Sicherheit unter Android allgemein?

Alle Cloud-Dienste sind prinzipiell bedenklich. An irgendeiner Stelle können die Daten immer abgegriffen werden und sei es im öffentlichen WLAN. Selbst wenn dies verschlüsselt ist! Denn oft nutzen alle Geräte den gleichen Schlüssel, so dass andere innerhalb des selben WLANs mitlesen können. Spätestens der Admin hat vollen Zugriff. Da ist es vollkommen egal, ob man ein Apple, Android oder Windows-Phone hat. Selbst Notbooks sind so ausspionierbar.

Apple prüft Apps stärker als Google. Apple lässt keine anderen Stores zu. Diese beiden Aspekte machen Apple potenziell sicherer.

Insbesondere, dass sich auf Androiden auch Apps von unbekannten Quellen installieren lassen und diese sich auf beliebigen Webseiten und ananymen Acocunts auf Shared-Hosting-Space befinden können, öffnet eine riesige Gefahr.

Das offenene System Android ist nicht unsicherer. Aber die vielen Custom ROMs können auch für den User unerwünschte Funktionen haben. Der Überblick ist kaum zu behalten.

Das lässt Admins von Firmen, die Bring-your-own-Device unterstützen, die Hände über dem Kopf zusammenschlagen.

Windows Phone kann ich diesbezüglich nicht einschätzen. Ob aber das uralte Windows Phone Deiner Freundin sicherer als Android oder iOS oder das aktuelle Windows Phone sind, wage ich doch sehr anzuzweifeln. Damals hat sich doch kaum jemand darüber Gedanken gemacht und damit fehlte der Druck auf die Hersteller. Denke nur, wie offen ein Windows 9x noch war. Selbst ein XP lies sich ohne Zutun des Users übers Internet infizieren. Microsoft ist dafür bekannt, erst dann zu handeln, wenn das Kind in den Brunnen gefallen ist und Probleme herunterzuspielen. Die haben erst mit Vista gelernt und es mit Win 7 in den Griff bekommen.

Das allseits so beliebte Root ist ebenfalls ein Sicheheitsproblem. Das hören deren Befürworter nicht gern. Ist wohl menschlich, denn selbst für den Sicherheitsgurt wurden jahrelang Situationen konstruiert, wo er schädlich sein kann. Fakt ist, dass bisher alle erfolgreichen System-Angriffe auf Android-Devices mehrere Unaufmerksamkeiten der User und zudem die Root-Binaries erforderten.

Spionage über Apps lassen sich kaum unterbinden, außer durch Komplettverzicht. Das ist bei Apple aber auch nicht anders. Sobald Funktionen einer App das Adressbuch und eine Internetverbindung erfordern, kann ersteres an den Hersteller übermittelt werden. Erfolgt das SSL-verschöüsselt, erscheint es zunächst vertrauenswürdeig (und es soll auch so sein), aber es kann eben nicht mehr erkannt werden, ob nicht doch Adressen ebenfalls in den Datenpaketen enthalten sind.

— geändert am 28.11.2013, 10:03:29

malware kommt nur durch installieren von apps auf das phone

inwieweit man google seine daten gibt, bleibt jedem selbst überlassen
für mich persönlich machen die google dienste das phone erst smart..

Microsoft (Windows) ist auch eine amerikanische Firma. Wenn man damit ins Internet geht und darauf Wert legt, nicht ausspioniert zu werden, dann ist das wahrscheinlich kaum sicherer.

Nein. Prinzipiell ist das überall das gleiche. Im Detail muss man hinter die Kulissen schauen. Dann wird man feststellen, dass hier der eine einen Vorteil, dort der andere.

Alle Daten, die man irgendwelchen Servern anvertraut, können auch von extern mal abgegriffen werden. Beispiele sind der Kreditkartenklau bei Sony vor gut einem Jahr und kürzlich der Hack auf Vodafone-Kundendaten. Somit kann auch mal ein Google-, Apple oder Microsoft-Server gecrackt werden.

Man sollte nicht glauben, die großen Konzerne würden alles perfekt lösen. Ganz im Gegenteil. Gerade Microsoft braucht gerne mal Jahre, um fehlerhafte Implementierungen zu ersetzen, während die Linux-Community das gleiche Modul innerhalb von Stunden verändert und veröffentlicht hat. Leider hat sich Android bezüglich dieser Vorteile zu sehr von Linux abgekoppelt.

Eigentlich ist es ganz einfach. Wer von "Sicherheit" spricht, muss das genauer spezifizieren. Alle Systeme haben mehr oder weniger die gleichen Probleme und jeder versucht etwas anders, sie zu lösen.

Der Anwender muss sich darüber bewusst sein. Auch, dass auf US-Servern und damit unter US-Datenschutzrecht gespeichert wird. Das ist nunmal um einiges lascher, als unser europäisches. Viele Amis verstehen unsere Diskussionen gar nicht.

Wer denkt schon daran, dass er fremde Daten einem US-Unternehmen gibt, indem das Telefonbuch sychronisiert wird? Wer weiß, was die Leute alles in Evernote und so speichern.

Über den NSA reget sich die Welt (zu Recht) auf. Aber kaum jemand beginnt den Datenschutz bei sich, indem er Datensparsamkeit ausübt.

Das höre ich soo oft. Und verstehe es nicht.
Ich habe ja extra eine App die Root-Zugriffe erstmal autorisieren muss bevor der Zugriff möglich ist. In meinen Augen spricht das für das rooten.
Und zudem kann ich dadurch jeder App auf dem Handy Berechtigungen die sie gerne hätte, ich aber ihr nicht geben will, verbieten.
Auch dass ich Apps so installieren kann dass sie durch einen Reset/Zurücksetzten auf Werkseinstellungen noch immer vorhanden sind (wie bei Apps die das Handy orten) ein klarer Vorteil.

Aber eben, sicher ist ehh nichts, und meist sitzt die "Unsicherheit" auch direkt vor dem Gerät

Im Grunde bist du am sichersten unterwegs, wenn du offline bist. Jeder Kontakt mit dem Internet kann potenziell gefährlich sein (unter gewissen Umständen jedenfalls)
Welches WP nutzt deine Freundin?

Man kann, wenn man root hat, Software im Systembereich installieren und dadurch überlebt die App einen Werksreset.

Bezüglich Sicherheit Android vs iOS vs Windows bin ich der Meinung dass Android das "sicherste" Betriebssystem ist.
Es bietet aber auch die Möglichkeit diese Sicherheit leichsinnig zu umgehen, eben das Problem das vor dem Handy sitzt.
Sicherheit ist das eine, aber das Auspionieren bezüglich peröhnlichen Daten, wo man ist, und wo man war, das andere.
Diesbezüglich denke ich ist Android am unsicherrsten und bietet allen App-Betreibern einfache Wege um über uns Daten zu sammeln.
Wen das stört dass Facebook, Google und alle anderen Apps Daten auf deren eigenen Server über mich sammeln, was ich in den jeweiligen Apps jemals geschrieben oder gemacht habe, oder wo ich während der Zeit war wo die App aktiv war, der sollte kein Android, aber genauso kein iOS oder Windows nutzen oder die Datenverbindung grundsätzlich komplett ausschalten.

hf

Hi,

Piraten? Windows Phone? Datensicherheit?

Mir ist völlig unbegreiflich, wie das unter einen Hut geht. Aber na gut...

Zu den Piraten: Selten was konzeptionsloseres gesehen als diesen Haufen. Wenn die Piraten sich selbst reflektieren würden, dann hätte 2013 angesichts der furiosen Vorlagen der Regierung und der never ending NSA Affäre ihr Jahr werden müssen. Stattdessen pixelt sich dieser verwirrte Haufen fulminant selbst aus dem politischen Leben.

Zu Windows Phone: In Sachen Daten*unsicherheit* ist Microsoft seit Jahrzehnten unangefochtener Spitzenreiter. Die haben quasi das Sicherheitsloch erfunden. Diesbezüglich kommt nach Microsoft ganz, ganz lange nichts. Und dann der ganze Rest. Wie man sich ausgerechnet mit einem Windows Phone Device "sicher" fühlen will, ist mir ein völliges Rätsel.

Zum Thema Sicherheit: Sicher ist nur, wer offline ist und das Gerät mit Passwort und sonstigen Mechanismen gesichert hat und das Gerät zusätzlich ausgeschaltet lässt. Bei jeglicher Verbindung zur Außenwelt (per Telefonie oder Datennetz) ist *immer* die Gefahr, dass irgendwer irgendwas abfängt, abhört oder ausspioniert. Siehe NSA. Gegen die NSA und ihre Handlanger war die Stasi ein lächerlicher Knabenchor. (das waren sie auch ansonsten, denn der Moloch Stasi war hochgradig ineffizient, weil paranoid)

Für Normalsterbliche ist es extrem aufwändig und/oder teuer, sein Gerät (mit welchem Betriebssystem auch immer) abhörsicher zu gestalten. Und - schlimmer noch - das funktioniert dann auch nur, wenn die Gegenseite ebensolche abhörsichere Technik einsetzt. M. E. ist das schlicht lebens- und realitätsfremd, also unpraktikabel.

Was ist also zu tun? Nun, Gesunden Menschenverstand einschalten (sofern noch vorhanden, bei einem Großteil der Bevölkerung fürchte ich, ist der diesbezügliche Versuch jedoch zum Scheitern verurteilt). An ihm geht kein Weg vorbei. Und zum anderen: Sich nicht wichtiger nehmen als man ist. Ganz ehrlich: Interessiert mich nicht die Bohne, ob irgendein amerikanischer Schlapphut das, was ich in Wort und Ton von mir gebe, abhört oder mitliest. Die US-Amerikaner können gerne wissen, dass ich sie für eine paranoide, anti-soziale, fundamentalistische und intolerante Bananenrepublik halte. Da stehe ich zu. Und auch ansonsten habe ich nichts zu verbergen. Was nicht heißt, dass ich diese Praxis nicht ablehne. Genauso wie ich die "Ach, die tun schon nix" Haltung unserer jämmerlichen Bundesregierung ablehne (daran wird übrigens auch der Koalition gewordene Super-Gau der Großen-Stillstand-Koalition, die uns droht, nichts ändern. Aber de facto kann ich nur unter erheblichem Aufwand aktuell etwas daran ändern - völlig egal, ob mit Android, Windows Phone oder iOS. Diesbezüglich *unsicher* sind alle Systeme.

Das Problem sind nicht die Betriebs-, sondern die Gesellschafts- und politischen Systeme. Das Problem sind die Menschen, die sich diese völlig außer Kontrolle geratene Politik regelmäßig wieder aufs Neue zusammenwählen.

Herzliche Grüße

Carsten

— geändert am 28.11.2013, 21:00:31

@ Carsten:

Klasse Beitrag!!! Genau so sieht's aus! Besser kann man es nicht beschreiben!!!

Am besten war:

Zu Windows Phone: In Sachen Daten*unsicherheit* ist Microsoft seit Jahrzehnten unangefochtener Spitzenreiter. Die haben quasi das Sicherheitsloch erfunden. Diesbezüglich kommt nach Microsoft ganz, ganz lange nichts.

Das war sensationell!

hallo
deine Freundin hat im grossen und ganzen recht, es ist so,neeeee eigentlich noch schlimmer!
speziell zu android und google
wenn ich überlege, um nur an Daten von appel-user zu kommen hat Google den Safari gehackt!!!!!!
ist das kriminell ???????? ...... ich frag mich .... was steck denn alles in andriod ......

Windows war früher extrem löchrig, dem ist heute auch nicht mehr so.
Windows ist nicht Windows Mobile. Windows Mobile hat wie Windows 7/8, Android und iOS keine nutzbaren Exploits wo man sich etwas aufliesst nur weil man wo surft.

Bei der Verbreitung von Windows und Android ist es klar dass viele Programmierer täglich nichts anderes tun als Sicherheitslücken zu finden.
Wenn man weiss was auf dem Schwarzmarkt ein Zero-Day-Exploit wert ist, da lohnt es sich schon danach zu suchen. Allerhöchsten Respekt all denen die einen solchen finden und ihn melden und sich mit dem "kleinen" Finderlohn zufrieden geben.

schreibts und liesst DAS

HaHaHa .. alles klar?

Ups...

Was bei Android Root ist, ist bei IOS der Jb.

Dieser.Hyp ist zwecklos, solange genug Leute alles öffentlichen auf Fb und Co Posten. Sicher aber über den Datenschutz sorgen machen.

Naja, das eine ist freiwillig, das andere geschieht hinter meinem Rücken. Für mich ein erheblicher Unterschied!

Wer aber bei Facebook und Co laufend seine aktuellen Koordinaten, sein Mittagessen, seinen Partnerschaftsstatus usw. postet, sollte nicht rumjaulen, wenn diese Daten plötzlich aus Wikileaks auftauchen. Datenschutz beginnt mit Datensparsamkeit.

Root hat nichts mit den Rechte-Apps zu tun, die wir im Device und im Store angezeigt bekommen. Root geht weiter. Mit Root-Rechten kann ich auf Partitionen schreiben, für die es kein Android-Recht gibt. Und die su-Binary muss nicht zwangsläufig die Superuser- oder SuperSU-App aufrufen.

Root unter Android ist besser abgesichert, als unter vielen Linux-Distributionen. Fehlen aber sie su-Binaries, kann auch kein Exploid sie durch die (möglicherweise heute noch unbekannte) Hintertür nutzen oder durch andere ersetzen.

Google erzwingt per default eine SSL Verschlüsselung. Selbst brei einem offenen WLAN kann kein andere mitlesen. Sogar die Suche wird verschlüsselt.
Google ist hier sehr vorbildlich, daran könnten sich andere Firmen ein Beispiel nehmen.


Die meiste Schadsoftware kommt versteckt und installierst der Anwender selbst. Gerade wenn jemand mal den einen Euro für die App "sparren" will kann das schnell mal übel ausgehen. Bei Root greift das Rechtesystem nicht mehr und die App kann im Prinzip alles. Selbst sich so stark einnisten, dass sie keine Root-Abfrage mehr braucht und selbst ein full wipe die Schadsoftware nicht löscht. Theoretisch kann sich die Schadsoftware so stark einnisten, dass sie selbst dann noch da ist, wenn du ein neues ROM aufspielst. Mir ist nicht bekannt, dass es sowas gibt, aber machbar ist es.
Eine normale App mit Schadsoftware ist dagegen weg, sobald man diese deinstalliert.


Sicherheit ist nie gegeben. Wenn es jemand anlegt auf ein Desktop-System einzubrechen und genügend Fachwissen hat, dann wird er es auch schaffen, alles eine Frage der Zeit. Da hilft kein Linux oder Apple, schon gar nicht ein Virenscanner.

Aber hier geht es um Android, und gerade auf dem Telefon sind sensible Daten.
Dennoch bin ich der Meinung, Android ist ausreichend sicher und auch nicht unsicherer als ein Desktop-PC (eher sicherer). Es gab zwar auch bei Android eine schwere Sicherheitslücke - wie bei jedem System. Die mir letzt bekannte ist aber schon recht alt und sollte keiner mehr haben.

Generell gibt es auch vier Regeln, auf die der Anwender achten muss:
- aktuelles System (dann hat man schon mal das Risiko von Exploits stark gesenkt)
- keine App installieren, der man nicht traut und Rechte verwendet, die man nicht möchte
- keine App von Quellen installieren, denen man nicht traut
- Auf sichere Verbindung achten (Google verschlüsselt, viele andere namhaften Anbieter immer noch nicht. Eigentlich unfassbar wie lange zB Facebook nicht verschlüsselt hat, denn Facebook ist ein großes Tor um sich auf Systeme einzuhacken.)

Übrigens hatten/haben auch die alten Telefone (keine Smartphones) Sicherheitslücken.

— geändert am 28.11.2013, 23:30:39

Ich hatte mehr an die App-Entwickler gedacht. Da gab es zumindest in der Vergangenheit namhafte Apps, die nicht oder halbherzig verschlüsselt haben. Facebook sei zu nennen. Eine Banking App. Starfinanz war lange Zeit wirklich der einzige Star. Und auch ein WhatsApp-Account lässt selbst heute noch vergleichweise einfach kapern.


Denkst Du an DECT oder noch weiter zurück an Phreaking? Übrigens war dort Steve Wozniak (einer der drei Apple Gründer) ganz groß drin. War ein Sport als Schüler, umsonst in der Telefonzelle zu telefonieren.

Das Problem heute ist nur die Leichtigkeit, mit denen große Daten gesammelt, gespeichert und mittels mathematischer Funktionen ausgewertet und erschreckende Kenntnisse über Personen erlauben.

Das mag zur Verbrechensbekämpfung gut sein, stellt aber auch ein Risiko dar, dass es aufgrund der immer preiswerteren Rechenleistung in unser aller Alltag eindringt. Ich denke an Werbung und Bonitätsscoring. Einerseits kann es lästig sein, aber aufgrund immer vorhandener Unschärfen auch ungerechtfertigte Nachteile mit sich bringen.

Selbst der begabte Schüler kann über das heimische WLAN seine Freunde ausspionieren.

Deshalb verteufel ich die Technik nicht. Aber die Möglichkeiten sind der Allgemeinheit nicht bekannt. Ich denke, ein bekanntes Risiko hat bereits sehr weniger Auswirkungen als ein unbekanntes. Ein schönes Beispiel sind Kinder. Die würden blindlinks zu den Freunden auf der anderen Straßenseite rennen, würden sie nicht von den Erwachsenen ständig auf die Gefahr aufmerksam gemacht. Irgendwann haben sie es gelernt und schauen selbst, ob Autos kommen. So gesehen sind wie alle noch Kinder, was neue Technologien und ihre Gefahren betrifft.

— geändert am 28.11.2013, 23:53:36

Hallo, Anna!
Ich denke mal, es gibt grundsätzlich keine Datensicherheit mehr, bei keinem System. Sämtliche Sicherheitscodes und Verschlüsselungen sind mittlerweile nachweislich von der NSA geknackt worden bzw hatten schon per default Backdoors. Der einzige Weg die Spionage zu umgehen ist aufzupassen, was man an Daten auf sein Device (und damit meine ich alle) lässt.
Hier auch noch ein interessanter Thread mit vielen interessanten Links, vor allem die letzten Seiten :
http://www.android-hilfe.de/showthread.php?t=402306
Schönen Abend noch!

Ich wollte eigentlich Handys schreiben. Eine Zeit lang war es zB möglich über Bluetooth die gesamten Daten auszulesen. Bluetooth musste nur eingeschalten sein und das Opfer hat dabei nichts mitbekommen. Man stelle sich mal vor, dass gäbe es bei Smartphones.


Das ist Unsinn.

— geändert am 28.11.2013, 23:50:10

"Versteckt kommt sicher keine, und damit der Anwender diese installieren kann, hat er bereits 2 Sicherheitsebenen bewusst selber verändert bzw zugestimmt. Für eine App die root haben möchte kommt eine 3. Sicherheitsstufe hinzu. Auch hier wird der Anwender wieder gefragt ob er das wirklich will.
Falls es mal einen Exploit geben sollte welcher einer App uneingeschränkten Root-Zugriff erteilt ohne eine direkte erkennbare Installation des Anwenders, greift die Superuser-App des roots ein, fängt den Zugriff an und fragt nach Erlaubnis.
Zum Beispiel kommen Xelio Tablets von Hause aus mit root. Diese haben aber nicht die Superuser oder SuperSU drauf. Dort fragt zum Beispiel das System gar nicht nach wenn eine App Rootrechte haben möchte und man muss nichts bestätigen. DAS ist gefährlich.

Wenn du ein neues ROM aufspielst ist NICHTS mehr da von vorher.

hf

Zum Glück nicht alle!
Aber sie speichern verschlüsselte Daten in großem Umfang, in der Hoffnung, sie in naher Zukunft knacken zu können. Denn vieles ist durch schiere Rechenleistung zu knacken. Selbst handelsübliche Grafikkarten für Spiele-PC rechnen so verflucht schnell, dass ein PC mit mehreren Grafikkarten Verschlüsselungen knackt, die noch vor wenigen Jahren als sicher galten.

Das stimmt so definitiv nicht!
Zur Zeit gilt AES-256 immer noch als sehr sehr sicher, solange nicht der Zufallsgenerator Dual_EC_DRBG verwendet wurde.

hf

Sollte mal jemand die Reihe der Primzahlen finden wird es anders aussehen. Solange das aber nicht eintrifft wird es noch sehr lange dauern, einen 2048 bit Schlüssel zu knacken, selbst mit rasanter Computerentwicklung werden wir das nicht erleben.
(Betrifft zB SSL)

— geändert am 29.11.2013, 00:15:57

Du gehst davon aus, dass alle aktuell sichere Verfahren nutzen. Dem ist aber leider nicht so wie dieses Beispiel vor nur wenigen Monaten beweist.

Wenn schon Banken so schlampig sind, wie schlampig wird dann bei Ein-Paar-Euro-Fufzig-Apps gehandelt?

@Andy N:Wieso ist das Unsinn, wann hast du das letzte Mal Nachrichten gehört oder Zeitung gelesen.
Das die ssl Verschlüsselungen nicht mehr sicher sind ist seit etwa zwei Monaten bekannt.
http://t3n.de/news/nsa-gchq-ssl-verschlusselung-prism-492991/

— geändert am 29.11.2013, 01:01:39

Es geht doch hier um die normalen User, wer nutzt denn sowas auf dem Smartphone.
Und hier noch was bzgl Rechenleistung :
http://de.m.wikipedia.org/wiki/Quantencomputer
Es ist also nur noch eine Frage der Zeit bis auch der letzte Code unbrauchbar ist.

— geändert am 29.11.2013, 02:30:42

Deine Freundin tut ja so als ob wahlweise NSA, FBI, BND oder der Mossad hinter jeder Ecke auf sie warten würden^^

Und wer sein Leben auf fb, twitter, whatsapp lebt, is noch schlimmer dran als bei Android und selber schuld...

Da geht es um Umgeben von SSL, nicht darum, dass sie die Verschlusselung knacken. ZB indem sie mit den entsprechenden Firmen zusammenarbeiten.

Das Umgehen ist auch nichts neues, zB durch Man-in-the-middle und gestohlenem Zertifikat. Auch ein Grund, warum aktuelle Software wichtig ist. Die NSA hat hier natürlich ganz andere Möglichkeiten.

Verschlüsselt man aber selbst (selbst erstellter Schlüssel) etwas mit aktuellen Standards, kann das auch die NSA nicht lesen.

— geändert am 29.11.2013, 07:28:11

Hallo Leute,

ich habe diesen Beitrag und eure Meinungen mit großem Interesse verfolgt.
Auf der einen Seite stimme ich einigen der Autoren voll und ganz zu. Auf der anderen Seite muss ich sagen, die Schuld liegt nicht allein bei Microsoft oder Apple oder Android, die Schuld liegt bei EUCH allein.
Wenn ich in meinem Bekanntenkreis rumfrage: "Sag mal, hast Du eigentlich mal wieder Dein Paßwort bei ........ geändert?" Dann erhalte ich als Antwort: "Nö, warum?" Und genau da liegt der "Hund begraben", wir alle und da schließe ich mich nicht aus, verwalten etliche Internet Zugänge, haben für alle entweder das gleiche Paßwort oder leicht abgewandelt, wie Oma1, Oma 2 usw. Ist so ein Paßwort erst einmal geknackt, ist für denjenigen der Weg frei zu euren Zugängen und da ist es egal ob wir einen Apfel bedienen oder einen "Billy-Boy Gates". Wir sind alle viel zu träge, unsere Paßwörter regelmäßig zu ändern und vernünftige zu benutzen. Es ist natürlich auch klar, wie umständlich es häufig ist, ein Paßwort zu ändern und dann immer ein anderes bei jeden Internetzugang zu benutzen und diese auch zu verwalten. Aber nur hier liegt die Sicherheit, hinter unserer Trägheit!
Und wenn man dies regelmäßig tut, dann hat ein Hacker es ungleich schwerer.
Denn auch unsere Kanzlerin hat lieber auf das Supermarkt Handy vertraut, weil das eben so einfach zu bedienen ist, als auf die Crypto Variante, weil die eben beschi......zu bedienen ist. Auch unsere Kanzlerin ist nicht viel besser als wir alle.

Als die Windows brothers in der Garage ein Betriebssystem gebastelt haben, hat sich niemand Gedanken über Hacken gemacht. Als Windows 9.x die großen Sicherheitsprobleme hatte, wusste man noch gar nicht, wie man Android schreibt. Aber wir alle können sicher sein, die jetzigen Angriffe auf unser innovatives Betriebssystem sind erst die Spitze des Eisbergs. Ich bin der festen Überzeugung, uns wird es genauso ergehen wie Windows.

Also Leute, egal wie sicher oder unsicher ein Betriebssystem ist, ändert regelmäßig eure Paßwörter. Nur so, bleibt ihr vor Schaden bewahrt.

Viele Grüße
Joachim

Dass Android nicht so sicher ist wie IOS ist bekannt. Trotzdem bevorzuge ich Android.

Hi Joachim,

Ein Passwort hält allenfalls Menschen mit geringer krimineller Energie davon ab, auf Deine Daten zuzugreifen. Das ist also durchaus nützlich, damit Familienangehöriger, Freunde und Bekannte, Kollegen oder "Finder" Deines Gerätes nicht sofort auf Deine Daten zugreifen können. Aber glaube bitte nicht, dass sich NSA & Co. von Deinem Passwort abschrecken lassen - auch wenn Du es alle zwei Minuten änderst.

Mit Abhörsicherheit haben Deine Passwörter rein gar nichts zu tun.

Herzliche Grüße

Carsten

@AndyN: der Fehler dieser Betrachtungsweise liegt allerdings darin, dass die wenigsten in der Lage sind, ihre Kommunikation so zu verschlüsseln. Der einfache User begnügt sich in der Regel damit, die automatische Verschlüsselung zu nutzen, wenn überhaupt.
Das Hauptproblem liegt meiner Meinung nach darin, dass wir hier mit einer Technik umgehen, die die wenigsten wirklich verstehen. Ich nehme mich da nicht aus. Und das macht es Angreifern, egal ob Geheimdienst oder Kriminelle (gibt's da eigentlich noch nen Unterschied?) extrem leicht zuzuschlagen.

— geändert am 29.11.2013, 11:56:46

Ich nutze Keepass seit Jahren. Damit merkt man sich ein Passwort und verwendet ansonsten Zufällige Zeichenketten. Diese sind AES-256 verschlüsselt und damit auch für eine NSA noch nicht knackbar.


Wenn es so einfach wäre!
Die Geheimdienste greifen an ganz anderen Stellen ab.

Wo bitte ist die verschlüsselte E-Mail? PGP gibt es seit Jahrzehnten, nutzt aber keiner. Stattdessen schicken Firmen selbst kritische Unternehmensdaten quer über den Globus und niemandem ist das bewusst, dass dies auch passieren kann, wenn man von Hamburg nach München eine Mail schickt. Aber über Wirtschaftsspionage jammern!

Achso!!! Das Excel-Sheet ist passwortgeschütz! Ganz großes Kino!
Für einen halbwegs begabten Hacker ist das kein Problem! Oder noch besser, das Passwort gleich in die Mail schreiben. Selbst eine zweite Mail bringt keine zusätzliche Sicherheit!
Wenn man aber darauf hinweist, kommt der Sprüche "So wichtig sind wir auch nicht!" "Man muss ja nicht übertreiben." Selbst jetzt, nachdem Herr Snowden ausgepackt hat.

Das reicht bis zur Kanzlerin. Sie hat ein stark verschlüsseltes Telefon. Aber sie nutzt das unverschlüsselte und regt sich dann auf, dass sie abgehört wurde. Denn was in den Medien untergeht, das verschlüsselte Telefon hat die NSA nicht abhören können.

Das gleiche gilt bei uns. Wer kauft am Arbeitsplatz bei Shopping-Portalen ein?
Sicher, das auf Euren Rechnern kein Key-Logger installiert ist? Wenn der nette Admin auf Euren Arbeitsplatz-PC von der Ferne Fehler beheben kann, kann er zum gleichen Zeitpunkt auch Key-Logger installieren.

Mich haben sogar Admins nach meinen Passworten gefragt. Versuchen kann man es ja, oder? Die gehen ihn nichts an! Der hat andere Möglichkeiten!!! Verweigert man es, bekommt man Sätze wie "Traust Du mir etwa nicht?" oder "Wir haben tauschen alle unsere Passworte untereinander aus. Was denn, wenn jemand krank ist?" zu hören.

Ich kann nur sagen: "Wechselt den Job! Ihr macht etwas grundlegend falsch und deshalb kann ich Euch nicht trauen!"

Oder Programmierer, die Hash ein Fremdwort ist und die deshalb für Logins auf Webseiten die Passworte im Klartext in die User-Datenbank schreiben und von SQL-Injection und Cross-Site-Scripting bestenfalls am Rande etwas gehört haben. Dann passieren solche Dinge, wie kürzlich bei Vodafone oder vor bei Sony.

Wir sollten nicht im Klein-Klein streiten, welches Betriebssystem sicherer ist. Das ist für den normalen User irrelevant und schwer durchschaubar. Der hat jedoch bei sich viel mehr Möglichkeiten, sich halbwegs abzusichern. Auch wenn es unbequemer ist, die Kreditkarte nicht in der Playstation oder im Google Store abzulegen. Oder die PrePaid-Karte gerade jetzt leer ist.

Eine Wischgeste zum Entsperren des Smartphones ist unzureichend. Es gehört ein PIN rein.

Die Verschlüsselung des Speichers macht durchaus Sinn. Auch für den Notebook. Wie schnell ist so ein Gerät verloren oder gestohlen. Tools zum Fernlöschen sind dann nicht mehr so wichtig. Aber durchaus ein zusätzliches Mittel.

Und es muss nicht für alles eine eigene App her. Es reicht in sehr vielen Fällen ein Browser. Wenn schon große Firmen Bockmist bauen, warum soll ein kleiner, unbekannter Entwickler besser sein? Gerade bei den niedrigen Preisen?

Über öffentliche WLANs muss man in den seltensten Fällen Bankgeschäfte abwickeln. Es ist bequem im Hotel, am Bahnhof oder Restaurant das WLAN zu nutzen. Aber nicht ohne Risiko!

Wenn schon Smartphone, dann bitte keine SMS-TAN damit verwenden! Sonst hat man nämlich die notwendige Trennung der Kommunikatiosgeräte für Transaktion und Sicherheitscodes umgangen.


Doch! Hat man! Damals gab es schon Unix und das war als Mehrbenutzersystem wesentlich sicherer. Aber jemand, der meint 640 kB würden auf ewig reichen, hat eben die heutige Vernetzung auch nicht erkennt. Und schon gar nicht die daraus resultierenden Möglichkeiten auch für die unlauteren Gesellen unter uns.

Einfache Geräte lassen gut verkaufen. Aber sie verschleiern auch die Gefahren. Ich bin sogar überzeugt, das der NSA-Skandal noch nicht viel Umdenken gebracht hat. Man hat ja nichts zu befürchten und versteht die Details nicht. Außerdem ist es unbequem, die Sicherheitsfunktionen zu nutzen. Dann kommen wieder Sätze wie "Man muss nichts übertreiben. So wichtig bin ich nicht." Ein Mädchen aus dem USA, namens Amanda Todd, hat sich umgebracht. Sie ist kein Einzelfall. Das sollte eigentlich unsere Alarmglocken schrillen lassen, was möglich ist. All das hat mit Sicherheit zu tun und zeigt, dass wir mit oben genannten Sätzen die Risiken nur nicht sehen wollen.

Wenn wir alle kritisch über unser Verhalten nachdenken, uns auch mit den Schattenseiten des Neuen vertraut machen und auch verzichten gelernt haben, dann können wir darüber reden, welche Vor- und Nachteile bestimmte Systeme haben. Ansonsten ist aber jeder Vergleich der Systeme nichts anderes als Selbstbestätigung, dass man doch das bessere Smartphone, Auto, den schönen Urlaub und die besseren Klamotten hat.

amanda todd war ein facebook "opfer" und hat mal mit dem thema nichts zu tun! hier geht es um SOZIALEN ABSCHAUM der ein junges mädchen in den tot getrieben hat

auch sonst werden apfel mit birnen verglichen und behauptungen in den raum geschmissen ......
sony oder wenn auch immer als beispiel anzuführen steht auch in keinem zusammenhang mit der frage ....

unix mit windows vergleichen .... unix ist ein serversystem

und zum thema windows .... kein windows user, keiner, hat sich je so bescheuert wie android phone benützer verhalten

wenn ich mir nur die berechtigungen, 90% aller "gängigen"apps, ansehe die "abgenickt" werden, bekomm ich das "kotzen"