Xiaomi Updates: diese Modelle bekommen monatliche und vierteljährliche Updates (auch Redmi und Poco)

Xiaomi Updates: diese Modelle bekommen monatliche und vierteljährliche Updates (auch Redmi und Poco) – Google stellt regelmäßig einmal im Monat Sicherheitsupdates für Android bereit und die Hersteller setzen diese dann in ihren Geräten mehr oder weniger schnell um. Dabei geht es nicht um neue Android Version, sondern wirklich nur um die Sicherheitsupdates für die Android Modelle. Xiaomi setzt neben Android auch auf die eigenen MIUI Benutzeroberfläche und hat eine Liste zur Verfügung gestellt, welche Geräte wie oft mit Sicherheitsupdates rechnen können. Dabei gibt es monatliche und vierteljährliche Updates. Geräte, die nicht mehr in dieser Liste zu finden sind, bekommen leider keine Updates mehr und sind damit aus dem Support herausgefallen.

Monatliche Sicherheitsupdates:

  • Mi A3
  • Mi A2
  • Mi A2 Lite

Man sieht an der Stelle schon, dass Xiaomi nur sehr wenige Smartphones wirklich zeitnah mit Updates versorgt und nur die Android One Geräte jeden Monat die Sicherheitsupdates bekommen. Die meisten Geräte werden im Zeitraum von 3 Monaten mit Sicherheitsupdates versorgt, eventuelle Lücken bleiben also einige Wochen länger offen, als es eigentlich sein müsste. Andere Hersteller sind da schneller und liefern (zumindest für die Topmodelle) schnellere Updates im monatliches Intervall aus. Mehr dazu: Samsung Update Liste

Vierteljährliche Sicherheitsupdates:

  • Mi 11 Serie, Mi 10T Pro, Mi 10 T, Mi 10T Lite, Mi 10i, Mi 9T Pro, MI PLAY, Mi 10, Mi 10 lite 5G, Mi 10 Pro, MI 9, Mi 9 Lite, MI 9 SE, Mi 9T, Mi 9T Pro, Mi Note 10, Mi Note 10 Lite, MIX 3,
  • POCO C3, POCO F2 Pro, POCO M2, POCO M2 Pro, POCO X2, POCO X3, POCO X3 NFC,
  • Redmi 7A, Redmi Go, Redmi Note 7, Redmi Note 7S, Redmi Note 7 Pro, Redmi 10X 4G, Redmi 7, Redmi 7A, Redmi 8, Redmi 8A, Redmi 8A Dual, Redmi 8A Pro, Redmi 9, Redmi 9 Prime, Redmi 9A, Redmi 9AT, Redmi 9i, Redmi 9C, Redmi 9C NFC, Redmi Go, Redmi K20, Redmi K20 Pro, Redmi Note 8, Redmi Note 8 Pro, Redmi Note 8T, Redmi Note 9, Redmi Note 9 Pro Max, Redmi Note 9S.

Die Mi 11 Geräte sind in der offiziellen Liste von Xiaomi noch nicht mit aufgeführt, wir haben sie aber aufgrund der Erfahrungen mit eingefügt.

Das Unternehmen schreibt als Disclaimer aber auch dazu:

  • Bitte beachten Sie, dass die Lieferzeit von Sicherheitspatches je nach Region und Modell variieren kann.
  • Der anfängliche Aktualisierungszeitraum von zwei Jahren kann sich je nach Region und Modell ändern.
  • Die Aktualisierungszyklen und Geräte der Sicherheitspatches können sich ändern und werden regelmäßig überprüft.

Weitere hilfreiche Beiträge zum Thema Android

Android: Updates und Sicherheit auf allen Modellen prüfen

Android: Updates und Sicherheit auf allen Modellen prüfen – Android ist mittlerweile das meist genutzte Betriebssystem im mobilen und internationalen Bereich. Google setzt dabei seit einige Zeit verstärkt auf Sicherheit und versucht, bekannte und öffentliche Sicherheitslücken relativ schnell zu schließen. Dazu gibt es mittlerweile ein monatliches Sicherheitsupdate bei Google, mit dem das Unternehmen jeweils die neusten Sicherheitslücken schließt. Das Unternehmen erklärt dabei auch im monatlichen Sicherheitsbulletin, welche Lücken geschlossen wurde. Den Überblick über die aktuellen Sicherheitspatches von Google gibt es auf dieser Webseite.

Allerdings setzen nicht alle Anbieter diese Sicherheitspatches auch gleich schnell um. Einige Unternehmen sind dabei schneller, andere lassen sich mehr Zeit. Das kann problematisch sein, denn bekannte Sicherheitslücken unter Android werden in der Regel auch schnell ausgenutzt. Am schnellsten bekommt man die neusten Sicherheitsupdates in der Regel für die Nexus-Geräte, meistens stehen die passenden Versionen sofort bereit, wenn das Sicherheitsupdate da ist. Andere Anbieter müssen diese Patches erst in ihre eigenen Software-Versionen integrieren und dann kann es einige Zeit dauern, bis das durchgeführt wird.

Bei älteren Geräten gibt es teilweise gar keine Sicherheitsupdates mehr, besonders bei älteren Android-Versionen ist das oft der Fall. Dann hat man als Kunde bzw. Nutzer nur noch die Wahl entweder mit den bekannten Sicherheitslücken zu leben oder aber sich ein neues Gerät zu holen.

Unter Android wird mittlerweile angezeigt, welches Sicherheitslevel ein Gerät nutzt bzw. auf welchem Stand der Sicherheitsupdates das System ist. Die entsprechende Datumsangabe ist unter „Sicherheitspatch-Ebene“ zu finden und zeigt das Datum des letzten Sicherheitsupdates an, das eingespielt wurde. Je aktueller dieses Datum ist, desto mehr bekannte Sicherheitslücken sind bereits geschlossen, im besten Fall hat man ein Datum aus dem laufenden Monat.

Sicherheitsstand auf den Google Pixel prüfen

Die Google Pixel Geräte bekommen die Sicherheitsupdates meistens sehr schnell und sich daher in der Regel auf den neusten Stand. Aber auch hier kann man natürlich abfragen, welcher Sicherheits-Stand gerade aktiv ist. Für die Nexus Geräte schreibt Google dazu:

Die Android-Versionsnummer Ihres Geräts, den Stand der Sicherheitsupdates und die Google Play-Systemebene finden Sie in den Einstellungen. Sobald ein Update verfügbar ist, erhalten Sie eine Benachrichtigung. Sie können auch nach Updates suchen.

  1. Öffnen Sie auf Ihrem Smartphone die Einstellungen.
  2. Tippen Sie unten auf System => Erweitert => Systemupdate.
  3. Hier können Sie Ihre Android-Version und den Stand der Sicherheitsupdates sehen.

Liegt das Datum zu lange zurück, sollte man prüfen, ob es eventuell ein Update von Android gibt und dieses Einspielen.

Sicherheitsstand auf den Huawei Modellen prüfen

Sicherheits-Level bei Huawei anzeigen
Sicherheits-Level bei Huawei anzeigen

Bei Huawei findet man die Angaben zur Sicherheit trotz der unternehmenseigenen EMUI Oberfläche fast auf die gleiche Weise wie bei den Google Nexus Modellen auch:

  • Öffne die App Einstellungen auf deinem Gerät.
  • Scrolle nach ganz  unten und tippe auf Über das Telefon oder Über das Tablet > Android-Sicherheitspatch-Ebene.
  • Das angezeigte Datum ist das Datum, an dem das letzte Sicherheitsupdate veröffentlicht wurde.

Huawei ist leider oft etwas langsamer bei den Sicherheitspatches. Auf den aktuellen Modellen (Stand Oktober) ist beispielsweise oft noch der Sicherheitsstand von Juni. Das kann ein Problem sein, daher sollte man auch hier immer wieder prüfen, ob es bereit eine neue Version des Betriebssystems gibt.

Sicherheitsstand auf den Samsung Modellen prüfen

Samsung hat neben den normalen Android-Sicherheitsmerkmalen noch KNOX installiert, das einige zusätzliche Features und Absicherungen für Android mit bringt. Trotzdem sollte natürlich auch hier Android auf dem neusten sicherheitstechnischen Stand sein. Samsung setzt bei der Benutzeroberfläche auf das OneUI-System und daher unterscheidet sich die Abfrage der Sicherheitsdaten etwas von normalen Android Systeme. Man findet die Infos auf diese Weise:

  • Öffne die App Einstellungen auf deinem Gerät.
  • Scrolle nach ganz  unten und tippe auf Geräteinformationen
  • Im Unterpunkt Softwareinfo > Android-Sicherheitspatch-Ebene.
  • Das angezeigte Datum ist das Datum, an dem das letzte Sicherheitsupdate veröffentlicht wurde.

Auch hier gilt: je neuer das Datum des Sicherheitspatches, desto besser ist es. Bei zu alten Daten kann es helfen zu prüfen, ob es eventuell bereits neuere Software-Versionen für Samsung gibt, die man auf dem Gerät installieren kann.

Sicherheitsstand auf anderen Android Modellen überprüfen

Bei anderen Herstellen wie Sony, LG oder den vielen anderen Anbietern funktioniert die Abfrage des aktuellen Sicherheitslevels eines Handys und Smartphones ähnlich. Man findet die entsprechenden Daten in der Regel unter Einstellungen => Geräteinfo, wobei die Bezeichnung der Menüpunkte teilweise abweichen kann. Hier hilft es, in den Anleitungen und Handbüchern der Geräte nachzuschauen, wenn man es selbst nicht sofort findet.

Weitere Sicherheitstipps für Android und Handys und Smartphones haben wir hier zusammengestellt: Android Sicherheitstipps | Samsung Smartphones Sicherheit | Handy Sicherheit

Weitere hilfreiche Beiträge zum Thema Android

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Samsung Sicherheit – wichtige Tipps für sicherere Handys und Smartphones

Smartphone und Internet Sicherheit Symbolbild

Samsung Sicherheit – wichtige Tipps für sicherere Handys und Smartphones – Samsung ist aktuell Marktführer bei den Handys und Smartphones und daher ein interessantes Ziel für Kriminelle. Mit Malware für Samsung Handys und Android allgemein kann man sehr viele Nutzer angreifen und damit unter Umständen gute Umsätze machen. Das zeigt sich auch im Verlauft – die Zahl von Viren und Trojanern ist in den letzten Jahren immer weiter angestiegen:

Quelle: BSI Lagebericht 2019

Für Samsung Nutzer ist es damit wichtig zu wissen, wie sicher das eigene Gerät ist und welche Maßnahmen man durchführen kann, um die Sicherheit der Modelle zu erhöhen. Prinzipiell ist Android als Betriebssystem durchaus sicher, es gibt aber wichtige Punkte, die man selbst beachten sollte um sich von Angriffen durch Trojaner und andere Malware zu schützen.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt folgende Punkte zu beachten:

  • Betriebssystem und Apps aktualisieren – Viele Angriffe zielen auf bekannte Schwachstellen, die erst durch Updates der Hersteller geschlossen werden. Prüfen Sie deshalb regelmäßig, ob weitere Aktualisierungen verfügbar sind oder noch besser: Aktivieren Sie die automatische Update-Funktion, damit Sicherheitsupdates direkt nach dem Erscheinen eingespielt werden. Das können Sie in den meisten Fällen in den allgemeinen Einstellungen machen.
  • Nur Apps aus vertrauenswürdigen Quellen installieren – Installieren Sie Apps nur aus vertrauenswürdigen Quellen – etwa den im Smartphone voreingestellten App-Stores. Apps aus anderen Portalen werden nicht untersucht und können daher ein Risiko darstellen. Entfernen Sie Anwendungen, die Sie nicht mehr nutzen, denn jede zusätzliche App ist eine mögliche Sicherheitslücke.
  • Rechte der installierten Apps überprüfen – Viele Apps räumen sich ohne erkennbaren Grund umfassende Rechte ein. Ein Zugriff auf beispielsweise Standortdaten, Adressbuch oder den Telefonstatus ist nicht bei jeder App notwendig. Prüfen Sie daher zunächst vor der Installation, welche Rechte die App verlangt. Im Zweifelsfall ist es besser, eine App nicht zu installieren. Bei bereits installierten Apps können Sie in den Einstellungen Ihres Geräts prüfen, ob die Rechte für die Funktionalität wirklich notwendig sind und die Möglichkeit nutzen, Zugriffsrechte zu entziehen.
  • Sperren und Passwörter nutzen – Achten Sie darauf, dass die SIM/USIM-PIN und die Bildschirmsperre Ihres Telefons stets aktiviert sind. Auch sensible Anwendungen, wie Onlinebanking und App-Käufe, sollten mit PIN, Fingerabdruck oder Passwort geschützt werden. Ersetzen Sie dabei voreingestellte Codes durch eine eigene Kombination. Die Bildschirmsperre mit einem Muster ist leicht zu umgehen und ist nicht sicher!
  • Schnittstellen nur wenn nötig aktivieren – Deaktivieren Sie Drahtlosschnittstellen, wie WLAN, Bluetooth oder NFC, wenn Sie diese nicht benötigen. So ist Ihr Gerät weniger anfällig für Angriffe – und Sie gewinnen Akku-Laufzeit. Auch für USB gilt: Schließen Sie Ihr mobiles Gerät nur an vertrauenswürdige Rechner an, denn auch auf diesem Weg kann Schadsoftware übertragen werden. Zudem sollten Sie vermeiden, ihr Mobilgerät an öffentlichen Ladestationen anzuschließen. Verwenden Sie lieber ihr eigenes Ladegerät.
  • Bei öffentlichen Hotspots vorsichtig sein – In öffentlichen WLAN-Netzen, etwa im Café oder am Flughafen, ist der Zugang zum Internet meist unverschlüsselt. Hier ist erhöhte Vorsicht geboten. Nutzen Sie, sofern möglich, eine gesicherte Verbindung, die Sie am Kürzel https in der Adresszeile erkennen. Außerdem surfen Sie deutlich sicherer, wenn Sie eine App verwenden, die ein Virtuelles Privates Netzwerk (VPN) aufbauen kann. Onlinebanking und andere sensible Anwendungen sollten Sie in offenen Netzwerken möglichst nicht benutzen.
  • Smartphone/Tablet nie aus den Augen lassen – Um das Gerät vor unbefugtem Zugriff und Manipulation zu schützen, sollten Sie Ihr Smartphone niemals unbeobachtet lassen oder verleihen. Verlorene oder gestohlene Geräte können Sie mithilfe verschiedener Apps aus der Ferne sperren. Hier reicht meist der Versand einer vorher definierten Nachricht mit dem richtigen Befehlscode an die eigene Nummer. Dadurch sind Ihre persönlichen Daten auf dem Gerät gelöscht oder nicht mehr aufzurufen.
  • Back-Ups erstellen
    Sichern Sie ihre Daten regelmäßig auf einem geeigneten Medium, wie etwa einer Festplatte, einem USB-Stick oder einer Cloud.

Wichtig ist auch zu wissen, dass Geräte mit Root-Zugriff angreifbarer sind und daher ein höheres Risiko haben, mit Malware infiziert zu werden. Das sollte man im Hinterkopf behalten, wenn man die Geräte auf diese Weise freischalten will.

Video: Sicherheitstipps für Android

Woran erkennt man Malware auf dem Handy?

Malware auf dem Handy ist nicht ganz einfach zu erkennen, im schlechtesten Fall arbeitet die Software im Hintergrund und man bekommt als Nutzer gar nichts davon mit (bis die eigenen Daten bei Dritten auftauchen). Es gibt aber auch einige Anzeigen.

Google selbst gibt folgende Hinweise:

  • Pop-up-Anzeigen und neue Tabs können nicht geschlossen werden
  • Ihre Chrome-Startseite oder -Suchmaschine ändert sich ständig ohne Ihre Zustimmung
  • Unerwünschte Chrome-Erweiterungen oder -Symbolleisten tauchen immer wieder auf
  • Sie werden beim Surfen auf unbekannte Seiten oder Anzeigen umgeleitet
  • Sie erhalten Warnungen über einen Virus oder ein infiziertes Gerät

In dem Fall sollte man prüfen, welche Programme dafür verantwortlich sind.

Braucht man einen Virenscanner für das Handy?

Android als Betriebssystem ist bereits so konzipiert, dass Drittanbieterprogramme (in der Regel Apps) nur begrenzten Zugriff haben und daher auf die wichtigsten Teile des Systeme nicht zugreifen können. Dazu arbeitet beispielsweise der Google Playstore mit Sicherheitsfeatures (unter anderem Play Protect) um abzusichern, dass keine Malware auf die Geräte kommt. Im Normalfall braucht man daher keine weitere Sicherheitssoftware auf den Modellen, die mobilen Angebote der bekannten Antiviren-Hersteller bringen keinen nennenswerten Sicherheitsgewinn.

Das kann anders aussehen, wenn man häufiger Apps aus Drittanbieter-Stores nutzt (die weniger gut kontrolliert sind) oder ein gerootetes Gerät hat. In diesem Fall kann es sinnvoll sein, zusätzliche Sicherheitsfunktionen zu nutzen um die Apps zu kontrollieren und dafür zu sorgen, dass schädliche Zugriffe erst gar nicht durchgeführt werden können.

Was tun bei Malware auf dem Handy?

Malware wird in fast allen Fällen über Apps auf die Geräte geladen, die schadhaften Code enthalten. Teilweise dienen diese dann nur als Eingangstor und laden selbst Malware nach.

In solchen Fällen sollte man die Geräte abschalten und im abgesicherten Modus neu starten. Dann werden nur die Grundfunktionen von Android geladen. Im Google Pay Store kann man sich dann unter Meine Apps und Spiele alle Apps anzeigen lassen, die neu geladen wurden und die entfernen, von denen man davon ausgeht, dass sie sie Malware beinhalten. Eventuell sollte man das auch mehrfach machen, wenn man die Malware beim ersten Mal nicht komplett entfernt hat.

Dazu sollte man in jedem Fall Play Protect aktivieren. Dies geht einfach über den Playstore => Einstellungen => Play Protect => Option Gerät auf Sicherheitsbedrohungen prüfen aktivieren. Dann checkt Play Protect die Apps und deren Verhalten.

Die technischen Daten der Galaxy S21 Smartphones

 Samsung Galaxy S21Samsung Galaxy S21+Samsung Galaxy S21 Ultra
Display6,2 Zoll, Infinity-O,

Dynamic AMOLED 2x,

bis zu 120 Hz, max. 1300 Nits
6,7 Zoll, Infinity-O,

Dynamic AMOLED 2x,

bis zu 120 Hz, max. 1300 Nits
6,8 Zoll, Infinity-O,

Dynamic AMOLED 2x,

bis zu 120 Hz, max. 1500 Nits
AuflösungFHD+ (2400 x 1080 Pixel), 421 ppiFHD+ (2400 x 1080 Pixel), 394 ppiWQHD+ (3200 x 1440 Pixel), 515 ppi
ProzessorSamsung Exynos 2100,

5 nm, Octa-Core (1x 2,9 + 3x 2,8 + 4x 2,2 GHz)
Samsung Exynos 2100,

5 nm, Octa-Core (1x 2,9 + 3x 2,8 + 4x 2,2 GHz)
Samsung Exynos 2100,

5 nm, Octa-Core (1x 2,9 + 3x 2,8 + 4x 2,2 GHz)
Speicher8 GB + 128 GB

8 GB + 256 GB
8 GB + 128 GB

8 GB + 256 GB
12 GB + 128 GB

12 GB + 256 GB

16 GB + 512 GB
HauptkameraTriple-Kamera:

12 Megapixel (Ultra-Weitwinkel), 1/2.55“, f/2.2

12 Megapixel (Weitwinkel), 1/1.76“, f/1.8

64 Megapixel (Tele), 1/1.72“, f/2.0


30-facher Space Zoom

8K-Video (16:9 Format, 24 fps)
Triple-Kamera:

12 Megapixel (Ultra-Weitwinkel), 1/2.55“, f/2.2

12 Megapixel (Weitwinkel), 1/1.76“, f/1.8

64 Megapixel (Tele), 1/1.72“, f/2.0


30-facher Space Zoom

8K-Video (16:9 Format, 24 fps)
Quad-Kamera:

108 Megapixel (Weitwinkel), 1/1.33“, f/1.8

12 Megapixel (Ultra-Weitwinkel), 1/2.55“, f/2.2

10 Megapixel (Tele1), 1/3.24“, f/2.4

10 Megapixel (Tele2), 1/3.24“, f/2.9


Hybrid Optical Zoom, 100-fach Space Zoom

8K-Video (16:9 Format, 24 fps)
Frontkamera10 Megapixel (Weitwinkel), 1/3.24“, f/2.210 Megapixel (Weitwinkel), 1/3.24“, f/2.240 Megapixel (Weitwinkel), 1/2.8“ f/2.2
Akku4000 mAh,

Quick Charge 3.0 mit 25 Watt, kabelloses Laden, Wireless Power Share
4800 mAh,

Quick Charge 3.0 mit 25 Watt, kabelloses Laden, Wireless Power Share
5000 mAh,

Quick Charge 3.0 mit 25 Watt, kabelloses Laden (15 Watt), Wireless Power Share
SoftwareAndroid 11,

Samsung One UI 3.1
Android 11,

Samsung One UI 3.1
Android 11,

Samsung One UI 3.1
SicherheitGesichtserkennung, Ultraschall-FingerabdrucksensorGesichtserkennung, Ultraschall-FingerabdrucksensorGesichtserkennung, Ultraschall-Fingerabdrucksensor
VerbindungenBluetooth 5.0, NFCBluetooth 5.0, NFCBluetooth 5.2, NFC
InternetWLAN a/b/g/n/ac/ax, HE80, LTE, 5GWLAN a/b/g/n/ac/ax, HE80, LTE, 5GWLAN a/b/g/n/ac/ax, Wifi 6E, HE160, LTE, 5G
SonstigesIP68, Stereo-Lautsprecher: Sound by AKG, Dual-SIMIP68, UWB, Stereo-Lautsprecher: Sound by AKG, Dual-SIMIP68, UWB, Stereo-Lautsprecher: Sound by AKG, Dual-SIM, Stift-Bedienung
Maße und Gewicht151,7 x 71,2 x 7,9 mm,

ca. 169 g
161,5 x 75,6 x 7,8 mm,

ca. 200 g
165,1 x 75,6 x 8,9 mm,

ca. 227 g
FarbenPhantom Gray, Phantom White, Phantom Pink, Phantom VioletPhantom Black, Phantom Silver, Phantom VioletPhantom Silver, Phantom Black
UVP128 GB: 849 Euro

256 GB: 899 Euro
128 GB: 1049 Euro

256 GB: 1099 Euro
128 GB: 1249 Euro

256 GB: 1299 Euro

512 GB: 1429 Euro

Weitere Links rund um die Samsung Galaxy S21 Serie

Android sicher machen – 10 Tipps für den Schutz des Smartphones

Smartphone und Internet Sicherheit Symbolbild

Android sicher machen – 10 Tipps für den Schutz des Smartphones – Handys und Smartphones sind mittlerweile auch ein beliebtes Ziel für Hacker und es gibt hunderte Malware-Versionen für Android Schwachstellen auf dem Markt. Wer ein Handy nutzt, sollte sich daher auch absichern und Maßnahmen ergreifen, damit Dritte keinen Zugriff auf die Geräte bekommen können. In der Regel kann man mit sehr einfachen Maßnahmen hier bereits eine recht hohe Sicherheit herstellen, wobei es leider einen absoluten Schutz nicht gibt. Die 10 wichtigsten Sicherheitstipps für Handys und Smartphones mit Android haben wir hier zusammengestellt.

Android sicher machen – 10 Tipps für den Schutz des Smartphones

  1. Regelmäßig Updates installieren: Betriebssystem und Apps sollten daher stets auf die neueste Version aktualisiert werden. Man kann dies unter Einstellungen => Mein Gerät prüfen. Dort sollte der Stand der Sichereitsupdates möglichst aktuell sein. In den Einstellungen kann man auch prüfen, ob es eine neuere Version der Firmware gibt und diese installieren. Auch bei den Apps sollte man auf aktuelle Versionen wert legen und im besten Falle die Apps automatisch aktualisieren lassen. Diese Einstellungen kann man im Playstore vornehmen.
  2. Bildschirmsperre nutzen: Eine Bildschirmsperre schützt das eigene Smartphone vor einem ungewollten Zugriff durch Dritte. Sperr-Muster gelten dabei nicht als sicher, da die Wischbewegungen auf dem Display erkennbar sein können, besser sind ein komplexex Passowrt und für den schnellen Zugriff die biomatrischen Daten. Auch die PIN der Simkarte sollte man aktivieren (meistens standardmäßig aktiv), damit auch die Nutzung der Simkarte durch Dritte nicht möglich ist. Mehr Details zur Einrichtung von PIN, Muster oder biometrischen Daten haben wir hier zusammengefasst: Smartphone Sicherheit durch Codes und Sperren
  3. Verschlüsselungs-Funktionen nutzen: In aktuellen Smartphones mit Android kann man die Inhalte verschlüssen und so gegen Auslesen schützen. Die Verschlüsselung des Dateisystems eines Smartphones sichert darauf gespeicherte Daten wie Fotos, Passwörter, Kurznachrichten, Kontakte, Anruflisten oder den Browserverlauf. Im Falle eines Diebstahls sind die Daten für den Dieb nicht nutzbar. Daher sollte man diese Funktion auf jeden Fall aktivieren, falls es nicht standardmäßig im Gerät aktiv ist. Die Einstellungen dazu findet man unter Sicherheit => Schlüsselung => Smartphone verschlüsseln
  4. Optionen zum Sperren, Orten oder Löschen des Gerätes aus der Ferne nutzen: Android bietet die Möglichkeit, über FindMyPhone oder ähnliche Dienste die Geräte auch dann zu sperren, wenn man keinen Zugriff mehr darauf hat. Das kann zum Beispiel der Fall sein, wenn man die Geräte verloren hat oder das Smartphone gestohlen wurde. Dann kann man aus der Ferne die Daten auf dem Handy löschen. Diese Funktion muss aber eingerichtet werden, solange man noch Zugriff auf das Smartphone hat. Man sollte dies also direkt beim Kauf aktivieren.
  5. Backups einrichten: Mit automatischen Backups sichert man regelmäßig oder auf Wunsch die Daten auf den Geräten und kann sie dann bei Problemen oder dem Verlust der Geräte wieder einspielen. Bei Problemen gehen damit also keine Daten verloren. Das Backup der Daten kann als Synchronisation mit dem Heim-PC, mit Hilfe eines Massenspeichers wie einer Micro-SD-Karte oder in einem Cloud-Speicher erfolgen. Backups für Android kann man sehr einfach einrichten und nutzen: Android Backup machen und einspielen
  6. verknüpften Accounts sichern: Die meisten Android Handys sind mit einem Google Account verknüpft und wenn man zentrale Funktionen wie den Play Store nutzen will, kommt man um einen Account nur schwer herum. Mit Zugriff auf diesen Google Account haben Dritte auch Zugriff auf die Geräte und auch auf die Backups, daher sollte man den Account ebenso mit einem komplexen Passwirt absichern wie das Handy auch. Bei der Weitergaben von alten Geräten sollte man auf jeden Fall auch den Google Account entfernen, sonst haben Dritte darüber vielleicht Zugriff. Wie das geht haben wir hier beschrieben: Google Account vom Handy löschen
  7. Vorsicht bei offenen WLAN: Die Nutzung von WLAN ist sehr attraktiv, da man damit die Datenflat entlastet und häufig auch noch schneller surft. Allerdings können Daten in offenen WLAN von allen Teilnehmern mitgelesen werden, daher sollte man auf einen verschlüsselte Übertragung achten. Nur dann sind die Inhalte für Dritte nicht mitlesbar. Sensible Anwendungen wie Bankung etc. sollte man gar nicht erst in einem offenen WLAN nutzen.
  8. Fremden Geräten nicht automatisch vertrauen: Moderne Smartphones lassen sich auf verschiedene Weise mit anderen Geräten koppeln. Hier sollte man allerdings vorsichtig sein, denn darüber lasen sich auf Fremdzugriffe auf die Geräte möglich machen. Man sollte daher nur Smartphone vertrauen, die man kennt und die Funktion zum koppeln abgeschaltet lassen, bis man sie wirklich braucht.
  9. USB Anschluss im Auge behalten: Die USB Anschlüsse der Geräte sind auch eine Zugriffsmöglichkeit auf das System. Es gibt Hacks, bei denen über diesen Anschluss Kontrolle über das Smartphones erreicht wurde. Daher sollte man keine fremden Geräte oder Netzteile koppeln, sondern auch hier nur Technik anschließen, der man vertraut.
  10. Google Protect nutzen: Virenscanner sind im mobilen Bereich an sich überflüssig. Google Protect sollte man aber auf jeden Fall nutzen, da dies zentrale Sicherheitseinstellungen mitbringt und Apps sowie das Betriebssystem egelmäßig prüft. Dies kann man auch manuell machen, wenn man sich unsicher ist.

Daneben ist es aber natürlich wichtig, immer wachsam zu bleiben und zu prüfen, welche Aktionen sinnvoll sind und welche man auf und mit dem Handy eher vermeiden sollte. Falls doch Malware auf dem Handy sein sollte, haben wir hier eine Anleitung, wie man diese wieder entfernen kann: Malware und Adware vom Handy löschen

Video: Handy und Smartphone Sicherheitstipps

Weitere hilfreiche Beiträge zum Thema Android

Android: April-Sicherheitspatch schließt mehrere kritische Lücken

Android: April-Sicherheitspatch schließt mehrere kritische Lücken – Google hat den Android Sicherheitsptach für den April veröffentlicht und diesmal werden gleich mehrere kritische Lücken im Android-System geschlossen – ein Großteil davon in den Qualcomm Treibern.  Ein Angreifer kann diese Sicherheitslücken ausnutzen, um die Kontrolle über das Gerät zu übernehmen oder vertrauliche Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte App zu laden oder eine bösartige Webseite zu öffnen. Betroffen sind dabei Google Android 10, Google Android 8.0
Google Android 8.1 und  Google Android 9.

Die Android Entwickler schreiben selbst zu diesem Patches:

The most severe of these issues is a critical security vulnerability in the System component that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.

Google hat das neuste Android Sicherheitsupdate mittlerweile zur Verfügung gestellt, wann genau es aber auf den jeweiligen Geräten ankommt, hängt immer vom Hersteller ab. Samsung und Co. müssen diese Versionen erst für ihre Geräte freigeben und testen, erst dann werden sie per OTA Update ausgeliefert. Das funktioniert je nach Hersteller und Anbieter mehr oder weniger schnell. An der Stelle kann man als Nutzer leider auch recht wenig machen, der Patch wird erst ausgliefert, wenn er vom eigenen Hersteller freigegebn wurde.

Google: Android-Kernel Sicherheitslücke betrifft mehrere ältere Topmodelle

Google: Android-Kernel Sicherheitslücke betrifft mehrere ältere Topmodelle – Die aktuelle Sicherheitslücke CVE-2019-2215 in Android ist an sich kein neues Problem. Sie wurde bereits 2017 entdeckt und dort in den Kernel-Versionen von Android gefixt. Allerdings hat Google diese Lücke nun wieder gefunden und zwar in einigen aktuelleren Modellen. Teilweise besteht sie auch noch in einigen Android 10 Versionen. Betroffen sind Modelle von Samsung, Xiaomi, OPPO, Huawei und einigen anderen Anbietern.

Bei ZDnet schreibt man dazu im Original:

The vulnerability resides in the Android operating system’s kernel code and can be used to help an attacker gain root access to the device. Ironically, the vulnerability was patched in December 2017 in Android kernel versions 3.18, 4.14, 4.4, and 4.9, but newer versions were found to be vulnerable. Google researchers believe that the vulnerability impacts the following Android phone models, running Android 8.x and later

Folgende Modelle sind derzeit von diesem Sicherheitsproblem:

  • Pixel 2 with Android 9 und Android 10 preview
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG Smartphones
  • Samsung S7, S8, S9

Es gibt bisher für diese Lücke nur für einige Modellen einen Fix, man kann aber wohl davon ausgehen, dass die Hersteller hier schnell aktiv werden. Es hängt auch etwas von den Herstellern ab, wann sie eine eventuell gefixte Version auch für die eigenen Geräte anbieten. Die gute Nachricht: es ist keine Sicherheitslücke, die aus der Entfernung ausgenutzt werden kann. Es kann aber Probleme geben, wenn Angreifer direkten Zugriff auf die Geräte haben. Daher sind Smartphones dann in Gefahr, wenn sie beispielsweise gestohlen wurden, denn dann können Dritte über diese Lücke unter Umständen auf die Modelle und die gespeicherten Daten zugreifen.

Neues Android Sicherheitsupdate schließt kritische Sicherheitslücken

Google hat den neusten Sicherheitspatch für neuere Android Geräte veröffentlicht und schließt damit diesmal wieder eine ganze Reihe von bekannten Sicherheitslücken im Betriebssystems. Insgesamt sind 10 Lücken darunter, die als kritisch eingestuft wurden und die damit ein sehr hohes Sicherheitsrisiko darstellen.Google selbst schreibt in der Einschätzung:

The most severe of these issues is a critical security vulnerability in Media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.

Daneben wurden aber auch noch mehrere Dutzend anderer Lücken geschlossen die als hohes Sicherheitsrisiko bewertet wurden. Das Bundesamt für Sicherheit in der Informationstechnik schreibt zum aktuellen Sicherheitsupdate:

Im März-Update hat Google mehrere Schwachstellen in seinem Android Betriebssystem geschlossen.

Als Folge eines erfolgreichen Angriffs kann der Angreifer
– die Kontrolle über das Gerät übernehmen,
– Daten ausspionieren oder
– das Gerät unbrauchbar machen.

Zur erfolgreichen Ausnutzung der Schwachstellen genügt es, eine manipulierte App zu öffnen oder 
einen Link anzutippen, der zu einer bösartigen Software führt.

Die Experten des BSI raten daher auch, die neue Version so schnell wie möglich zu installieren. Allerdings sind viele Nutzer davon abhängig, wann der Hersteller der eigenen Geräte den Patch anpasst und für die eigenen Modelle ausliefert. Das kann unter Umständen auch noch etwas dauern, denn erfahrungsgemäß sind einige Hersteller schneller und andere langsamer bei der Umsetzung. Betroffen sind dabei in erster Linie die neueren Android Version ab Android 7.0 (7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9). Ältere Versionen bekommen in der Regel kein Update mehr. Unabhängig davon kann es sich lohnen in den nächsten Tagen auf dem eigenen Gerät zu prüfen, ob eine neue Version angezeigt wird und sollte dies der Fall sein, ist es auf jeden Fall ratsam, diese auch zeitnah auf den Geräten zu installieren. Am Betriebssystem selbst und den Funktionen ändert sich dadurch allerdings nichts.

 

Patch Gab – Android Modelle täuschen Udates vor

Die Sicherheitsforscher Karsten Nohl und Jakob Lell von Security Research Labs haben sich angeschaut, wie gut die Update-Politik im Smartphone Bereich wirklich ist. Untersucht wurden dabei die Smartphone Modelle mit den aktuellen Android Versionen. Dabei haben sie sich nicht darauf verlassen, die zur Verfügung gestellten Updates zu prüfen, sondern genau geschaut, ob diese Updates auch wirklich installiert worden waren. Dabei haben sie etwas gefunden, das sie Patch Gab nennen: bei vielen Smartphones gibt es einen Unterschied zwischen den Patches, die angeblich installiert sind und denen, die wirklich auf dem Gerät laufen. Umgekehrt gesagt: auch wenn ein Gerät anzeigt, dass es mit der neuen Version des Betriebssystem läuft, kann es durchaus sein, dass bestimmte Sicherheitspatches fehlen.

Bei wired schreibt man dazu im Original:

SRL tested the firmware of 1,200 phones, from more than a dozen phone manufacturers, for every Android patch released in 2017. The devices were made by Google itself as well as major Android phone makers like Samsung, Motorola, and HTC, and lesser-known Chinese-owned companies like ZTE and TCL. Their testing found that other than Google’s own flagship phones like the Pixel and Pixel 2, even top-tier phone vendors sometimes claimed to have patches installed that they actually lacked. And the lower-tier collection of manufacturers had a far messier record.

Tatsächlich scheint es sowohl vom Hersteller als auch vom genutzten Prozessor abzuhängen, wie gut oder schlecht Sicherheitsupdates aufgespielt werden, Samsung, Google, Sony und auch Wiko sind dabei recht vorbildlich (auch wenn es auch dort fehlende Patches gibt) aber bei den anderen Anbietern fehlen teilweise mehr als 4 Updates.

Für Nutzer ist das doppelt ärgerlich. Zum Einen stellen die Hersteller teilweise nur mit erheblicher Verzögerung entsprechende Updates für die Betriebssysteme zur Verfügung und zum anderen kann man sich mittlerweile gar nicht mehr sicher sein, dass die Patches (wenn sie dann doch kommen) auch wirklich installiert werden. Wer als der Meinung ist, ein Gerät auf dem aktuellen Stand zu haben, dass gegen die bekannten Sicherheitslücken abgesichert ist, hat unter Umständen doch noch die eine oder andere Sicherheitslücke im Smartphone.

Tatsächlich zeigt sich hier auch ein Unterschied bei den Preisen: günstigere Geräte scheinen nicht so gut mit Updates versorgt zu werden und an der Stelle gibt es häufig ein Patch Gab. Wer dagegen mehr bezahlt, scheint auch besseren Support zu bekommen und die Geräte haben dann nicht so viele verpasste Versionen.

BankBot-Trojaner fälscht Apps von Citibank, Comdirekt, Commerzbank, DKB und Postbank

Wer das mobile Banking per App auf seinem Android-Smartphone nutzt, sollte prüfen, ob er in den letzten Tagen und Wochen eine manipulierte App aus dem PlayStore von Google herunter geladen hat. In mehreren unverdächtig wirkenden Apps hatte sich der Trojaner BankBot versteckt und das wurde durch Google auch nicht sofort bemerkt.

Der Trojaner installiert dabei bei mehreren verbreiteten Banking-Apps (unter anderem Citibank, Comdirekt, Commerzbank, DKB und Postbank) eine neue Benutzeroberfläche, die täuschend echt wirkt. Der Kunde glaubt, seinen normalen Bankgeschäfte abzuwickeln und stattdessen werden die Daten aus der App direkt an die Hintermänner des Trojaners geschickt. Dazu werden auch SMS abgefangen um so an die TANs zu kommen – auf diese Weise haben die Macher des Trojaner Zugriff auf den Account und können selbst Transaktionen durchführen.

Die Sicherheitsexperten von Avast schreiben dazu:

Google entfernte erst kürzlich ältere Versionen des BankBot aus dem Play Store; mehrere Versionen blieben jedoch bis zum 17. November 2017 aktiv. Dies genügte, um Tausende von Nutzern zu infizieren. Google hat auch Scan- und Prüfmaßnahmen für alle Apps eingeführt, die in den Play Store übermittelt werden, um sicherzustellen, dass in Zukunft keine schädlichen Programme in den Play Store gelangen. In letzter Zeit haben die Autoren von Mobile-Banking-Trojanern jedoch begonnen, spezielle Techniken anzuwenden, um die automatischen Erkennungsdienste von Google zu täuschen. So führt BankBot beispielweise bereits zwei Stunden, nachdem ein Nutzer der App Administratorrechte für das Gerät erteilt, schädliche Aktivitäten durch. Außerdem veröffentlichten die Cyberkriminellen die Apps unter verschiedenen Entwicklernamen, was eine gängige Taktik zur Umgehung der Überprüfung durch Google ist.

Der Trojaner hat sich dabei in verschiedenen anderen Apps versteckt. So gab es den bankBot als Taschenlampen-Apps aus, danach als Solitaire-Spiele und als Cleaner-App – alles Apps, die häufig und meistens ohne Verdacht installiert werden. Google hat zwar an sich Sicherheitssperren, um solche Tricks zu enttarnen, aber auch hier nutzte der Trojaner verschiedene Techniken, um diese Sicherheitssysteme zu umgehen. So wurde die App auf Handys beispielsweise erst nach 2 Stunden aktiv und erregte so weniger Aufmerksamkeit.

Der Trojaner wurde dabei zum ersten Mal am 13. Oktober entdeckt und von Google in der letzten Version erst am 17. November aus dem Store entfernt. Die manipulieren Apps waren also eine längere Zeit online. Wer in dieser Zeit Apps dieser Form geladen hat, sollte prüfen, ob diese noch online zu finden sind und sie unter Umständen durch Versionen ersetzen, die es nach wie vor im Google Play Store gibt.

iPhone 7 – wird bereits das nächste iPhone unhackbar?

Im Zuge der Debatte um staatlichen Zugriff auf iPhone hat Apple nun noch mal nachgelegt. In der New York Times erklärte das Unternehmen, an neuen Sicherheitsmaßnahmen zu arbeiten, die es unmöglich machen, Zugriff auf ein gesperrtes iPhone zu bekommen – auch für Regierungsbehörden. Damit stellt sich Apple gegen die Forderungen des FBI, die Zugriff auf Geräte haben wollten, falls zum Beispiel in terroristischen Fällen ermittelt würde.

Das scheint mittlerweile auch Teil der Unternehmenstrategie und Kommunikation zu sein. Im Interview mit ABC News sagte Tim Cook nochmal nachdrücklich:

“For all of those people who want to have a voice but they’re afraid, we are standing up, and we are standing up for our customers because protecting them we view as our job”

Bisher ist allerdings nicht bekannt, welche neuen Features Apple im Detail plant und wie die Auswirkungen auf die Benutzung der Geräte sein werden. Bei zu hohen Sicherheitsleveln kann es durchaus passieren, das funktionsfähige Geräte nicht mehr genutzt werden können – das hat man bei Error 53 gesehen, als Geräte in Benutzung nach Updates gesperrt waren, weil Screen und Fingerabdruck Sensor nicht mehr zueinander passten. Dazu besteht die Möglichkeit, das mit solchen neuen Features Jailbreaks nicht mehr funktionieren.

Es ist auch nicht bekannt, wann Apple plant die neuen Features einzuführen. Es könnte aber bereits mit dem neuen iPhone 7 im September so weit sein. Genaue Details dazu gibt es von Apple aber noch nicht.