Sie sollten Apps nur aus offiziellen Stores herunterladen: Für Android steht der „Google Play Store“ und für Apple steht der „App Store“ zur Verfügung. Aber auch hier sollten Apps nur von Anbietern heruntergeladen werden, die eine gute Bewertung haben oder bekannt sind für die Entwicklung von Apps.
Auf keinen Fall sollten Sie eine App installieren, wenn Sie per SMS dazu aufgefordert werden. Dadurch versuchen Täter möglicherweise eine eigene, aber echt aussehende App auf Ihr Smartphone einzuschleusen.
Des Weiteren achten Sie auf die sinnvolle Berechtigungen, die Sie bei der Installation einer App vergeben. Z. B. eine Taschenlampe-App sollte nicht auf die Smartphone Daten, Kamera, Mikrofon, Bilder, etc. zugreifen dürfen.
Ein Virenschutz für das mobile Gerät ist sinnvoll, hierbei sollten sie sich an renommierte Hersteller halten die auch Sicherheitslösungen für PCs anbieten, da auch gefälschte Security-Apps im Umlauf sind.
Alle Apps und das Gerät selber sollten regelmäßig Updates unterzogen werden. Dies beugt vor das Sicherheitslücken die geschlossen wurden, bei Ihnen nicht ausgenutzt werden können, denn viele der Malware- und Viren-Angriffe zielen auf bekannte Schwachstellen, die erst durch Updates der Hersteller geschlossen werden.
Eine beliebte Angriffsumgebung sind offene WLAN und unverschlüsselte Verbindungen. Dazu kommt das alle mobilen Geräte meist dauernd mit dem Internet verbunden sind, und so ein permanentes Angriffsziel abgeben. Für das normale Surfen mit dem Browser sollten Sie darauf achten dass die sogenannte HTTPS Verbindung, die für das Verschlüsseln der Verbindung zuständig ist, immer aktiv ist. Dies erkennt man durch das „https://“ vor der Adresszeile im Browser.
Falls Sie Online-Banking mit Ihrem mobilen Gerät Nutzen, sollten Sie dies nicht über öffentliche WLAN Netze tätigen, sondern über das Mobilfunknetz. Durch die Verschlüsselung wird sichergestellt, dass die Kommunikation zwischen Mobilgerät und Bankserver nicht belauscht werden kann.
Mit einer E-Mail können Sie immer gefährlichen Inhalt erhalten. Achten Sie vor dem Öffnen einer E-Mail immer darauf, ob der Absender Ihnen bekannt ist. Falls Sie eine E-Mail eines Unbekannten Absenders öffnen, sollten Sie keinesfalls deren Anhang öffnen.
Auch sämtliche Links die in einer E-Mail stehen sind mit Vorsicht zu genießen. Sie erkennen auf einem mobilen Gerät nicht sofort wo dieser Link wirklich hinführt. Da ein Link einen anderen Namen haben kann, und dieser Link Sie trotzdem auf eine ganz andere Seite weiterleitet. Zum Schutz, falls Sie einem Link folgen wollen, tippen Sie diesen von Hand in die Adresszeile des Browsers.
Der Schutz vor dieser Betrugsmasche ist im Prinzip ganz einfach: keine Bank dieser Welt bietet “Sicherheitsupdates” für Mobiltelefone an. Solche Installationsaufforderungen sollte man grundsätzlich ablehnen. Um ganz sicher zu gehen, sollte eine Überweisungen nicht über den Browser abgewickelt werden, sondern über eine Homebankingsoftware, die Homebanking nach dem HBCI-Standard unter Nutzung einer Chipkarte und dem dazugehörigen Lesegerät bietet. Die dafür erforderliche Investition in einen Chipkartenleser amortisiert sich durch das deutlich geringere Risiko quasi sofort.
Der Trojaner „Hand of Thief“ wird durch den Benutzer selber installiert, in dem er einen Link anklickt oder einen unbekannten Anhang einer E-Mail öffnet. Schützen kann man sich in dem man mit Bedacht E-Mails öffnet und im Voraus Links kontrolliert.
Seien Sie vorsichtig beim Öffnen von MMS. Über MMS können Programme versendet werden, die Schadcode enthalten. So kann sich zum Beispiel ein Trojaner auf Ihrem Handy einnisten und Ihre Daten ausspionieren. Löschen Sie MMS von unbekannten Absendern am besten sofort.
Führen Sie Ihr Mobile-Banking nur mit einer von Ihrer Bank autorisierten App durch.
Biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung versprechen mehr Sicherheit. Dennoch ist bei der Anwendung dieser hohe Vorsicht geboten.
Fingerabdruck
Z. B. mit dem sog. "universellen" Fingerabdruck, dessen Kriterien auf zahlreichen Fingern vorzufinden sind, können mehr als 3/4 Handys entsperrt werden.
Gesichtserkennung
Die Gesichtserkennung als alleinige Sperrmethode ist bei einfachen Selfie-Kameras nicht sicher, denn bei zahlreichen Versuchen werden Smartphones mit Hilfe eines Fotos, das vor die Kamera gehalten wird, entsperrt. Die neuen 3D-Kameras können schon das Gesicht eines echten Menschen von einem Foto unterscheiden, was die Art der Sperre deutlich sicherer macht. Auch eine Kombination mehrerer persönlicher Merkmale (z. B. Gesichtserkennung im Zusammenspiel mit Iris-Scan) erhöht die Sicherheit.