Datenschutz mit CyanogenMod: So schützen Sie Ihr Smartphone vor Datenklau – Teil 2: Konfiguration

Das in Teil 1 aufgesetzte CyanogenMod (CM) ist noch unkonfiguriert, daher werde ich im Folgenden einige sicherheitsrelevante Einstellungen vornehmen. Dabei arbeite ich mit der CM-Version 11 M9 (Android 4.4.4).

Zugriffssperren

Aktivieren Sie die Bildschirmsperre: Einstellungen → Gruppe Personalisierung → Bildschirmsperre → Bildschirmsicherheit → Automatisch sperren = Sofort. Aktivieren Sie auch den Punkt Ein/Aus sperrt Gerät. Im Untermenü Display-Sperre wählen Sie entweder PIN oder Passwort.

Damit die Bildschirmsperre schnell greift, setzen Sie unter Einstellungen → Gruppe Gerät → Display & LED → Gruppe Display den Punkt Ruhezustand auf einen niedrigen Wert, zum Beispiel auf 15 Sekunden.

Sperren Sie den Zugriff auf die SIM-Karte; hierzu aktivieren Sie unter Einstellungen → Sicherheit → Gruppe SIM-Kartensperre → SIM-Sperre einrichten den Punkt SIM-Karte sperren.

Verschlüsselung

Es sind einige (eher theoretische) Szenarien denkbar, in denen die Bildschirmsperre umgangen werden kann, sodass Sie unter Umständen die Datensicherheit durch Komplettverschlüsselung des Geräts weiter erhöhen wollen. Die entsprechende Funktion finden Sie unter Einstellungen → Gruppe Nutzer → Sicherheit → Gruppe Verschlüsselung → Telefon verschlüsseln. Beachten Sie aber, dass Ihre Daten bei Verlust des Verschlüsselungspassworts unwiderruflich verloren sind.

Wenn Sie öffentliche WLAN-Hotspots nutzen, stellen Sie eine verschlüsselte Verbindung zu einem VPN-Server her, sodass Sie nicht mehr über ein fremdes Netzwerk, sondern über den VPN-Server ins Internet gelangen. Die Verbindung zum VPN-Server konfigurieren Sie über Einstellungen → Gruppe Drahtlos & Netzwerke → Mehr … → VPN.

Passwortsichtbarkeit

Schalten Sie die Anzeige von Passwörtern aus. Dazu deaktivieren Sie unter Einstellungen → Gruppe Nutzer → Sicherheit → Gruppe Passwörter den Punkt Passwörter sichtbar.

Standortinformationen

Wenn Sie möglichst wenig Informationen über Ihren Standort preisgeben wollen, setzen Sie unter Einstellungen → Gruppe Nutzer → Standort den Punkt Modus auf Nur Gerät.

Stellen Sie sicher, dass das Smartphone bei abgeschaltetem WLAN-Modul nicht nach Netzwerken in Ihrer Nähe sucht (tippen Sie unter Einstellungen → Gruppe Drahtlos & Netzwerke → WLAN im Menü auf Erweitert – der Punkt Erkennungsfunktion immer verfügbar muss deaktiviert sein). Diese Maßnahme verhindert allerdings nicht, dass Sie ein Bewegungsprofil über die Mobilfunkverbindung hinterlassen, sofern Sie das Gerät nicht komplett ausschalten.

Zugriffsschutz

Falls Sie später Apps per apk-Datei installieren, vergessen Sie nicht, nach Abschluss der Installation die Installation aus unbekannten Quellen wieder zu verbieten. Deaktivieren Sie dazu unter Einstellungen → Gruppe Nutzer → Sicherheit → Gruppe Geräteverwaltung den Punkt Unbekannte Herkunft.

Schränken Sie die Zugriffsrechte der installierten Apps nach Möglichkeit ein. CM bringt zu diesem Zweck den Privacy Guard mit. Stellen Sie sicher, dass unter Einstellungen → Gruppe Nutzer → Datenschutz → Datenschutz der Punkt Standardmäßig aktivieren gesetzt ist (Bild 2-1). An dieser Stelle können Sie auch selektiv Rechte einräumen, sollte eine App aufgrund fehlender Berechtigungen nicht funktionieren (tippen und halten Sie dazu den Eintrag der entsprechenden App). Über den Menüpunkt Erweitert gelangen Sie in eine ausführliche Übersicht über die aktuell genehmigten Rechte und eine Statistik über deren Nutzung (Bild 2-2).

 

Der Privacy Guard schränkt die Zugriffsrechte einzelner Apps ein und sollte standardrmäßig aktiviert sein
Bild 2-1
Gruppierte Ansicht der App-Zugriffsrechte mit Nutzungsstatistik
Bild 2-2

Nachdem ich das System nun mit Bordmitteln weitgehend abgesichert habe, stelle ich in Teil 3 einige Apps vor, die Ihre Daten schützen.

Artikelreihe "So schützen Sie Ihr Smartphone vor Datenklau"
Teil 1: Installation von CyanogenMod
Teil 2: Konfiguration
Teil 3: Apps

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.