Sicherheit unter Android allgemein?

  • Antworten:99
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 8

29.11.2013 08:20:55 via Website

Hallo Leute,

ich habe diesen Beitrag und eure Meinungen mit großem Interesse verfolgt.
Auf der einen Seite stimme ich einigen der Autoren voll und ganz zu. Auf der anderen Seite muss ich sagen, die Schuld liegt nicht allein bei Microsoft oder Apple oder Android, die Schuld liegt bei EUCH allein.
Wenn ich in meinem Bekanntenkreis rumfrage: "Sag mal, hast Du eigentlich mal wieder Dein Paßwort bei ........ geändert?" Dann erhalte ich als Antwort: "Nö, warum?" Und genau da liegt der "Hund begraben", wir alle und da schließe ich mich nicht aus, verwalten etliche Internet Zugänge, haben für alle entweder das gleiche Paßwort oder leicht abgewandelt, wie Oma1, Oma 2 usw. Ist so ein Paßwort erst einmal geknackt, ist für denjenigen der Weg frei zu euren Zugängen und da ist es egal ob wir einen Apfel bedienen oder einen "Billy-Boy Gates". Wir sind alle viel zu träge, unsere Paßwörter regelmäßig zu ändern und vernünftige zu benutzen. Es ist natürlich auch klar, wie umständlich es häufig ist, ein Paßwort zu ändern und dann immer ein anderes bei jeden Internetzugang zu benutzen und diese auch zu verwalten. Aber nur hier liegt die Sicherheit, hinter unserer Trägheit!
Und wenn man dies regelmäßig tut, dann hat ein Hacker es ungleich schwerer.
Denn auch unsere Kanzlerin hat lieber auf das Supermarkt Handy vertraut, weil das eben so einfach zu bedienen ist, als auf die Crypto Variante, weil die eben beschi......zu bedienen ist. Auch unsere Kanzlerin ist nicht viel besser als wir alle.

Als die Windows brothers in der Garage ein Betriebssystem gebastelt haben, hat sich niemand Gedanken über Hacken gemacht. Als Windows 9.x die großen Sicherheitsprobleme hatte, wusste man noch gar nicht, wie man Android schreibt. Aber wir alle können sicher sein, die jetzigen Angriffe auf unser innovatives Betriebssystem sind erst die Spitze des Eisbergs. Ich bin der festen Überzeugung, uns wird es genauso ergehen wie Windows.

Also Leute, egal wie sicher oder unsicher ein Betriebssystem ist, ändert regelmäßig eure Paßwörter. Nur so, bleibt ihr vor Schaden bewahrt.

Viele Grüße
Joachim
  • Forum-Beiträge: 2

29.11.2013 08:23:39 via Website

Dass Android nicht so sicher ist wie IOS ist bekannt. Trotzdem bevorzuge ich Android.
  • Forum-Beiträge: 7.733

29.11.2013 08:27:02 via Website

Thomas Groß
Dass Android nicht so sicher ist wie IOS ist bekannt.
:grin:

:girl:

if all else fails, read the instructions.

  • Forum-Beiträge: 7.013

29.11.2013 08:30:08 via App

Ich habe zwar nicht viel Ahnung, glaube aber, dass meine Abhörbarkeit und Transparenz so gar nichts damit zu tun hat...
Edit : ob ich Passwörter ändere, meine ich.

— geändert am 29.11.2013 08:30:58

Samsung Galaxy S7 (no root :o )

  • Forum-Beiträge: 33.139

29.11.2013 10:27:13 via Website

Hi Joachim,

Wenn ich in meinem Bekanntenkreis rumfrage: "Sag mal, hast Du eigentlich mal wieder Dein Paßwort bei ........ geändert?" Dann erhalte ich als Antwort: "Nö, warum?" Und genau da liegt der "Hund begraben", wir alle und da schließe ich mich nicht aus, verwalten etliche Internet Zugänge, haben für alle entweder das gleiche Paßwort oder leicht abgewandelt, wie Oma1, Oma 2 usw. Ist so ein Paßwort erst einmal geknackt, ist für denjenigen der Weg frei zu euren Zugängen und da ist es egal ob wir einen Apfel bedienen oder einen "Billy-Boy Gates". Wir sind alle viel zu träge, unsere Paßwörter regelmäßig zu ändern und vernünftige zu benutzen.
Ein Passwort hält allenfalls Menschen mit geringer krimineller Energie davon ab, auf Deine Daten zuzugreifen. Das ist also durchaus nützlich, damit Familienangehöriger, Freunde und Bekannte, Kollegen oder "Finder" Deines Gerätes nicht sofort auf Deine Daten zugreifen können. Aber glaube bitte nicht, dass sich NSA & Co. von Deinem Passwort abschrecken lassen - auch wenn Du es alle zwei Minuten änderst.

Mit Abhörsicherheit haben Deine Passwörter rein gar nichts zu tun.

Herzliche Grüße

Carsten

Ich komm' mir langsam vor wie jemand, der ich bin // #cäthe

  • Forum-Beiträge: 7.013

29.11.2013 11:40:32 via App

Ja, nicht wahr?

— geändert am 29.11.2013 11:40:47

Samsung Galaxy S7 (no root :o )

Gelöschter Account
  • Forum-Beiträge: 571

29.11.2013 11:55:38 via App

@AndyN: der Fehler dieser Betrachtungsweise liegt allerdings darin, dass die wenigsten in der Lage sind, ihre Kommunikation so zu verschlüsseln. Der einfache User begnügt sich in der Regel damit, die automatische Verschlüsselung zu nutzen, wenn überhaupt.
Das Hauptproblem liegt meiner Meinung nach darin, dass wir hier mit einer Technik umgehen, die die wenigsten wirklich verstehen. Ich nehme mich da nicht aus. Und das macht es Angreifern, egal ob Geheimdienst oder Kriminelle (gibt's da eigentlich noch nen Unterschied?) extrem leicht zuzuschlagen.

— geändert am 29.11.2013 11:56:46

Gelöschter Account
  • Forum-Beiträge: 8.739

29.11.2013 12:39:54 via Website

Joachim Schomburg
wir alle und da schließe ich mich nicht aus, verwalten etliche Internet Zugänge, haben für alle entweder das gleiche Paßwort oder leicht abgewandelt

Ich nutze Keepass seit Jahren. Damit merkt man sich ein Passwort und verwendet ansonsten Zufällige Zeichenketten. Diese sind AES-256 verschlüsselt und damit auch für eine NSA noch nicht knackbar.

Joachim Schomburg
Also Leute, egal wie sicher oder unsicher ein Betriebssystem ist, ändert regelmäßig eure Paßwörter. Nur so, bleibt ihr vor Schaden bewahrt.

Wenn es so einfach wäre!
Die Geheimdienste greifen an ganz anderen Stellen ab.

Wo bitte ist die verschlüsselte E-Mail? PGP gibt es seit Jahrzehnten, nutzt aber keiner. Stattdessen schicken Firmen selbst kritische Unternehmensdaten quer über den Globus und niemandem ist das bewusst, dass dies auch passieren kann, wenn man von Hamburg nach München eine Mail schickt. Aber über Wirtschaftsspionage jammern!

Achso!!! Das Excel-Sheet ist passwortgeschütz! Ganz großes Kino!
Für einen halbwegs begabten Hacker ist das kein Problem! Oder noch besser, das Passwort gleich in die Mail schreiben. Selbst eine zweite Mail bringt keine zusätzliche Sicherheit!
Wenn man aber darauf hinweist, kommt der Sprüche "So wichtig sind wir auch nicht!" "Man muss ja nicht übertreiben." Selbst jetzt, nachdem Herr Snowden ausgepackt hat.

Das reicht bis zur Kanzlerin. Sie hat ein stark verschlüsseltes Telefon. Aber sie nutzt das unverschlüsselte und regt sich dann auf, dass sie abgehört wurde. Denn was in den Medien untergeht, das verschlüsselte Telefon hat die NSA nicht abhören können.

Das gleiche gilt bei uns. Wer kauft am Arbeitsplatz bei Shopping-Portalen ein?
Sicher, das auf Euren Rechnern kein Key-Logger installiert ist? Wenn der nette Admin auf Euren Arbeitsplatz-PC von der Ferne Fehler beheben kann, kann er zum gleichen Zeitpunkt auch Key-Logger installieren.

Mich haben sogar Admins nach meinen Passworten gefragt. Versuchen kann man es ja, oder? Die gehen ihn nichts an! Der hat andere Möglichkeiten!!! Verweigert man es, bekommt man Sätze wie "Traust Du mir etwa nicht?" oder "Wir haben tauschen alle unsere Passworte untereinander aus. Was denn, wenn jemand krank ist?" zu hören.

Ich kann nur sagen: "Wechselt den Job! Ihr macht etwas grundlegend falsch und deshalb kann ich Euch nicht trauen!"

Oder Programmierer, die Hash ein Fremdwort ist und die deshalb für Logins auf Webseiten die Passworte im Klartext in die User-Datenbank schreiben und von SQL-Injection und Cross-Site-Scripting bestenfalls am Rande etwas gehört haben. Dann passieren solche Dinge, wie kürzlich bei Vodafone oder vor bei Sony.

Wir sollten nicht im Klein-Klein streiten, welches Betriebssystem sicherer ist. Das ist für den normalen User irrelevant und schwer durchschaubar. Der hat jedoch bei sich viel mehr Möglichkeiten, sich halbwegs abzusichern. Auch wenn es unbequemer ist, die Kreditkarte nicht in der Playstation oder im Google Store abzulegen. Oder die PrePaid-Karte gerade jetzt leer ist.

Eine Wischgeste zum Entsperren des Smartphones ist unzureichend. Es gehört ein PIN rein.

Die Verschlüsselung des Speichers macht durchaus Sinn. Auch für den Notebook. Wie schnell ist so ein Gerät verloren oder gestohlen. Tools zum Fernlöschen sind dann nicht mehr so wichtig. Aber durchaus ein zusätzliches Mittel.

Und es muss nicht für alles eine eigene App her. Es reicht in sehr vielen Fällen ein Browser. Wenn schon große Firmen Bockmist bauen, warum soll ein kleiner, unbekannter Entwickler besser sein? Gerade bei den niedrigen Preisen?

Über öffentliche WLANs muss man in den seltensten Fällen Bankgeschäfte abwickeln. Es ist bequem im Hotel, am Bahnhof oder Restaurant das WLAN zu nutzen. Aber nicht ohne Risiko!

Wenn schon Smartphone, dann bitte keine SMS-TAN damit verwenden! Sonst hat man nämlich die notwendige Trennung der Kommunikatiosgeräte für Transaktion und Sicherheitscodes umgangen.

Joachim Schomburg
Als die Windows brothers in der Garage ein Betriebssystem gebastelt haben, hat sich niemand Gedanken über Hacken gemacht.

Doch! Hat man! Damals gab es schon Unix und das war als Mehrbenutzersystem wesentlich sicherer. Aber jemand, der meint 640 kB würden auf ewig reichen, hat eben die heutige Vernetzung auch nicht erkennt. Und schon gar nicht die daraus resultierenden Möglichkeiten auch für die unlauteren Gesellen unter uns.

Einfache Geräte lassen gut verkaufen. Aber sie verschleiern auch die Gefahren. Ich bin sogar überzeugt, das der NSA-Skandal noch nicht viel Umdenken gebracht hat. Man hat ja nichts zu befürchten und versteht die Details nicht. Außerdem ist es unbequem, die Sicherheitsfunktionen zu nutzen. Dann kommen wieder Sätze wie "Man muss nichts übertreiben. So wichtig bin ich nicht." Ein Mädchen aus dem USA, namens Amanda Todd, hat sich umgebracht. Sie ist kein Einzelfall. Das sollte eigentlich unsere Alarmglocken schrillen lassen, was möglich ist. All das hat mit Sicherheit zu tun und zeigt, dass wir mit oben genannten Sätzen die Risiken nur nicht sehen wollen.

Wenn wir alle kritisch über unser Verhalten nachdenken, uns auch mit den Schattenseiten des Neuen vertraut machen und auch verzichten gelernt haben, dann können wir darüber reden, welche Vor- und Nachteile bestimmte Systeme haben. Ansonsten ist aber jeder Vergleich der Systeme nichts anderes als Selbstbestätigung, dass man doch das bessere Smartphone, Auto, den schönen Urlaub und die besseren Klamotten hat.

Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


  • Forum-Beiträge: 7.013

29.11.2013 12:53:52 via App

Ist angekommen. Danke, Aries :lol:
Im Ernst, ich verstehe deinen Punkt. Weder meine Freundin noch ich sollten sich mit ihren Systemen zu sicher fühlen, und keiner von uns sollte mit dem Finger auf andere zeigen...

"Aber jemand, der meint 640 kB würden auf ewig reichen" war gut, und Bill hält mich damit bis heute immer mal wieder bei Laune :lol:

Samsung Galaxy S7 (no root :o )

  • Forum-Beiträge: 169

29.11.2013 20:25:01 via App

amanda todd war ein facebook "opfer" und hat mal mit dem thema nichts zu tun! hier geht es um SOZIALEN ABSCHAUM der ein junges mädchen in den tot getrieben hat

auch sonst werden apfel mit birnen verglichen und behauptungen in den raum geschmissen ......
sony oder wenn auch immer als beispiel anzuführen steht auch in keinem zusammenhang mit der frage ....

unix mit windows vergleichen .... unix ist ein serversystem

und zum thema windows .... kein windows user, keiner, hat sich je so bescheuert wie android phone benützer verhalten

wenn ich mir nur die berechtigungen, 90% aller "gängigen"apps, ansehe die "abgenickt" werden, bekomm ich das "kotzen"
Gelöschter Account
  • Forum-Beiträge: 8.739

29.11.2013 20:32:29 via Website

fes frank
amanda todd war ein facebook "opfer" und hat mal mit dem thema nichts zu tun!

Finde ich schon! Es geht um Persönlichkeitsschutz.

fes frank
unix mit windows vergleichen .... unix ist ein serversystem

Wie bitte??? Komisch, dass ich dafür Client-Anwendungen habe.

fes frank
wenn ich mir nur die berechtigungen, 90% aller "gängigen"apps, ansehe die "abgenickt" werden, bekomm ich das "kotzen"

Ich schreibe lieber, dass dort genau der Datenschutz anfängt und bei sozialen Netzwerken lange nicht endet. Bei der Frage, welches System sicherer ist, anzusetzen, heißt Verantwortung abschieben. Das finde ich besser, als die Leute über einen Kamm als dumm abzustempeln.

Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


  • Forum-Beiträge: 3.112

29.11.2013 20:44:00 via Website

Dani
Wenn du ein neues ROM aufspielst ist NICHTS mehr da von vorher.

Du überschreibst damit gerade mal eine Partition. Hat der Schädling beispielsweise den Bootloader verändert ist er immer noch da. Ähnliches gibt es doch auch beim PC. Manipulierter Bootloader ist nichts besonderes, aber es gibt sogar Schadsoftware, die sich im Bios einnisten. Selbst wenn man alle Festplatten komplett formatiert bleibt der Schädling.

Und sobald Du nur einmal einer App Rootrechte gibst (selbst wenn es nur einmalig ist), dann kann die App alles machen. Dann gibt es keine Sicherheit oder Sicherheitsstufen mehr.

Joachim Schomburg
Denn auch unsere Kanzlerin hat lieber auf das Supermarkt Handy vertraut, weil das eben so einfach zu bedienen ist, als auf die Crypto Variante, weil die eben beschi......zu bedienen ist. Auch unsere Kanzlerin ist nicht viel besser als wir alle.

Nur was bringt ihr das Handy, wenn der Gesprächspartner nicht ein ähnliches hat? Das wird hier genau das Problem gewesen sein.
Und verschlüsselt das Telefon synchron, dann muss auch noch ein Beamter zum Gesprächspartner fliegen, um den Schlüssel in das Telefon einzuspielen.

Als die Windows brothers in der Garage ein Betriebssystem gebastelt haben, hat sich niemand Gedanken über Hacken gemacht. Als Windows 9.x die großen Sicherheitsprobleme hatte, wusste man noch gar nicht, wie man Android schreibt. Aber wir alle können sicher sein, die jetzigen Angriffe auf unser innovatives Betriebssystem sind erst die Spitze des Eisbergs. Ich bin der festen Überzeugung, uns wird es genauso ergehen wie Windows.

Joachim Schomburg
Also Leute, egal wie sicher oder unsicher ein Betriebssystem ist, ändert regelmäßig eure Paßwörter. Nur so, bleibt ihr vor Schaden bewahrt.

Passwörter sind eh so ein Ding. Regelmäßig Passwörter ändern bringt auch nichts, wenn die Passwörter schlecht sind oder für alle Dienste das selbe Passwort verwendet wird. Und letztendlich: Wer kann sich ständig mehrere neue Passwörter merken? Ich halte solche Empfehlungen für weltfremd.
Das ist ja auch ein Grund, warum es OAuth gibt.

Hirogen
@AndyN: der Fehler dieser Betrachtungsweise liegt allerdings darin, dass die wenigsten in der Lage sind, ihre Kommunikation so zu verschlüsseln. Der einfache User begnügt sich in der Regel damit, die automatische Verschlüsselung zu nutzen, wenn überhaupt.
Das Hauptproblem liegt meiner Meinung nach darin, dass wir hier mit einer Technik umgehen, die die wenigsten wirklich verstehen. Ich nehme mich da nicht aus. Und das macht es Angreifern, egal ob Geheimdienst oder Kriminelle (gibt's da eigentlich noch nen Unterschied?) extrem leicht zuzuschlagen.

Das ist ja auch das Problem von Sicherheitslösungen. Es muss nebenher laufen und darf den Nutzer nicht einschränken. Sonnst nimmt er es nicht an. Sicherheit muss Benutzerfreundlich sein, sonst ist es nicht sicher.
Wenn dann der Benutzer weiß auf welche Merkmale er achten muss, dann ist es auch egal, wie es funktioniert.

Aries Stenz
Oder Programmierer, die Hash ein Fremdwort ist und die deshalb für Logins auf Webseiten die Passworte im Klartext in die User-Datenbank schreiben und von SQL-Injection und Cross-Site-Scripting bestenfalls am Rande etwas gehört haben. Dann passieren solche Dinge, wie kürzlich bei Vodafone oder vor bei Sony.

Vodafon hat sich immerhin an die Regel gehalten, dass Daten für unterschiedliche Zwecke getrennt verarbeitet werden müssen und so war der Schaden nicht ganz so groß.
Sony war das egal.

Und viele Programmierer wissen auch nicht, dass md5 alleine nicht mehr sicher ist.
  • Forum-Beiträge: 7.013

29.11.2013 20:47:46 via App

Der Gedanke war mir noch gar nicht gekommen, Aries, dass man meine Frage als "Verantwortung abschieben" werten kann... Wie dem auch sei, die Diskussion wurde interessant und hat mir ein bisschen Input für das nächste Gespräch mit der Freundin gegeben :)

Samsung Galaxy S7 (no root :o )

  • Forum-Beiträge: 169

29.11.2013 21:30:21 via App

Aries Stenz
fes frank
amanda todd war ein facebook "opfer" und hat mal mit dem thema nichts zu tun!

Finde ich schon! Es geht um Persönlichkeitsschutz.

fes frank
unix mit windows vergleichen .... unix ist ein serversystem

Wie bitte??? Komisch, dass ich dafür Client-Anwendungen habe.

fes frank
wenn ich mir nur die berechtigungen, 90% aller "gängigen"apps, ansehe die "abgenickt" werden, bekomm ich das "kotzen"

Ich schreibe lieber, dass dort genau der Datenschutz anfängt und bei sozialen Netzwerken lange nicht endet. Bei der Frage, welches System sicherer ist, anzusetzen, heißt Verantwortung abschieben. Das finde ich besser, als die Leute über einen Kamm als dumm abzustempeln.


zu amanda todd .... seh ich es so wie ich geschrieben hab

unix ... ja wir haben "früher" mit think clients darauf zugegriffen ... ab win nt4 gabs win-clients dafür sogar mit 16 bit

zum letzten einwurf sicherheit
ich muss wiedersprechen
das groh der android user ist dumm mehr als das,was sich aber nicht auf das os beschrenkt .... sie wissen NICHT was sie tun und wem sie was "anvertrauen" alleine kitkat schöpft noch mehr daten ab,wer will kann sich das alles erlesen.
darin seh ich die grösste gefahr, grösser noch als das was die five eys treiben.

ich beweg mich in mehren foren , das hier ist der einzige deutschsprachige .... aber soviel naivität wie hier .....

— geändert am 29.11.2013 21:31:05

Gelöschter Account
  • Forum-Beiträge: 8.739

29.11.2013 21:35:37 via Website

Ich halte es für ziemlich hochnäsig, wenn man über die Nur-Anwender lästert. Es gibt bestimmt Bereiche, wo Du Dich auch nicht auskennst. Würde es Dir gefallen, Dich als dumm zu bezeichnen?

Lieber versuche ich doch, die Risiken aufzuzeigen, anstatt pauschal zu sagen, dass es mit KitKat noch schlimmer wird.

Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


  • Forum-Beiträge: 169

29.11.2013 21:54:22 via App

ich läster nicht ...ich will auch keinem( dir schon gar nicht,scheinst einer der wenigen zu sein der sich gedanken macht) an den "karren" fahren .... ich bin nur mächtig "erschrocken" mit welchem "gott(google)"vertrauen ihr euch in space bewegt ....

— geändert am 29.11.2013 21:57:37

  • Forum-Beiträge: 169

29.11.2013 22:10:07 via App

für mich als unix/linux user hat der root eine völlig andere bedeutung .... mit su rechte ist ein sys. noch lange nicht sicherer!!!!! damit administriere ich in erster linie ein system, es kommt ausschliesslich auf den an der es dann administriert. wenn der nicht weiss was er tut ..... siehe sony .....
ich finds gut wenn leute wie chris aufzeigen wie mann einen dual-boot "eingerichtet"werden kann wenn mit cm experientiert wird, womit man im übrigen google mächtig ärgern kann

— geändert am 29.11.2013 22:14:09

  • Forum-Beiträge: 169

29.11.2013 22:15:58 via App

es gab früher mächtig viele ccc-stammtische .... sowas würde ich mir für android wünschen