Sicherheitsfunktionen zum Schutz vor Spyware

Moderne Spyware kann unbemerkt in Smartphones und Computer eindringen und Angreifern Zugriff auf Nachrichten, Anrufe, Standortdaten, Fotos sowie Kamera und Mikrofon des Geräts verschaffen – alles ohne das Wissen des Nutzers.

Als Reaktion auf diese wachsenden Bedrohungen haben große Technologieunternehmen erweiterte Sicherheitsfunktionen eingeführt, die gezielte Angriffe erheblich erschweren sollen. Auch wenn keine Maßnahme einen hundertprozentigen Schutz garantieren kann, lässt sich das Risiko eines erfolgreichen Angriffs damit deutlich reduzieren.

Apple Sperrmodus

Der Lockdown Mode von Apple ist eine optionale Sicherheitsfunktion für iPhone, iPad und Mac. Er erhöht die Gerätesicherheit, indem er bestimmte Funktionen einschränkt, die von Angreifern ausgenutzt werden könnten.

Im aktivierten Zustand schränkt der Lockdown Mode Nachrichtenanhänge ein, blockiert Link-Vorschauen in iMessage, begrenzt FaceTime-Anrufe von unbekannten Kontakten und deaktiviert ausgewählte Webtechnologien, die von Angreifern missbraucht werden könnten. Außerdem werden geteilte Fotoalben entfernt, die Installation von Konfigurationsprofilen verhindert, das Entsperren des Geräts vor dem Anschluss von USB-Zubehör verlangt sowie Verbindungen zu älteren Mobilfunknetzen wie 2G und 3G blockiert.

Der Lockdown Mode lässt sich in den Geräteeinstellungen unter Datenschutz & Sicherheit aktivieren.

Google Programm für erweiterten Schutz

Das Advanced Protection Program von Google bietet einen verstärkten Schutz für Google-Konten – insbesondere für Nutzer, die einem erhöhten Risiko gezielter Angriffe ausgesetzt sind.

Das Programm umfasst eine verbesserte Kontoverifizierung, erweiterte Phishing-Erkennung in Gmail, sichereres Surfen sowie strengere Kontrollen für den Zugriff durch Drittanbieter-Apps. Zudem sind zusätzliche Authentifizierungsmethoden wie Passkeys oder Sicherheitsschlüssel erforderlich, während Google bei verdächtigen Anmeldeaktivitäten zusätzliche Identitätsprüfungen durchführt – und zwar immer dann, wenn eine solche erkannt wird.

Die Funktion kann über die Sicherheitseinstellungen des Google-Kontos aktiviert werden.

Android Modus für erweiterten Schutz

Der Advanced Protection Mode von Android stärkt die Sicherheit des gesamten Betriebssystems und hilft, sich gegen eine Vielzahl ausgeklügelter Bedrohungen zu schützen.

Die Funktion aktiviert Google Play Protect, blockiert App-Installationen aus unbekannten Quellen, verbessert die Malware-Erkennung und schränkt den USB-Zugriff bei gesperrtem Gerät ein. Bei verdächtigen Aktivitäten kann das Gerät automatisch gesperrt werden, Verbindungen zu älteren 2G-Netzen blockieren und das Gerät nach längerer Inaktivität neu starten, um gespeicherte Daten besser zu schützen. Weitere Schutzmaßnahmen umfassen verbessertes sicheres Surfen, Warnungen vor potenziell gefährlichen Nachrichten und Links sowie optionale Protokollierungstools, die Sicherheitsexperten bei der Untersuchung fortgeschrittener Angriffe unterstützen können.

Die Funktion ist in den Android-Einstellungen unter Sicherheit und Datenschutz verfügbar.

WhatsApp Strenge Kontoeinstellungen

WhatsApp hat die Strict Account Settings eingeführt, die Nutzern helfen, sowohl den Datenschutz als auch die Kontosicherheit zu verbessern.

Nach der Aktivierung ermöglicht die Funktion die Zwei-Schritt-Verifizierung, stummschalten von Anrufen unbekannter Nummern, schränkt ein, wer Nutzer zu Gruppenchats hinzufügen kann, deaktiviert Link-Vorschauen und verbirgt Profilinformationen vor Personen außerhalb der Kontakte. Außerdem können Medien von unbekannten Absendern blockiert, die IP-Adresse während Anrufen verborgen und zusätzliche Sicherheitswarnungen zur Kontoaktivität aktiviert werden.

Die Einstellung lässt sich über das Datenschutz-Menü in WhatsApp aktivieren.

Eine zusätzliche Schutzschicht

Spyware-Entwickler suchen ständig nach neuen Wegen, Sicherheitsmaßnahmen zu umgehen – eine anhaltende Herausforderung für Technologieunternehmen. Auch wenn keine Sicherheitsfunktion das Risiko eines gezielten Angriffs vollständig ausschließen kann, empfehlen Experten, diese erweiterten Schutzmaßnahmen wann immer möglich zu aktivieren.

Die meisten dieser Funktionen lassen sich in wenigen Minuten aktivieren und bieten eine zusätzliche Verteidigungsebene gegen einige der ausgefeiltesten Cyberbedrohungen unserer Zeit. Für Journalisten, Aktivisten, Führungskräfte und alle, die mit sensiblen Informationen umgehen, können sie eine wichtige Rolle beim Schutz persönlicher Daten und der digitalen Privatsphäre spielen.

Diese Funktionen schützen zwar einzelne Nutzer, doch Unternehmen müssen die Widerstandsfähigkeit ihrer gesamten Umgebung bewerten. Sicherheitsaudits, Penetrationstests, Social-Engineering-Übungen und Tests mobiler Anwendungen können dabei helfen, Schwachstellen zu identifizieren, bevor Angreifer sie ausnutzen – und sollten Teil jeder modernen Cybersicherheitsstrategie sein. Nach den Erfahrungen von Citadelo nutzen erfolgreiche Angriffe häufig eine Kombination aus technischen Schwachstellen und dem menschlichen Faktor aus – was die Bedeutung unterstreicht, nicht nur Systeme, sondern auch Prozesse und das Bewusstsein der Mitarbeiter zu testen.

Redaktioneller Hinweis: Dieser Artikel wurde durch einen Bericht von TechCrunch inspiriert. Der Inhalt wurde eigenständig überarbeitet, gekürzt und angepasst.