Sicher in fremden Netzen
Smartphone sichern
von Andreas Fischer - 20.08.2012
Man muss es offen sagen: Smartphones sind in öffentlichen WLANs derzeit nur unzureichend zu sichern, weil sowohl Apple als auch Google dem Anwender nur wenig Rechte auf seinem Handy einräumen. So ist es ohne tiefer gehende Eingriffe ins Betriebssystem praktisch unmöglich, ein sicheres VPN einzurichten. Immerhin können Sie sicherstellen, dass niemand heimlich Ihre E-Mails mitliest.
Mail-Client sichern
Im Folgenden wird die Konfiguration auf einem Smartphone mit Android beschrieben. Unter anderen Android-Versionen und iOS sind die einzelnen Schritte ähnlich. Achten Sie auf jeden Fall darauf, SSL oder TLS zu aktivieren.
So geht’s: Starten Sie das E-Mail-Programm auf Ihrem Handy und drücken Sie „Menü“. Tippen Sie dann auf „Mehr, Einstellungen, Kontoeinstellungen“. Folgen Sie dem Assistenten und tippen Sie auf „Weiter“, um zu den „Einstellungen für ,Eingang‘“ zu gelangen. Scrollen Sie bis zu „Sicherheitstyp“ und wählen Sie „TLS“ oder „SSL“ aus. Bestätigen Sie mit „Weiter“.
Ändern Sie die Einstellungen für den „Ausgangsserver“ ebenfalls auf „TLS“ oder „SSL“. Tippen Sie zuletzt auf „Weiter, Einrichtung beenden“.
Sicher surfen — mit Einschränkung
Ein praktisches Add-on wie das HTTPS Everywhere, das den Besuch mit SSL verschlüsselter Seiten erzwingt, gibt es für Android noch nicht. Wenn Sie mit Ihrem Smartphone also ein öffentliches Funknetz nutzen, dann müssen Sie selbst darauf achten, dass Sie mit dem Browser nur verschlüsselte Login-Seiten besuchen.
Momentan ist es auch nur mit erheblichem Aufwand möglich, einen sicheren VPN-Tunnel auf Ihrem Smartphone einzurichten. Im Internet gibt es zwar einige Anleitungen, die das Vorgehen mehr oder weniger ausführlich beschreiben. Voraussetzung ist allerdings in jedem Fall, dass Ihr Smartphone gerootet ist. Teils ist sogar eine neue Firmware nötig.
Problematisch ist außerdem die Nutzung vieler Apps in öffentlichen Netzen. Hier haben Sie keine Kontrolle darüber, was die App verschlüsselt versendet und was nicht. So ist zum Beispiel von der Facebook-App bekannt, dass sie das Login zwar verschlüsselt, anschließend aber alle weiteren Daten ungesichert überträgt.
