Interessante Information, die mir die Woche untergekommen ist. Die US-Sicherheitsbehörde NSA (National Security Agency, Inlandsgeheimdienst) empfiehlt einmal wöchentlich sein Smartphone neu zu starten. Das ganze hat einen sicherheitstechnischen Hintergrund.
Anzeige
Durch den Neustart soll Malware, die nicht persistent auf den Geräten läuft, deaktiviert und aus dem Speicher entfernt werden.
Das Ganze erfolgt wohl mit Empfehlungen zur besseren Absicherung von Mobilgeräten, die in nachfolgendem Bild zusammengefasst sind:
Anzeige
Die Empfehlungen (Stand September 2024) lassen sich als PDF-Dokument in besserer Auflösung auf dieser Webseite herunterladen. Ob die Maßnahme die Sicherheit wirklich gravierend erhöht? Ich weiß es nicht, da ich den Anteil nicht persistenter Malware auf Mobilgeräten nicht kenne. Wer sich aber eine App mit einem Trojaner installiert, wird mit obiger Restart-Maßnahme auch nicht sicherer.
Anzeige
"Ob die Maßnahme die Sicherheit wirklich gravierend erhöht? Ich weiß es nicht, da ich den Anteil nicht persistenter Malware auf Mobilgeräten nicht kenne."
Die Empfehlung bezieht sich auf "echte" Hacks – nicht auf Apps, die der Nutzer wissentlich und willentlich installiert (Schwachstelle Nutzer, social engineering). Grundsätzlich ist der Tipp mit dem regelmäßigen Reboot nicht neu (das Privacy Handbuch z. B. hat den m. W. schon etliche Jahre drin). Persistente Exploits sind deutlich teurer als nicht-persistente Exploits und werden daher seltener genutzt. Im Zweifel ist es oft einfacher (billiger), das Zielgerät einfach erneut zu infizieren.
M. E. ist der Tipp primär für Personen relevant, die mit gezielten Angriffen rechnen müssen. Massenschadsoftware durch bösartige Apps ist eine andere Baustelle.
naja da spricht eben der Insider… die NSA hat da (ebenso wie unser BND/MAD) eben Trojaner die nur persistant laufen um im Nachgang jegliche Spuren zu beseitigen… war auch schon in den Snowden Files nachzulesen.
Das "Neustarten" beseitigt auch "alte" Speicherbelegungen, als Apps, die sich nicht vollständig beenden lassen und so weiter Speicher belegen.
Aber ich habe da ein Problem bemerkt: viele kennen die Codes für die SIM-Karte und das Phone nicht. Die MUSS man vorher zurecht legen.
Das Gerät ist nach einem Neustart zunächst sehr langsam, wird aber nach einem Tag deutlich agiler und schneller.
Ob es Malware beseitigt? Das weiß ich auch nicht…
Reicht Neustart oder besser Ausschalten und dann wieder Einschalten?
In diversen englischsprachigen Artikeln wird nicht von Neustart sondern von "Power your phone off and then back on" geschrieben, so wie es auch im NSA Document steht "Power the device off and on weekly.",
"Ob die Maßnahme die Sicherheit wirklich gravierend erhöht? Ich weiß es nicht…"
NEIN – nur kein Smartphone / Internet nutzen, ist wirklich sicher ! Wird aber leider jeden Tag etwas unmöglicher gemacht …
Denkt an die alte Aussage: "Atomkraftwerke sind sicher, ein Supergau kann Statistisch nur alle 10 Mio Jahre passieren" … Soviel auch zu jeglichem Sicherheitsgefühl bei ALLEM was irgendwie mit sensiblem Daten zu tun hat und auf am Netz angebundenen Geräten passiert. Und selbst Offline ist vieles nicht so "sicher" wie man gerne glauben mag.
Das mache ich eh schon lange so….
Mein Samsung Galaxy hat irgendeinen Soft- oder Hardware Bug, nach einer Woche geht plötzlich der Akkuverbrauch hoch. Wenn ich neustarte, dann tritt das Problem nicht auf.
Security through Bugs..
Schalte mal die "Google Play Dienste" (das ist nicht die "Google Play" App) ab, das wirkt Wunder. Wenn Dein Smartphone Dich die abschalten lässt.
Ob diese Maßnahme was bringt weiß ich nicht. Bei Samsung gibt es ja die Gerätewartung wo man das Smartphone optimieren kann also Überflüssiges aus dem Speicher werfen und Hintergrund-Apps schließen. Es gibt da auch den Punkt regelmäßiger automatischer Neustart. Diesen nutze ich persönlich aber nicht da ich sowieso nach manuellen Updates neu starte, automtisch wird da nix gemacht.
Da wir schon beim Thema Smartphone und Security sind, war vor ein paar Wochen ein Thema. Hersteller von Android Smartphones deaktivieren im Kernel Sicherheitsfunktionen, vor allem bei günstigen Geräten:
Forscher prüfen Sicherheit der Android-Kernels von Smartphone-Herstellern
Die TU Graz hat eine Vielzahl älterer und aktueller Smartphones auf bekannte Lücken untersucht. Kein Gerät nutzt alles, was der Kernel an Sicherheit bietet.
https://www.heise.de/news/Forscher-Smartphone-Hersteller-reizen-Sicherheit-des-Android-Kernels-nicht-aus-9838354.html
CUI BONO !!
WER empfiehlt WAS ?
Trotz alledem vertraue ich auf die
Samsung Gerätewartung, die u.a.
einmal die Woche einen nächtlichen
Neustart macht.
Uberhaupt scheint Samsung mehr
auf Sicherheit zu setzen als andere.
So gibt es z.B. die Backup-Lösung
Smart Switch, die zwar normalerweise über die Cloud ( igitt! ) läuft, aber so eingestellt werden kann, daß sie das Gerät nicht verläßt, indem sie auf micro-SD-Karte gespeichert wird
(sicherheitshalber die Verbindung zum Internet trennen, um Cloud zu verhindern). Nach dem Drücken des
Smart-Switch-Buttons auf der dann
erscheinenden Seite oben rechts
den recht unscheinbaren SD-Karten-Button drücken, dann läuft's ohne Cloud
(wenn SD-Karte eigelegt). Dauert ca.
10 Min bei 4 GB. Kann man täglich.
Leute ohne Samsung-Smartphone
finden Smart Switch auch im PlayStore,
mussen dann eben sehen, wie sie die dort wahrscheinlich mitgelieferten Tracker wieder loswerden oder im Aurora-Store suchen.
Anmerkung: Samsung Smart-Switch ist primär nicht als Backup-Lösung sondern für die Übertragung der persönlichen Benutzerdaten auf ein anderes z.B. neueres Samsung Gerät gedacht. Ein Rückspielen von Daten auf ein nicht-Samsung-Smartphone ist damit nicht möglich. Die Smart-Switch App wird über den Play Store aktualisiert, was auch "wahrscheinlich mitgelieferte Tracker" betrifft.
Samsung ist nur auf Platz 5, wenn es um Sicherheit geht.
Rangfolge vom sichersten zum unsichersten Anbieter: Google, Realme, OnePlus, Xiaomi, Vivo, Samsung, Motorola, Huawei, Oppo und Fairphone
Quelle ist der heise-Artikel bzw die Analyse der Grazer Wissenschaftler.