Das Windows Phone zählt derzeit als das sicherste Smartphone am Markt. Bislang wurden weder Viren noch andere Schadsoftware für das Windows Phone entdeckt. Dies ist jedoch kein Anlass, um sorglos mit dem Windows Phone umzugehen. Wir zeigen euch, worauf ihr besonders achten solltet, um für mehr Sicherheit auf eurem Windows Phone zu sorgen.

Zum Einsehen der Spoiler, den entsprechenden Kasten anklicken.

[toggle title=”Empfohlen: Grundkenntnisse & Tipps für mehr Sicherheit”]

Für viele mag es bereits Grundwissen über die Nutzung von Smartphones sein, für die anderen jedoch noch eine Gedankenlücke, die empfohlenerweise gefüllt werden sollte.

Das Windows Phone leistet bereits von Haus aus einen großen Beitrag zur Sicherheit. Dennoch gibt es potenzielle Risiken der “Privatsphäre”, auf welche man besser ein Auge haben sollte. Auch wenn das Windows Phone unberechtigten Zugriff auf Dokumente, persönliche Informationen/Daten und Bilder bestmöglich verweigert, gibt es dennoch Wege, über eine “Brücke” unbemerkt an diese Daten zu gelangen. Hierbei spielen die Zugriffsrechte der Windows Phone Apps eine entscheidende Rolle.

• Zugriffsrechte von Windows Phone Apps

Diese Zugriffsrechte, welche die App für die vollständige Einsatzfähigkeit benötigt, lassen sich über den Windows Phone Store einsehen. Was für Zugriffsrechte die jeweilige App benötigt, hängt von dem Entwickler ab. Das wird jeweils in den “Terms of Use” der App erwähnt. Grundsätzlich ist es auch schnell passiert, dass Berechtigungen angefordert werden, die gar nicht benötigt werden. Es ist nämlich nicht so, dass der Entwickler irgendwo Häkchen setzen muss,  um zu bestimmen welche Berechtigungen seine App anfordern soll, sondern im Gegenteil. Man programmiert die App und die Berechtigungs-Anforderungen werden beim Erstellen des Pakets automatisch gesetzt. Ein unsauberer oder vielleicht sogar überflüssiger Befehl genügt und schon ist es passiert. Oftmals genügt auch ein freundlicher Hinweis per Email, um die überflüssigen Zugriffsrechte wieder zu entfernen. Die Seriösität der App hängt ganz allein davon ab, ob und wie der App Entwickler die nötigen Zugriffsrechte benötigt bzw. verwendet. Das wird bzw. sollte jeweils in den “Terms of Use” der App erwähnt sein. Um euch die einzelnen Zugriffsrechte genauer zu erläutern, haben wir euch eine Beschreibung und die dafür vorgesehene Funktion der App zusammengefasst. Ebenfalls haben wir zu den jeweiligen Zugriffsrechten eine farbige Markierung gesetzt (Rot – potenziell bedenklich, Schwarz – relativ unbedenklich, Grün – unbedenklich), um das potenzielle Risiko der jeweiligen Rechte zu verdeutlichen.
Termine: Ermöglicht einer App den Zugriff auf Kalender- und Termininformationen auf eurem Handy.
Kamera: Ermöglicht einer App den Zugriff auf die Handykamera.
Kompass: Ermöglicht einer App den Zugriff auf den integrierten Kompass (sofern vorhanden). Dies steht in keinem Zusammenhang mit der Lokalisierung.
Kontakte: Ermöglicht einer App den Zugriff auf Kontaktdaten in eurem Handy.
Datendienste: Die Daten- oder WLAN-Verbindung eures Handys. Diese werden für übliche Datenverbindungen benötigt z.B. für Wetterdienste.
Gyroskop: Ermöglicht einer App den Zugriff auf das integrierte Gyroskop (Bewegungssensor) – sofern vorhanden
Ortungsdienste: Die ungefähren Standortkoordinaten eures Handys. Diese können nur im Betrieb der App abgerufen werden. Nach Vorgaben von Microsoft muss jede App mit diesen Rechten beim Installieren und innerhalb der App erneut die Zustimmung für die Verwendung der Ortung vom Nutzer einholen. Zusätzlich muss es in der App eine Widerrufmöglichkeit für diese Zustimmung geben.
Video- und Fotoaufnahme: Ermöglicht einer App das Aufnehmen von Videos und Fotos.
Musikbibliothek: Ermöglicht einer App den Zugriff auf die Musiksammlung. Diese Rechte werden für die Speicherung oder das Versenden von Musiktiteln benötigt.
Mikrofon: Ermöglicht einer App den Zugriff auf das integrierte Mikrofon eures Handys und die Nutzung von Sprachfeatures. Das Mikrofon kann nur im Betrieb der App abgerufen werden. – Ja, diese Funktion kann ohne Aufforderung aktiviert werden.
Bewegungs- und Richtungssensor: Ermöglicht einer App den Zugriff auf den Bewegungssensor eures Handys.
Näherung: Ermöglicht den Zugriff auf die Bluetooth-, WLAN– und NFC-Funktionen des Handys.
Benutzeridentität: Eure Benutzeridentität (auch “Iden­ti­tät des Eigen­tü­mers” genannt) ist eure anonymisierte Live ID, anhand dessen man weder eure originale Email-Adresse, noch  andere personenbezogenen Daten (wie Namen und Anschrift) erhält! Durch diese anonyme Live ID kann zum Beispiel festgestellt werden, ob Nutzer A die Testprobezeit der App XY bereits überschritten hat. Lediglich Microsoft könnte anhand dieser Informationen einzelne Personen identifizieren, jedoch ist dafür eine Einwilligung notwendig – Microsoft Mitarbeiter bleiben jedoch von diesem Zugriff ausgeschlossen.
Telefonidentität: Auch dies ist eine anonyme (Geräte) ID, anhand dessen die Entwickler euch beispielsweise Textnachrichten und Meldungen über die Push-Benachrichtigung zusenden kann. Diese ID enthält ebenfalls Informationen über das Gerät (z.B. die Versionsnummer, die Handybezeichnung usw.), welche nicht die IMEI oder sonstige personenbezogenen Daten enthält. Diese können auch für Entwickler verwendet werden, um beispielsweise das für Fehlerberichte der App nützliche Handymodell einsehen zu können. Oft werden damit auch Statistiken erstellt, welche festlegt, wie oft das Nokia Lumia 920 mit dieser App abgestürzt ist, um den Entwickler einen besseren Überblick von Crashs bieten zu können.
Pushbenachrichtigungsdienst: Benachrichtigungen, die von einer App im Hintergrund automatisch an euer Handy gesendet werden. Für anzusprechende Push-Benachrichtigungen, wie zum Beispiel für WhatsApp Nachrichten, benötigt die App zusätzlich die Telefonidentität.
Klingeltöne: Ermöglicht es einer App, auf die Klingeltonsammlung des Handys zuzugreifen.
SD-Karte: Ermöglicht einer App den begrenzten Zugriff auf die SD-Karte. Diese Rechte werden in dem Normalfall für die Speicherung oder das Laden von Dateien auf die SD-Speicherkarte benötigt.
Spracherkennung: Ermöglicht einer App den Zugriff auf Sprachfeatures. Damit kann eine App eigene Sprachkommandos in den Sprachassistent inkludieren.
Brieftasche: Ermöglicht einer App den Zugriff auf Elemente in eurer virtuellen Brieftasche oder die Bezahlung mit der Brieftasche. Da diese durch Microsoft zertifiziert werden und Zahlungen über Microsoft laufen, ist dies relativ harmlos. Weder Kreditkartennummern, noch Sonstige persönliche Daten können eingesehen werden.
Medienwiedergabe: Ermöglicht einer App die Musikwiedergabe. Damit wird die Berechtigung für die Tonwiedergabe gemeint.
Webbrowser-Komponente: Ermöglicht einer App den Zugriff auf den Webbrowser des Handys. Damit ist die Benutzeroberfläche vom Internet Explorer gemeint, die benötigt wird, wenn man innerhalb einer App über dem Webbrowser surft. Oftmals benötigen Spiele diesen Zugriff ebenfalls, um InGame Käufe die online z.B. Über XBOX-Zahlungen laufen zu ermöglichen.
Xbox: Ermöglicht einer App den Zugriff auf den Xbox-Dienst oder eure Xbox-Kontoinformationen – Dabei sind lediglich Spielernamen, Avatar, Punktsystems und Aktivitäten betroffen. Privatsphären-Einstellungen lassen sich manuell auf XBOX.com konfigurieren.

• Wie kann ich mich vor solchen Eingriffen am besten schützen?

Bei der Installation einer App solltet ihr euch immer folgende Fragen stellen:

1. Benötigt die jeweilige App wirklich die angeforderten Zugriffsrechte bzw. welche Funktionen bietet die App?
2. Ist der Entwickler oder die an sich App bekannt?
3. Welchen Aufwand an Programmierung gab es bei dieser App – wurde bei der Programmierung eventuell geschlampt?
4. Gibt es eine “Terms of Use” in der App?

Ebenfalls empfiehlt es sich, immer die originale App (falls vorhanden) zu verwenden.

Die Ortung, falls diese nicht benötigt wird, lässt sich mit dem folgenden Schritten dauerhaft für alle Apps und Microsoft Dienste abschalten:

Einstellungen -> System – Ortung -> Ortungsdienste deaktivieren.

[/toggle]

[toggle title=”Sicher und anonym surfen”]

Auch im Internet turnen viele Datensammler herum, doch die größte potenzielle Gefährdung für die Privatsphäre sind Cookies und die eigene IP-Adresse, welche Aktivitäten, Provider und Standortinformationen enthalten. Doch auch hier lässt sich durch wenige Schritten die Privatsphäre bewahren.

• IP-Adresse anonymisieren

Für die Anonymisierung der eigenen IP-Adresse über das Windows Phone bestehen derzeit 2 Möglichkeiten.

1.) Die Verwendung eines Proxys (bei der Preview von WP8.1 derzeit defekt)

In normalen Fällen reicht die Verwendung eines Proxy-Servers aus. Diese lassen sich kostenlos von vielen Quellen recht schnell zur Verfügung stellen. Doch in vielen Fällen blockieren Websites den Zugriff über einem Proxy, ebenfalls ist diese Methode nicht vor der Zurückverfolgung sicher. Die Einrichtung einer Proxy-IP am WLAN oder über Mobilfunk finden jeweils getrennt statt.

HINWEIS: Für die Einrichtung eines Proxys benötigt man eine Proxy-IP inkl. Port. Diese kann man beispielsweise HIER erlangen.

Die Proxy-Einrichtung über das WLAN efolgt in 3 Schritten:

1. Öffne die Einstellungen, WLAN anwählen & einschalten
2. Unter Verwalten ein Netzwerk auswählen und das Proxy einschalten
3. Die Server-IP inkl. den Port eintragen

2.) Die Verwendung einer VPN (verfügbar nur mit WP8.1)

Die Verwendung eines VPN ist im Gegensatz zu einem Proxy deutlich sicherer und auch meine Empfehlung – leider ist dies oftmals  mit Kosten verbunden. Ein VPN lässt sich mühelos ein- und ausschalten. Oftmals bieten VPN Provider mehrere IP – Adressen von unterschiedlichen Länder an, die sich nach Belieben austauschen lassen. Eine große Auswahl an Providern hat man derzeit noch nicht mit WP8.1. Folgen werden diese sicher noch und 2 sichere Provider gibt es ohnehin schon.

Ein VPN lässt sich mit folgenden Schritten einrichten:

1. Öffne die Einstellungen, VPN anwählen & einschalten
2. Eine VPN-Verbindung hinzufügen (+)
3. Serverangaben / Benutzer und Kennwort eintragen – evtl. auch das Zertifikat oder die Serverkennung einfügen.

Empfehlung: Bei gelegentlichem Gebrauch eines VPN empfehlen wir, diese unter der “Schnelle Aktion” Ansicht unter dem ActionCenter zu verknüpfen – dadurch wird das ein- und ausschalten einer VPN wesentlich einfacher und schneller. Verwalten lassen sich die 4 Favoriten unter: Einstellungen -> Benachrichtigungen.

• Privatsphäre bewahren im Browser

Nicht nur anhand deiner IP lassen sich ganze Verläufe und persönliche Informationen zurückverfolgen, sondern auch über Cookies. Zusätzlich können Websites andere zuletzt besuchte Websites einsehen. Dies ist nicht wirklich etwas, was z.B. Google und andere Datenschnüffler zu interessieren hat – ohne vorherige Einwilligung.

Was sind jedoch Cookies?

Cookies sind Daten, die ein Internetangebot auf deinem Rechner speichert, damit man zum Beispiel Benutzername und Kennwort nicht immer wieder neu eingeben muss. Die Cookies kann man jedoch wieder manuell löschen.

Der Internet Explorer bietet freundlicherweise folgende Lösungen an:

1.) Non-Tracking – sendet besuchten Websites eine Aufforderung zur nicht-Nachverfolgung.

Aktivieren lässt sich diese Option in den Einstellungen des Internet Explorer unter “Erweiterte Einstellungen”.

HINWEIS: Trotz dieser Aufforderung müssen sich Websites nicht daran halten – schaden kann das Aktivieren dieser Funktion allerdings nicht.

2.) Cookies von Websites verwalten – Es stehen 3 Optionen zur Verfügung: alle akzeptieren, einige blockieren oder alle blockieren.

Wir empfehlen das Einstellen von “Einige blockieren”, da Cookies immer noch für manche Websites nützlich sind, wie zum Beispiel unser Forum (die Anmeldung muss nicht immer wiederholt werden). Für das Surfen bzw. beim Erforschen wird der InPrivate-Mode empfohlen.

3,) InPrivate Mode – Startet eine komplett neue Session, ohne jegliche Informationen von vorherigen Suchen (außerhalb dieses Fensters).

Im InPrivate Mode werden Cookies & Verläufe nur temporär gespeichert, diese werden jedoch beim Beenden des Fensters sofort alle gelöscht. Diese Funktion empfehlen wir allen “Erkunder/Erforscher” dies sich neue unbekannte Seiten anschauen möchten oder die aktuelle Session nicht nachverfolgen lassen möchten.

[toggle title=”Sicherheitstipps– zum Schutz eurer Konten”]

Wir haben gelernt, wie wir Datensammler umgehen und wie wir unser Smartphone bestmöglich sicher nutzen. Doch was schützt unsere Live-ID? Es haben bestimmt viele davon bereits gehört oder waren sogar selbst betroffen: “Mein Account wurde gehackt”. Niemand möchte davon betroffen sein, deshalb haben wir hier noch einige kleine Tipps & Tricks, um eurem Account ebenfalls bestmöglich vor Hacker-Angriffen zu schützen.

•  Ein sicheres Passwort

Ein sicheres Kennwort ist eine Grundempfehlung. Was ein sicheres Passwort ausmacht, erfährst du HIER.

• Zusätzliche Alternativ-Identifizierung.

Durch diese zusätzliche Sicherung bietest du dir selbst eine Absicherung, falls du mal das Passwort zu deinem Account verloren hast und deine erste alternativ Email nicht erreichbar ist. Die Einrichtung einer zusätzlichen Email erfolgt HIER.

• Prüfung in zwei Schritten

Die Überprüfung in zwei Schritten trägt zum Schutz deines Kontos bei und erschwert Hackern die Anmeldung, auch wenn sie dein Kennwort geknackt haben. Wenn du die Überprüfung in zwei Schritten aktiviert hast, wird bei jeder Anmeldung an einem nicht vertrauenswürdigen Gerät eine zusätzliche Seite angezeigt. Auf der zusätzlichen Seite wirst du für die Anmeldung zum Eingeben eines Sicherheitscodes aufgefordert. Microsoft sendet dann den Sicherheitscode an dein Telefon oder deine alternative E-Mail-Adresse. Falls du eine Authentificator-App besitzt, kannst du auch über die App an den Sicherheitscode gelangen. Mehr dazu erfährst du HIER.

• Verbergen der Haupt-Mail

Eine weitere recht simple, jedoch auch intelligente Methode, um sich vor Hacker-Angriffen zu schützen. Indem du deine Haupt-Email verbirgst und diese nirgends angibst sondern lediglich ein Alias verwendest, verhinderst du Angriffe auf deinem Haupt-Account – Login Versuche über einem Alias werden dann fehlschlagen. Aliase lassen sich in unbegrenzte Mengen, unter einem Haupt-Microsoft Account, erstellen und verwalten – HIER.

[/toggle]

[toggle title=”Sichere Apps und Tools”]

Wer im Thema Datenschutz & Privatsphäre kein Komma setzen möchte, findet auch im Marketplace einige interessante Apps. Hier unsere Top 3 Empfehlungen:

• Schmoose für Windows Phone – abhörsicher

Schmoose ist mit Threema zu vergleichen. Es sind Messenger, die für absolute Privatsphäre stehen. Durch die Ende-zu-Ende-Verschlüsselung werden Nachrichten verschlüsselt abgesendet und erst am Empfänger entschlüsselt. Dadurch soll das Abhören von Dritten verhindert werden. Für die Verschlüsselung verwendet Schmoose AES-256, SHA-256 und RSA mit 2048 Bit. Wie vielen es auch von WhatsApp vertraut sein mag, bietet Schmoose eine automatische aber auch manuelle Synchronisation von Kontakten – glücklicherweise werden die Telefonnummern/Emails vor dem Synchronisieren in Hashes umgewandelt. Ebenfalls bietet Schmoose derzeit den ersten 10.000 Nutzer die Basic Lizenz 1 Jahr kostenfrei, welche das Synchronisieren auf bis zu 3 Geräten ermöglicht – völlig umsonst! Nach einem Jahr besteht dann die Möglichkeit zwischen der kostenfreien Lizenz oder der Basic Lizenz zu wählen – die Basic Lizenz kostet dann jedoch 1,99€ pro Jahr. Mehr dazu HIER.

• Boxcryptor – verschlüsselt Clouds

Dass OneDrive, genauso wie viele andere öffentliche Clouds auch, Inhalte unverschlüsselt speichert oder sogar überprüft ist sicher kein Geheimnis mehr. Jedoch sind Clouds heutzutage ein wichtiger Bestandteil und verschlüsselte Clouds, sind oftmals mit hohen Kosten verbunden. Hier schafft Boxcryptor Abhilfe: Boxcryptor verschlüsselt deine Bilder beim Hochladen in deiner aktuellen Cloud und verschafft nur dir selbst erneut Zugriff auf deine Bilder und Dokumente. Boxcryptor bietet für Privatnutzer eine kostenlose und die Ultimate Lizenz an. Ebenfalls lässt sich das Programm mit Box, Google Drive, Dropbox und vielen weiteren Clouds synchronisieren – Mehr dazu HIER.

• Enpass password Manager –

Enpass password Manager schafft dir Abhilfe beim Verwalten von Passwörtern. Du kannst deine Passwörter unbesorgt in dieser App abspeichern oder neue sichere Passwörter synchronisieren. Deine Daten werden sicher offline  auf AES-256 Militär Basis verschlüsselt. Ebenfalls ist kein ständiges Kopieren & Einfügen nötig, auf Wunsch wird die App das Passwort auf der Website automatisch beim Surfen ausfüllen. Die App kostet 4,99€ – In der Testversion könnt ihr jedoch bis zu 10 Passwörtern/Dateien gratis einspeichern.

[/toggle]

Was haltet ihr vom Thema Sicherheit (Datenschutz & Privatsphäre) für das Windows Phone? Hattet ihr bereits Erfahrung durch Datensammler/Hacker Angriffe? Oder kennt ihr noch weitere Tipps & Tricks oder sogar Apps, die wir hier noch ergänzen könnten? Wir freuen uns auf eure Kommentare 🙂