04.08.2025 „Nur zur Sicherheit“ – Wie Ihr Smartphone zur größten Sicherheitslücke Ihres Lebens wird
Wir alle tragen unsere Smartphones mit uns, Tag und Nacht. Sie sind Kamera, Notizbuch, Geldbörse, Terminplaner, Kreditkarte, Zeitung, TV-Gerät, Behördengang in einem. Wir entsperren sie mit unserem Gesicht, lassen sie unsere Stimme erkennen, erlauben ihnen Zugriff auf Standort, Kontakte, Mikrofon, Gesundheitsdaten. Es ist der intimste digitale Spiegel unseres Lebens. Und gleichzeitig der am schlechtesten geschützte.
Ähhh, nein! Nicht alle. Ich habe nur ein Mini-Nokia mit Dual-SIM (geschäftlich und privat) ohne Internetverbindung. Das ist völlig ausreichend.
Ich werde auch ziemlich fuchtig, wenn ich mich mit Freunden oder Bekannten treffe, die ihre Smartphones auf dem Tisch liegen haben und bei jedem *ping* danach greifen. Inzwischen wissen die meisten das auch und lassen die Dinger in den (Hosen-)Taschen.
Warum also wird ausgerechnet dieses Gerät als Plattform für Sicherheit verkauft? Die Antwort ist unbequem: Weil es den Anbietern dient. Nicht Ihnen.
Früher gingen wir mit dem Ausweis zur Bank. Heute verlangt die Bank, dass wir unser Smartphone nutzen. Mit Kamera. Mit Gesichtsscan. Mit einer App, deren Anbieter wir nicht kennen.
FortiToken, WebID, Nect, Verimi – Plattformen, die zwischen uns und unsere Bank, unsere Versicherung, unsere Steuererklärung geschaltet sind. Sie speichern Daten. Sie übertragen sie. Und manchmal weiß nicht einmal die Bank, was genau dort verarbeitet wird.
Daran sind die Anwender doch selbst schuld. Jahrelang haben die alles möglich an Apps und Anwendungen und ich-weiß-nicht-was heruntergeladen, weil’s so schön bunt und so schön lustig und so schön bequem war.
Jetzt zu motzen, dass Anbieter ihre Technik umstellen und eine Nutzung erwarten bzw. verlangen (was nicht alle Banken tun), ist der verkehrte Ansatz.
Die Datenspeicherung erfolgt häufig in der Cloud, oft auf Servern in den USA, manchmal in Europa, selten nachvollziehbar.
Der berüchtigte „US CLOUD Act“ erlaubt es US-Behörden, auf Daten zuzugreifen, die von US-Unternehmen gespeichert werden, auch wenn diese physisch in Europa liegen. Das bedeutet: Wer etwa „Fortinet“ nutzt, einen US-Anbieter, und gleichzeitig glaubt, seine Daten seien durch die DSGVO geschützt, irrt.
Interessiert doch keine Sau – zumindest in meinem Umfeld nicht.
Der Mythos vom sicheren Handy Smartphone
Smartphones sind keine geschützten Container. Sie sind Schnittstellen. Sie installieren eine App, und Sie geben ihr Rechte: Zugriff auf Kamera, Standort, Kontakte, Speicher, Netzwerkstatus, Telefonfunktion.
Viele Banking-Apps verlangen Zugriff auf das Mikrofon. Warum? Viele TAN-Apps lesen SMS mit. Andere dürfen Bildschirminhalte erfassen. Noch andere verwenden die Kamera auch im Hintergrund. Und all das auf einem Gerät, das per Bluetooth, WLAN, Mobilfunk pausenlos mit Servern kommuniziert.
Auch hier: Dafür haben sich die Anwender entschieden.
Ich habe zwei Bankverbindungen: Bei einer Bank kann ich mir TANs per SMS zusenden lassen (diese Telefonnummer läuft über meinen Internetanbieter, kostet mich nur 2 € im Monat und wird auch nur dafür genutzt). Bei der anderen läuft das über „SmartTAN photo“ mit einem entsprechenden Lesegerät (in das ich meine Girocard stecken muss).
Ja, das ist umständlich, weil ich nicht jeden Schaisz „bequem“ scannen kann. Dafür dürfte das aber auf jeden Fall sicherer sein.
Allerdings nur so lange, wie Banken diese Verfahren zur Verfügung stellen. Ich warte allerdings auf den Tag, wo sie eingestellt werden, weil es keine „entsprechende Nachfrage“ mehr gibt.
Weiterlesen => nachdenkseiten.de/?p=136894