Einfach mal ausschalten: Smartphone-Detox schützt Geräte

Der australische Premierminister Anthony Albanese riet seinen Landsleuten kürzlich, ihre Handys jede Nacht für fünf Minuten auszuschalten – und zwar für die Cybersicherheit.  Die britische Tageszeitung The Guardian, die das Zitat veröffentlichte, mutmaßt, dass diese Angaben darauf abzielen, „jede Spyware zu stoppen, die möglicherweise bereits auf dem Gerät im Hintergrund läuft.“

Da ist etwas dran. Denn Infektionen mit Schadsoftware lassen sich generell in zwei Kategorien einteilen: ‘Ständige Bedrohungen‘ und der ‚Rest‘. Ständig bezieht sich hierbei auf kriminelle Software, die die Anwendung, die sie gestartet hat, überlebt. Sie übersteht auch aktuelle Login-Sessions (wenn man am Laptop ist) und sogar einen komplett Abschalt- und Neustart-Prozess. Nicht-dauerhafte Bedrohungen überleben weder App-Neustarts noch einen System-Reboot. Und ein Herunterfahren des Geräts schließt generell alle Anwendungen und beendet das operative System. Es stoppt damit jegliche Schad- oder Spionage-Software, die im Hintergrund aktiv war. In dieser Hinsicht ist ein regelmäßiger Neustart für das Handy durchaus sinnvoll und fügt dem gerät auch keinen Schaden zu.

Das Problem ist, dass die meiste Malware, insbesondere aufwändig entwickelte, verborgene und mobile Spyware, heutzutage zur Kategorie der dauerhaften Bedrohung gehört. Ein Beispiel: Das letzte Sicherheitsupdate von Apple zur Eliminierung einer Spionagesoftware für iPhones, iPads und Macs beinhaltete Patches für zwei Zero-Day-Code-Ausführungs-Schwachstellen: eine im WebKit (Apples tiefverankerter Browser-Software) und eine im Kernel des Betriebssystems.

Typ 1: Schadsoftware via Browser

Wenn Angreifer die Ausführung von unautorisiertem Code nur im Browser des Opfers ausführen können, dann ist es sehr wahrscheinlich, dass

1. a) die Schadsoftware sich nicht von dem Browser-Prozess lösen kann und
2. b) damit auch nicht in der Lage ist, Zugang oder Manipulationen an irgendwelchen anderen Teilen des Geräts vornehmen zu können.

Die Schadsoftware ist hier limitiert auf die laufende Browser-Sitzung. Ein Neustart des Handys würde das Gerät damit praktischerweise entseuchen.

Typ 2: Schadsoftware via System-Schwachstelle

Wenn aber der unautorisierte Code, den die Angreifer innerhalb des Browsers über den Zero-Day-Webkit-Fehler starten, daraufhin den anderen Zero-Day-Bug im Kernel auslöst, dann hat der Handy-Nutzer ein Problem. Cyberkriminelle können die nicht-permanente Schadsoftware im Browser nutzen, um den Kernel selbst zu kompromittieren und erhalten damit die Kontrolle über das gesamte Gerät. Damit können sie den unautorisierten Code im Kernel verwenden, um eine dauerhafte Schadsoftware-Infektion zu implantieren, die sich automatisch startet, auch wenn das Telefon aus ist. Genau das ist der Grund, warum Angreifer diesen Weg ausgewählt haben, denn das gewissenhaft tägliche Neustarten des Handys wiegt das Opfer in falscher Sicherheit.

Tipps zum Handy-Detox

Die folgenden Sicherheitstipps sind leider nicht ganz so einfach wie das oben beschriebene „Aus und wieder An“, verdienen aber trotzdem eine Chance.

1. Weg mit Apps, die nicht mehr gebraucht werden. Überflüssige Anwendungen vollständig deinstallieren und alle damit verbundenen Daten löschen. Vermisste Apps lassen sich jederzeit wieder nachinstallieren. Leider haben viele mobile Geräte vorinstallierte Software, die nicht entfernen werden kann, sogenannte Bloatware. Einiges lässt sich aber zumindest abstellen, so verhindert der Nutzer, dass sie nicht automatisch im Hintergrund laufen.
2. Explizit von Anwendungen ausloggen, wenn sie nicht mehr in Gebrauch sind. Ein unbeliebter Rat, weil es bedeutet, dass man eine App wie zum Beispiel Zoom oder Outlook, nicht einfach wieder öffnen und  in das Meeting oder die Diskussionsgruppe zurückschalten kann. Und: Das Login mit Passwort und 2FA über die fummelige Handy-Tastatur kann lästig sein. Aber der beste Weg, seine Daten nicht aus Versehen preiszugeben, geht über die eigene Autorisierung.
3. Der Neustart des Gerätes bedeutet übrigens nicht gleichzeitig den Neustart des Anmeldestatus‘ von Apps. Das Handy geht normalerweise mit den üblich genutzten Anwendungen in Betrieb, die sich automatisch bei ihren jeweiligen Online-Konten neu anmelden, es sei denn, man hat sich zuvor absichtlich abgemeldet. Leider setzen verschiedene Apps (und verschiedene Betriebssystemoptionen) ihre Abmeldevorgänge auf unterschiedliche Weise um, so dass man möglicherweise etwas herumprobieren muss, um herauszufinden, wie man sich wo ausloggen muss.
4. Mit Privatsphäre-Einstellungen aller genutzten Anwendungen und Dienste befassen. Einige Funktionen lassen sich direkt über das Betriebssystem des Handys festlegen, andere in den Apps selbst und wieder andere nur über ein Online-Portal. Etwas mühsam, aber es lohnt sich.
5. Die Browser-Historie löschen und diesen Vorgang regelmäßig anwenden. Mit dem Neustart des Geräts werden diese Daten eben nicht automatisch gelöscht.
6. So viele Funktionen wie möglich auf dem gesperrten Bildschirm ausschalten. Am besten nur Notruf und die Entsperrung zulassen. Denn jede Anwendung, die auf dem gesperrten Bildschirm auftaucht, schwächt die eigene Cybersicherheit – schließlich kann sie jeder mitlesen.
7. Den längsten Sperrcode und die kürzeste Sperrzeit setzen, die sich noch tolerieren lässt. Oder Identifizierungsmethoden wie Gesichtserkennung nutzen. Und: Handy sperren, sobald es abgelegt wird.
8. „Be aware of what you share“ – Vorsichtig sein mit dem Teilen. Der aktuelle Standort ist gerade für die Navigation nicht wichtig? Dann bitte ausschalten. Surfen ist gerade unnötig, zum Beispiel im Kino? Dann Wi-Fi ausmachen. Ebenso verhält es sich mit Bluetooth.
9. PIN-Code auf SIM-Karte setzen. Eine physische SIM-Karte ist der Chiffrierschlüssel für Anrufe, Textnachrichten, und vielleicht auch einige 2FA Sicherheitscodes oder Konto-Zurücksetzung. Bei Diebstahl des Geräts muss man dem Kriminellen seine Daten ja nicht auf dem Silbertablett servieren.

Und was ist mit dem Laptop?

Es gibt keinen Grund, warum nur das Handy ein Fresh-Up bekommen sollte. Auch Laptops profitieren vom regelmäßigen Neustart. Der Schlafmodus auf modernen Geräten ist zwar ziemlich praktisch, aber angesichts des schnellen Hochfahrens aktueller Modelle, lieber einmal ganz aus und wieder an. Auch hier bitte immer mal wieder den Browser-Verlauf inklusive Cookies etc. bereinigen.

Paul Ducklin

von Sophos ist leidenschaftlicher Sicherheitsbekehrer. Er lebt und atmet Computersicherheit.