Wenn sich jemand aus den obersten Reihen der Politik zum Thema Computersicherheit zu Wort meldet, so löst das bei Expertinnen und Experten oftmals das Phänomen der sprichwörtlich "eingedrehten Zehennägel" aus. Anders gesagt: Solche Tipps bewegen sich üblicherweise irgendwo zwischen "banal" und "schmerzhaft falsch".

Ausschalten

Umso verblüffender ist jener Tipp, den der australische Premierminister Anthony Albanese nun bei der Vorstellung eines neuen "nationalen Cybersicherheitskoordinators" für das von ihm regierte Land parat hatte: Smartphone-User sollten ihr Gerät am besten täglich für ein paar Minuten vollständig ausschalten, um sich vor spionierender Software zu schützen. Denn auch wenn das natürlich kein Allheilmittel ist, so hat Albanese damit doch durchaus recht.

Der australische Premierminister Anthony Albanese
Anthony Albanese hat sich gut briefen lassen.
IMAGO/AAP

Das liegt daran, dass aktuelle Smartphone-Systeme gerade von großen Herstellern wie Apple, Samsung und Google sehr gut gegen die Manipulation der vorinstallierten Software geschützt sind. Sowohl iOS als auch Android prüfen bei jedem Start die Integrität der Software, das auszutricksen ist ziemlich schwer. Zudem erhöht das natürlich das Risiko, dass Spionagetätigkeiten auffliegen, massiv. Also gibt sich vor allem kommerzielle Spyware oft gar nicht mit einer fixen Verankerung am System ab.

Das heißt aber auch: Wird das Gerät ausgeschaltet, wird in solchen Fällen auch die Spionagesoftware gelöscht. Oft hilft schon ein simpler Neustart, es kommt aber immer wieder vor, dass solche Tools einen Reboot vortäuschen können, um die User auszutricksen. Also ist ein vollständiges Ausschalten die deutlich bessere Variante.

Nur ein Tipp, aber nicht der einzige

Freilich bringt all das nur etwas, wenn die Systemsoftware laufend auf dem aktuellen Stand gehalten wird, um zumindest bekannte Sicherheitslücken zu bereinigen. Sonst probieren es die Angreifer früher oder später einfach noch einmal, vor allem wenn es sich dabei um gezielte Attacken gegen eine Person handelt. Wenn dahinter hingegen kommerzielle Interessen bestehen, ist durchaus die Chance gegeben, dass man damit das Problem losgeworden ist.

Wie schon erwähnt, ist das natürlich kein Allheilmittel. Wenn etwa eine spionierende App installiert wurde und die User dieser dann auch noch leichtfertig allerlei problematische Berechtigungen erteilt haben, dann ist die natürlich auch nach einem Reboot noch da. Hier hilft nur vorsichtiger bei der eigenen App-Auswahl und beim Vergeben von Berechtigungen zu sein.

Die NSA stimmt zu

Trotzdem bleibt das regelmäßige Ausschalten des Geräts ein unterschätzter Teil der regelmäßigen Sicherheitshygiene im Umgang mit Smartphones. Dem stimmt übrigens auch jemand zu, der das Thema von beiden Seiten sehr gut kennt. Die US-amerikanische National Security Agency (NSA) hat bereits im Jahr 2020 eine ähnliche Empfehlung ausgesprochen. (Andreas Proschofsky, 26.6.2023)