen entgegengewirkt werden kann.

Der Inhalt im Überblick

Recht auf informationelle Selbstbestimmung
Das Smartphone ist kein virenfreier Raum
Das Smartphone als mobiler Datenträger
Öffentliche WLANs – Fluch und Segen zugleich?
Ortungsfunktionen von Apps
Darf ich das in meinem sozialen Netzwerk posten?
…und was mache ich mit meinem alten Smartphone?
Jeder kann etwas für den Schutz seiner Daten tun

Recht auf informationelle Selbstbestimmung

Das deutsche Grundgesetz gewährt uns als Ausprägung des Allgemeinen Persönlichkeitsrechts das Recht auf informationelle Selbstbestimmung. Jeder Einzelne hat das Recht, selbst über die Preisgabe und Verwendung der eigenen personenbezogenen Daten zu bestimmen. Zum Schutz unserer Daten können wir jedoch auch selbst beitragen, wenn wir bestimmte Sicherheitsgrundsätze im Umgang mit unserem Smartphone berücksichtigen.

Das Smartphone ist kein virenfreier Raum

Herkömmliche Computerviren stellen zwar grundsätzlich keine Gefahr für Smartphones dar. Es gibt jedoch Malware, die speziell auf mobile Geräte zugeschnitten ist und durch ungeschützte Funkschnittstellen, wie Bluetooth oder offene Netzwerke, durch bösartige Webseiten oder geöffnete E-Mail-Anhänge auf das Smartphone gelangen kann. Malware kann bspw. die Zugangsdaten zu Bankdaten ausspionieren, Kreditkartenbuchungen veranlassen und SMS-Nachrichten an kostenpflichtige Premiumnummern senden.

Schutz vor solcher Malware bieten z.B. Anti-Virus-Apps, die in den App-Stores zu Verfügung stehen und auf dem Smartphone installiert werden können. Darüber hinaus sollten zugesandte Bilder, Dateien und Musik nur angenommen werden, wenn diese Daten tatsächlich angefordert wurden und der Absender bekannt ist. Eine Liste mit diesen und weiteren Tipps finden Sie beim BSI unter Smartphone und Tablet effektiv schützen.

Das Smartphone als mobiler Datenträger

Aufgrund des großen Speichers, über den Smartphones mittlerweile verfügen, werden diese nunmehr auch gerne als externe Datenträger verwendet. Mobile Datenträger, wie der USB-Stick, werden dadurch teilweise ersetzt. Die Sicherheitshinweise, die für USB-Sticks gelten, sind damit auch beim Smartphone zu berücksichtigen. So war schon früher die Neugierde über den Inhalt eines zufällig gefundenen USB-Sticks groß. Die Freude der Hacker, die diese nutzen, um Schadsoftware auf eine Vielzahl von Geräten zu spielen, jedoch noch größer. Die Verbindung des Smartphones mit unterschiedlichen Computern birgt die Gefahr der Übertragung von Computerviren von einem zum anderen PC. Die Verbindung mit fremden Geräten sollte demnach vermieden werden.

Öffentliche WLANs – Fluch und Segen zugleich?

Sollte das eigene Mobilfunknetz mal wieder versagen, kann das mittlerweile große Angebot an öffentlichen WLAN-Hotpots ein wahrer Segen sein. So komfortabel ein kostenloser Internetzugang jedoch auch erscheint, so attraktiv ist er gleichzeitig auch für Hacker. Hacker erhalten nahezu uneingeschränkten Zugriff auf ungesicherte Geräte, da häufig eine Authentifizierung für den Zutritt nicht erforderlich ist. Lässt sich der Zugang zu einem öffentlichen WLAN einmal nicht vermeiden, können bestimmte Maßnahmen ergriffen werden, um das Surfen sicherer zu gestalten. Im Folgenden haben wir einige wichtige Maßnahmen zusammengefasst:

Besuch von verschlüsselten Webseiten: Die Verschlüsselung lässt sich anhand der jeweiligen Internetadresse erkennen, welche in diesem Fall mit https:// beginnen sollte. Viele Browser kennzeichnen die Verschlüsselung auch mit einem Vorhängeschloss in der Adresszeile.
Daten- und Verzeichnisfreigabe vor Benutzung des WLAN-Hotspots deaktivieren, damit andere nicht auf Ihre Daten zugreifen können.
VPN-Tunnel aktivieren, um die Daten verschlüsselt durch das offene Netzwerk zu versenden. Viele Virenprogramme, die mittlerweile auf dem Handy installiert werden können, bieten spezielle VPN-Programme.

Ortungsfunktionen von Apps

Ortungsfunktionen von Apps können in der Regel für jede App separat deaktiviert werden. Die Ortung des Smartphones ist für eine Vielzahl von Apps, die diese Berechtigung anfordern, nicht erforderlich. Um einen Missbrauch der Ortungsfunktion zu vermeiden, sollte demnach bei jeder App im Einzelnen über die Aktivierung vorab entschieden werden. Sollte die Aktivierung als notwendig erachtet werden, ist die Ortung auf die Zeit der Benutzung zu beschränken. Die Deaktivierung der Ortungsfunktion ist im Rahmen der Datenschutz- oder Sicherheitseinstellungen des Smartphones möglich.

Darf ich das in meinem sozialen Netzwerk posten?

Viele der eigenen Erlebnisse werden mittlerweile mit Freunden, Bekannten und anderen Followern in sozialen Netzwerken geteilt. Wichtig ist dabei darauf zu achten, dass man Fotos von Freunden und anderen Personen in der Regel nicht ohne deren (konkludente) Einwilligung veröffentlichen sollte. Fragen Sie sich vor der Veröffentlichung des Fotos einer anderen Person, ob sie es auch dann im Internet veröffentlichen würden, wenn sie selbst auf dem Foto zu sehen wären. Sind Sie unsicher, dann fragen Sie lieber nochmal nach. Dies gilt insbesondere, wenn das eigene Profil öffentlich sichtbar ist und sich die Veröffentlichung daher nicht auf einen bestimmten Personenkreis beschränkt.

…und was mache ich mit meinem alten Smartphone?

Bereits Disney‘s Toy Story hat gezeigt, dass man durch die stetige Weiterentwicklung und die immer besseren und vielseitigeren Funktionen eines Geräts, das Interesse am Alten schnell verlieren kann. Der Cowboy Sheriff Woody hat das Herz des Jungen Andy zum Glück zurückgewinnen können. Die alten Smartphones landen jedoch häufig in der hintersten Ecke einer Schublade und geraten in Vergessenheit. Verschiedene Plattformen bieten heute zum Glück die Möglichkeit, dass gebrauchte Geräte weiterverwendet werden können. Damit die eigenen persönlichen Daten vollständig entfernt werden und nicht dem Käufer in die Hände fallen, sollte auf Folgendes geachtet werden:

Entfernung der SIM-Karte und eventuell vorhandener Speicherkarten;
Das Gerät nur auf die Werkseinstellungen zurücksetzen reicht unter Umständen nicht, z.B. wenn die Daten auf ihrem Gerät nicht verschlüsselt gespeichert sind. In diesem Fall müssen Sie den Speicher manuell mit einer App verschlüsseln und/oder überschreiben.

Jeder kann etwas für den Schutz seiner Daten tun

Es bleibt dabei: Das Smartphone ist ein wahrer Alltagsheld und hilft uns nicht nur organisiert zu bleiben, sondern versüßt uns durch das riesige Angebot an unterschiedlichsten Apps auch das Warten auf die nächste Bahn. Die Gefahren, die bei der Benutzung eines Smartphones auftreten können, können durch die beschriebenen Maßnahmen erfolgreich eingedämmt werden. So kann jeder etwas für den Schutz seiner Daten auf dem Smartphone tun.

- allgemeines Persönlichkeitsrecht
  Überwachung am Arbeitsplatz – Das ist Unternehmen erlaubtFachbeitrag·9. November 2022
- Datenschutz nach dem Tod: DSGVO-Rechte für Verstorbene?Fachbeitrag·12. September 2022
- Kamera-Attrappe statt Videoüberwachung: Was ist erlaubt?Fachbeitrag·24. Mai 2022
Mehr zum Thema
- Antivirensoftware
  Living Off The Land Binaries – Wie Angreifer unentdeckt bleibenFachbeitrag·5. April 2024
- Internetzugang der Mitarbeiter im Unternehmensnetz richtig absichern – Teil 2Fachbeitrag·2. April 2019
- Internetzugang der Mitarbeiter im Unternehmensnetz richtig absichernFachbeitrag·14. März 2019
Mehr zum Thema
- App
  Sicherheitsrisiken für Mobile Apps und Best PracticesFachbeitrag·25. August 2023
- Verbot von TikTok – Montana schlägt AlarmNews·22. Mai 2023
- App-Tracking: Mein Handy hört doch mit oder nicht?Fachbeitrag·9. Mai 2023
Mehr zum Thema
- Einwilligung
  Berechtigtes Interesse an Adresshandel und Werbung?Urteil·25. April 2024
- Wann gilt die DSGVO für Privatpersonen?Fachbeitrag·22. April 2024
- EU-Kommission prüft Digital Markets Act bei PlattformbetreibernFachbeitrag·15. April 2024
Mehr zum Thema
- Hotspot
  Hotspots im Urlaub - Ein unterschätztes SicherheitsrisikoFachbeitrag·10. Juli 2013
- Ihre Telefonrechnung: 100.000 EUR bitte!News·30. Juni 2011
- Smartphone Sicherheitsrisiko: WLAN HotspotNews·28. April 2011
Mehr zum Thema
- Malware
  IT-forensische Informationen durch Dateiöffnungen gewinnenFachbeitrag·12. April 2024
- Die unbekannte Gefahr durch BrowsererweiterungenFachbeitrag·8. Dezember 2023
- Man-in-the-Middle-Attacke: Die unsichtbare BedrohungFachbeitrag·27. Oktober 2023
Mehr zum Thema
- personenbezogene Daten
  ChatGPT in der Wissenschaft – Pilotprojekt an der Uni HamburgFachbeitrag·17. April 2024
- EuGH zum Personenbezug von IdentifikationsnummernUrteil·4. April 2024
- Was ist eigentlich dieses "berechtigte Interesse"?Fachbeitrag·2. April 2024
Mehr zum Thema
- Smartphone
  App-Tracking: Mein Handy hört doch mit oder nicht?Fachbeitrag·9. Mai 2023
- Asylbehörde BAMF darf Handys nicht einfach durchsuchenUrteil·20. Februar 2023
- Das digitale Fitnessstudio – Apps und Wearables auf dem PrüfstandNews·28. April 2020
Mehr zum Thema
- TOM
  EuGH: TOMs und Schadensersatz bei CyberangriffenUrteil·13. März 2024
- Datenschutz bei IT-Tools & Software in SchulenFachbeitrag·12. März 2024
- Amazon Web Services (AWS) datenschutzkonform nutzenFachbeitrag·5. März 2024
Mehr zum Thema
- ungesichertes WLAN
  Datenschutz im UrlaubFachbeitrag·12. Juni 2023
- WLAN – Authentifizierungsmethoden und AngriffsvektorenFachbeitrag·12. August 2022
- Öffentliche WLAN-Hotspots – Risiken und SchutzmaßnahmenFachbeitrag·11. September 2017
Mehr zum Thema
- USB-Stick
  Kein Schmerzensgeld bei Verlust des USB-SticksUrteil·8. November 2021
- Dateisysteme: Macht mein PC das nicht von alleine?Fachbeitrag·18. September 2020
- Daten verraten: Dokumente einem Datenträger zuordnenFachbeitrag·16. August 2019
Mehr zum Thema
- Verschlüsselung
  Amazon Web Services (AWS) datenschutzkonform nutzenFachbeitrag·5. März 2024
- Wie Relay-Attacken Keyless-Fahrzeuge gefährdenFachbeitrag·1. März 2024
- Storm-0558 und der mysteriöse Schlüssel zur MS CloudFachbeitrag·8. September 2023
Mehr zum Thema
- VPN
  Internetsperren mit VPN, Tor und Snowflake umgehenFachbeitrag·26. August 2022
- Internetzugang der Mitarbeiter im Unternehmensnetz richtig absichern – Teil 2Fachbeitrag·2. April 2019
- Internetzugang der Mitarbeiter im Unternehmensnetz richtig absichernFachbeitrag·14. März 2019
Mehr zum Thema

Beitrag kommentieren

Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.

Klicken Sie hier, um den Kommentarbereich anzuzeigen. Kommentare verbergen.

Was mache ich mit all den alten Handys? Eine Datensicherungs-App hilft nicht, wenn der Bildschirm zerstört ist, keine Ladegerät mehr vorhanden oder einfach das Passwort vergessen ist? Haben Sie einen guten Rat für diese hoffnungslosen Fälle?

V. Wimmer am 8. Juni 2021, 12:01 Uhr

Antworten
- Viele der bekannten Mobilfunkanbieter bieten Kunden mittlerweile die Möglichkeit alte Handys fachgerecht zu entsorgen. Die Altgeräte können entweder in den jeweiligen Shops abgegeben oder per Post an die Anbieter verschickt werden. Sollten die Handys noch funktionsfähig sein, werden sie vom Anbieter weiterverwendet. In diesem Fall werden die persönlichen Daten in der Regel durch das Unternehmen gelöscht. Sollte eine weitere Verwendung des Mobiltelefons nicht mehr möglich sein, werden die Geräte einem Recycling-Prozess unterzogen.
  Darüber hinaus lassen sich abhängig vom Mobilgerät teilweise sog. Hard Resets durchführen, wenn das Passwort vergessen wurde, aber auch, wenn der Bildschirm nicht mehr bedienbar ist. Im Internet finden sich mittlerweile eine Vielzahl von Anleitungen, die einem die einzelnen Schritte erläutern.
  
  Sollte das alles nicht zum gewünschten Ergebnis führen, hilft wohl nur der Gang in den nächsten Handyshop, um das Handy reparieren oder wiederherstellen zu lassen.
  
  Dr. Datenschutz am 11. Juni 2021, 13:03 Uhr
  
  Antworten