Mobiles Telefonieren bietet für Abhörer viele Angriffsmöglichkeiten. Man kann sich wie die Kanzlerin mit Hochsicherheitslösungen schützen. Für den Normalnutzer sind jedoch schon ein paar einfache Tipps nützlich.
Hätte die Bundeskanzlerin die Hinweise des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam studiert, wäre das alles vielleicht gar nicht passiert. Auf ihrer Internetseite listet die Behörde „die wichtigsten Sicherheitshinweise für mobiles Telefonieren und mobiles Internet“ auf. Elf Punkte sind es, und schon die Nummer zwei bringt das Problem ebenso banal wie unmissverständlich auf den Punkt: „Führen Sie Gespräche mit vertraulichem Inhalt nicht über das Handy: Das Telefonieren über GSM (Standard zur mobilen Sprach- und Datenübertragung) ist nicht abhörsicher. Wenn Sie vermehrt besonders schützenswerte, geheime Informationen austauschen wollen, weichen Sie auf andere Kommunikationsmittel aus.“
Das BSI muss es wissen, schließlich betrachtet sich die Behörde als zentraler IT-Sicherheitsdienstleister des Bundes. Das BSI hatte zusammen mit dem Bundesnachrichtendienst (BND) die Abhörvorwürfe, die sich aus Dokumenten des ehemaligen Geheimdienstmitarbeiters Edward Snowden ergaben, geprüft und für plausibel befunden. Das BSI berät nicht nur den Bund, die Behörde ist für alle da. Grundsätzlich kann sich jeder auf der Internetseite bsi-fuer-buerger.de Hinweise holen, wie man seinen PC sicherer machen kann, wie man sich sicher im Internet bewegt und wie man sicher sein Handy beziehungsweise Smartphone bedient.
Zu den Empfehlungen in Sachen Mobilkommunikation gehört, drahtlose Schnittstellen wie W-Lan oder Bluetooth auszuschalten, wenn sie nicht benötigt werden. Tatsächlich saugen diese Funktechnologien den Akku schneller leer und sie bieten Angriffsflächen für Cyberkriminelle. Viele Nutzer finden öffentliche Hotspots, also Zugänge zum Internet in Bahnhöfen oder Hotels, bequem. Das BSI rät hier zur Vorsicht. Gerade kritische Anwendungen wie Online-Banking sollte man in offenen Netzwerken besser meiden. Auch auf die Möglichkeit, Bewegungsprofile von Smartphone-Nutzern zu erstellen, weist das Bundesamt hin – und empfiehlt Gegenmaßnahmen: Lokalisierungsdienste meiden, keine Ortsdaten in Fotos speichern, die man ins Internet lädt. „Schalten Sie die GPS- und die W-Lan-Funktion aus, dadurch wird die Positionsbestimmung zumindest ungenauer“, heißt es. Generell gilt: „Hüten Sie Ihr Smartphone besser als Ihren Schlüsselbund.“ Dieser Tipp gelte erst recht, wenn man sein E-Mail-Postfach eingebunden habe oder Apps installiert seien. Denn dadurch bekomme das Internethandy die Funktion eines Generalschlüssels.
Umfangreich widmet sich das BSI daneben dem Thema Verschlüsselung. Während sich PCs und Notebooks komplett verschlüsseln lassen, gibt es für Smartphones, Tablets und ähnliche Geräte keine gängigen Lösungen zur Vollverschlüsselung, wie es heißt. Allerdings enthalten Betriebssysteme wie Apples iOS und Googles Android Routinen, mit denen sie gespeicherte Daten verschlüsseln können. Für die Verschlüsselung von Mails nennt das Bundesamt die beiden Verfahren S/Mime (Secure Multipurpose Internet Mail Extensions) und PGP beziehungsweise GPG. „Die Verschlüsselung einzurichten ist nicht so einfach wie das simple Installieren einer App“, heißt es einschränkend. Wer es trotzdem versuchen will, findet Links auf der BSI-Bürger-Seite.