Regelmäßiges Ausmisten beruhigt die Nerven und man behält den Überblick. So wie wir Hausrat, Dokumente und Bekanntschaften kritisch unter die Lupe nehmen, sollten wir auch unsere Smartphones detoxen.

Der australische Premierminister Anthony Albanese riet seinen Landsleuten kürzlich, ihre Handys jede Nacht für fünf Minuten auszuschalten – und zwar für die Cybersicherheit. Die britische Tageszeitung The Guardian, die das Zitat veröffentlichte, mutmaßt, dass diese Angaben darauf abzielen, „jede Spyware zu stoppen, die möglicherweise bereits auf dem Gerät im Hintergrund läuft.“

„Da ist etwas dran“, so Paul Ducklin von Sophos. „Denn Infektionen mit Schadsoftware lassen sich generell in zwei Kategorien einteilen: ‘Ständige Bedrohungen‘ und der ‚Rest‘. Ständig bezieht sich hierbei auf kriminelle Software, die die Anwendung, die sie gestartet hat, überlebt. Sie übersteht auch aktuelle Login-Sessions (wenn man am Laptop ist) und sogar einen komplett Abschalt- und Neustart-Prozess. Nicht-dauerhafte Bedrohungen überleben weder App-Neustarts noch einen System-Reboot. Und ein Herunterfahren des Smartphones schließt generell alle Anwendungen und beendet das operative System. Es stoppt damit jegliche Schad- oder Spionagesoftware, die im Hintergrund aktiv war. In dieser Hinsicht ist ein regelmäßiger Neustart für das Handy durchaus sinnvoll und fügt dem Gerät auch keinen Schaden zu.“

Reboot schützt vor Schadsoftware – manchmal

Das Problem ist, dass die meiste Malware, insbesondere aufwändig entwickelte, verborgene und mobile Spyware, heutzutage zur Kategorie der dauerhaften Bedrohung gehört. Ein Beispiel: das letzte Sicherheitsupdate von Apple zur Eliminierung einer Spionagesoftware für iPhones, iPads und Macs beinhaltete Patches für zwei Zero-Day-Code-Ausführungs-Schwachstellen: eine im WebKit (Apples tiefverankerter Browser-Software) und eine im Kernel des Betriebssystems.

Typ 1: Schadsoftware via Browser

Wenn Angreifer die Ausführung von unautorisiertem Code nur im Browser des Opfers ausführen können, dann ist es sehr wahrscheinlich, dass

a) die Schadsoftware sich nicht von dem Browser-Prozess lösen kann und

b) damit auch nicht in der Lage ist, Zugang oder Manipulationen an irgendwelchen anderen Teilen des Geräts vornehmen zu können.

Die Schadsoftware ist hier limitiert auf die laufende Browser-Sitzung. Ein Neustart des Smartphones würde das Gerät damit praktischerweise entseuchen.

Typ 2: Schadsoftware via System-Schwachstelle

„Wenn aber der unautorisierte Code, den die Angreifer innerhalb des Browsers über den Zero-Day-Webkit-Fehler starten, daraufhin den anderen Zero-Day-Bug im Kernel auslöst, dann hat der Smartphone-Nutzer ein Problem“, so Ducklin. „Cyberkriminelle können die nicht-permanente Schadsoftware im Browser nutzen, um den Kernel selbst zu kompromittieren und erhalten damit die Kontrolle über das gesamte Gerät. Damit können sie den unautorisierten Code im Kernel verwenden, um eine dauerhafte Schadsoftware-Infektion zu implantieren, die sich automatisch startet, auch wenn das Telefon aus ist. Genau das ist der Grund, warum Angreifer diesen Weg ausgewählt haben, denn das gewissenhaft tägliche Neustarten des Handys wiegt das Opfer in falscher Sicherheit.“

Weitere Tipps zum Smartphone-Detox:

Die folgenden Sicherheitstipps sind leider nicht ganz so einfach wie das oben beschriebene „Aus und wieder An“, verdienen aber trotzdem eine Chance:

  • Weg mit Apps, die nicht mehr gebraucht werden. Deinstallieren Sie überflüssige Anwendungen auf ihrem Smartphone vollständig und löschen Sie alle damit verbundenen Daten. Sollten Sie die App vermissen, können Sie sie ja wieder nachinstallieren. Leider haben viele mobile Geräte vorinstallierte Software, die nicht entfernen werden kann, sogenannte Bloatware. Einiges lässt sich aber zumindest abstellen, so verhindert der Nutzer, dass sie nicht automatisch im Hintergrund laufen.
  • Loggen Sie sich explizit von Anwendungen aus, wenn sie nicht mehr in Gebrauch sind. Ein unbeliebter Rat, weil es bedeutet, dass man eine App, wie zum Beispiel Zoom oder Outlook, nicht einfach wieder öffnen und in das Meeting oder die Diskussionsgruppe zurückschalten kann. Und: das Login mit Passwort und 2FA über die fummelige Smartphone-Tastatur kann lästig sein. Aber der beste Weg, seine Daten nicht aus Versehen preiszugeben, geht über die eigene Autorisierung.

Der Neustart des Smartphones bedeutet übrigens nicht gleichzeitig den Neustart des Anmeldestatus‘ von Apps. Das Handy geht normalerweise mit den üblich genutzten Anwendungen in Betrieb, die sich automatisch bei ihren jeweiligen Online-Konten neu anmelden, es sei denn, Sie haben sich zuvor absichtlich abgemeldet. Leider setzen verschiedene Apps (und verschiedene Betriebssystemoptionen) ihre Abmeldevorgänge auf unterschiedliche Weise um, sodass Sie möglicherweise etwas herumprobieren müssen, um herauszufinden, wie Sie sich wo ausloggen müssen.

  • Befassen Sie sich mit Privatsphäre-Einstellungen all Ihrer Anwendungen und Dienste. Einige Funktionen lassen sich direkt über das Betriebssystem des Handys festlegen, andere in den Apps selbst und wieder andere nur über ein Online-Portal. Etwas mühsam, aber es lohnt sich.
  • Lernen Sie, wie man die Browser-Historie löscht und wenden Sie diesen Vorgang regelmäßig an. Mit dem Neustart des Gerätes werden diese Daten eben nicht automatisch gelöscht.
  • Schalten Sie so viele Funktionen wie möglich auf dem gesperrten Bildschirm des Smartphones aus. Am besten lasen Sie nur Notruf und die Entsperrung zu. Denn jede Anwendung, die auf dem gesperrten Bildschirm auftaucht, schwächt die eigene Cybersicherheit – schließlich kann sie jeder mitlesen.
  • Setzen Sie den längsten Sperrcode und die kürzeste Sperrzeit, die Sie noch tolerieren können. Oder nutzen Sie Identifizierungsmethoden wie Gesichtserkennung. Und: gewöhnen Sie sich gern an, Ihr Handy zu sperren, sobald Sie es ablegen.
  • „Be aware of what you share“ – Seien Sie vorsichtig mit dem, was Sie teilen. Der aktuelle Standort ist gerade für die Navigation nicht wichtig? Dann bitte ausschalten. Surfen ist gerade unnötig, zum Beispiel im Kino? Dann Wi-Fi ausmachen. Ebenso verhält es sich mit Bluetooth.
  • Setzen Sie einen PIN-Code auf Ihrer SIM-Karte. Eine physische SIM-Karte ist der Chiffrierschlüssel für Anrufe, Textnachrichten und vielleicht auch einige 2FA Sicherheitscodes oder Konto-Zurücksetzung. Bei Diebstahl des Geräts muss man dem Kriminellen seine Daten ja nicht auf dem Silbertablett servieren.

Und was ist mit dem Laptop?

Es gibt keinen Grund, warum nur das Smartphone ein Fresh-Up bekommen sollte. Auch Laptops profitieren vom regelmäßigen Neustart. Der Schlafmodus auf modernen Geräten ist zwar ziemlich praktisch, aber angesichts des schnellen Hochfahrens aktueller Modelle, lieber einmal ganz aus und wieder an. Auch hier bitte immer mal wieder den Browser-Verlauf inklusive Cookies etc. bereinigen.

Lesen Sie auch: Die Tücken der KI: Verständliche Tweets und überzeugende Fake News

Quelle:

Sophos


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)