Diese Smartphones empfehlen Cybersecurity-Profis

Kaum ein anderes Gerät speichert so viele Informationen über seine Nutzer wie das Smartphone. Finanzdaten, Nachrichten, private Notizen, biometrische Daten, Fotos und mehr. Ganz zu schweigen von unserem Sucherverlauf, den datenhungrige Unternehmen so gerne auswerten.

Eine steigende Anzahl von Zero-Day-Schwachstellen und neue Schadsoftware für Mobilgeräte belegen die zunehmende Bedrohung durch Datenüberwachung, sowohl durch Hacker als zum Teil auch von staatlicher Seite.

Eine Gruppe von Menschen, die damit permanent konfrontiert ist, sind Cybersecurity-Experten, die technische Schwachstellen aufdecken und aktiv bekämpfen.

Um herauszufinden, welche Geräte die Daten ihrer Nutzer bestmöglich schützen, habe ich 15 Cybersecurity-Experten befragt, darunter Gründer, Führungskräfte und IT-Profis. Insbesondere interessierte mich, welche Features unverzichtbar sind, wenn man sein Smartphone absichern möchte.

Das Ergebnis ist eine Liste mit Sicherheitsfunktionen und den dazugehörigen Kommentaren der Experten, zusammengefasst in diesem Artikel.

Ganz nebenbei fragte ich natürlich auch, welche Smartphones die Cyber-Profis selbst nutzen und welche sie empfehlen würden.

Was macht ein sicheres Smartphone aus?

Alle Experten betonen, dass die Sicherheit eines Smartphones immer von ihrem schwächsten Glied abhängig ist, dem Nutzer.

Dennoch können bestimmte Sicherheitsfeatures oder spezielle Hardware die Risiken von Überwachung oder Spionage erheblich minimieren oder sogar eliminieren.

Alle Experten waren sich einig, dass regelmäßige Software-Updates und Patches für Smartphones unverzichtbar sind (siehe Tabelle unten).

Neun (60%) nannten in diesem Zusammenhang die biometrische Authentifizierung, also Fingerabdrucksensor, Face-ID oder andere biometrische Methoden.

Sechs (40%) betonten die Bedeutung guter Verschlüsselung, fünf erwähnten einen sicheren Boot-Prozess, der verhindert, dass Malware beim Start die Kontrolle übernimmt.

Funktionen wie Ausschalter für Kamera und Mikrofon, App-Berechtigungskontrollen und ein sicherer Prozessor wurden viermal genannt.

Einige Experten nannten Funktionen wie die End-to-End-Nachrichtenverschlüsselung, integriertes VPN, manipulationssichere Gehäuse, Fernlöschung und -ortung sowie Funktionen zur Kontrolle des Datenschutzes.

Bestimmte Tools wie KI-gestützte Anomalieerkennung, anpassbare Firewalls und quantenresistente Sicherheit wurden einmal erwähnt.

Die unbequeme Wahrheit

Michael Collins, Cybersecurity-Analyst und CEO von Sphere IT, spricht die unbequeme Wahrheit aus: Je näher ein Smartphone der absoluten Sicherheit kommt, desto weniger Komfort und Funktionalität bietet es.

"Geräte aus dem Hochsicherheitsbereich (etwa Behörden-Handys) sind extrem sicher, aber oft auf das Nötigste reduziert. Für Durchschnittsnutzer lohnt sich dieser Kompromiss nicht, und absolute Sicherheit bleibt eine Illusion", erklärt er.

Bei den wichtigsten Merkmalen eines sicheren Smartphones betont er die Bedeutung der Baseband-Sicherheit. Dabei handelt es sich um einen spezialisierten Mikroprozessor in Mobilgeräten, der die gesamte Kommunikation mit dem Mobilfunknetz abwickelt.

Laut Collins ist dies der anfälligste Teil des Handys, dessen Schwachstellen ausgenutzt werden können.

"Angreifer können ein kompromittiertes Baseband nutzen, um Sprachanrufe, Nachrichten und sogar das Surfen im Internet abzuhören. Überraschenderweise hat das bei den meisten Herstellern kaum Priorität", sagt er.

Der Experte betont auch die Wichtigkeit, kritische Funktionen wie Mikrofon und Kamera zu isolieren, sodass sie nicht ohne explizite Zustimmung aktiviert werden können – kein heimliches Mithören im Hintergrund.

Laut Adrianus Warmenhoven, Cybersecurity-Berater bei NordVPN, können die richtigen Tools, einschließlich VPN, die Risiken erheblich senken.

"Ein Smartphone mit möglichst wenig Bloatware oder vorinstallierten Apps, vielen Sicherheitsupdates über einen langen Zeitraum, Hardware-sicherem Speicher für sensible Daten (z.B. Biometrie) und einem VPN, das Apps komplett vom Netzwerkzugriff ausschließen kann, wäre sicherer", sagt er.

Warmenhoven weist darauf hin, dass alle Daten auf dem Smartphone theoretisch gestohlen werden können. Der einzige Weg, Daten effektiv zu schützen, ist daher, sie gar nicht erst auf dem Smartphone zu speichern.

"Alles, was du nicht brauchst, auf einem USB-Stick oder einer SSD aufzubewahren, ist eine gute Idee. Trotzdem solltest du wichtige Daten verschlüsselt in der Cloud speichern", erklärt der Experte.

Die drei Dimensionen der Smartphone-Sicherheit

Bei der Betrachtung der Smartphone-Hardware ist eine vertrauenswürdige Laufzeitumgebung wie Apples Secure Enclave unverzichtbar, sagt Jacob Kalvo, Mitgründer und CEO von Live Proxies.

"Solche Komponenten schaffen eine isolierte Umgebung für sensible Vorgänge wie die Handhabung kryptografischer Schlüssel oder die Verarbeitung biometrischer Daten. Manipulationsschutz ist ein weiteres Hardware-Feature, das Geräte gegen physische Manipulation und Datenextraktion sichert", erklärt er.

Softwareseitig sollten Smartphones zuverlässige Betriebssysteme mit Sicherheitsfunktionen wie Secure Boot nutzen, die sicherstellen, dass das Gerät nur Software ausführt, die vom Hersteller als vertrauenswürdig eingestuft wird.

"Erstens muss es Ende-zu-Ende-Verschlüsselung implementieren. Dann gibt es noch die Geräteverschlüsselung, die Daten auf dem Handy schützt, falls das Gerät gestohlen wird", sagt Calvo.

Cole Popkin, Senior Digital Forensics Analyst bei Proven Data, sieht drei Hauptperspektiven der Smartphone-Sicherheit: Die Sicherheit des physischen Mobilgeräts, die darauf gespeicherten Daten und alle Daten, die du herunterlädst.

"Um den physischen Zugriff auf dein Smartphone zu schützen, sind starke Authentifizierungsmethoden unerlässlich, also robuste Passwörter, PINs und biometrische Features. Falls dein Gerät verloren geht oder gestohlen wird, sind Datenverschlüsselung und Fernlöschung ein Muss, um sensible Informationen wirksam zu schützen", erklärt er.

"Selbst wenn dein Handy nie verschwindet, musst du es mit regelmäßigen Updates versorgen, um Schwachstellen im Betriebssystem oder in Apps zu vermeiden. Zudem sollten Apps immer nur aus vertrauenswürdigen Quellen heruntergeladen werden, um das Risiko für Malware zu minimieren."

Welche Smartphones nutzen die Experten?

Neben den Smartphone-Features verrieten die Cybersecurity-Experten auch, welche Smartphones sie selbst nutzen und warum.

Die beliebtesten Geräte unter den 15 Befragten waren iPhone und Google Pixel (siehe Diagramm).

Die meisten iPhone-Nutzer gaben an, das Gerät wegen seiner Sicherheit im Apple Ökosystem und der guten Integration mit anderen Geräten zu verwenden.

"Apple-Geräte profitieren standardmäßig von mehreren Schutzebenen", sagt Charles Nerko, Partner und Teamleiter für Datensicherheits-Rechtsstreitigkeiten bei der Kanzlei Barclay Damon.

"Cloud+ bietet Features wie iCloud Private Relay zur Maskierung meiner IP-Adresse beim Surfen und 'E-Mail-Adresse verbergen' zur Generierung zufälliger E-Mail-Adressen, die bei Spam deaktiviert werden können. Diese Tools fügen eine zusätzliche Sicherheitsebene hinzu und helfen, unbefugten Zugriff auf persönliche Informationen zu verhindern."

Fletus Poston III, Security Operations und Application Security Manager bei CrashPlan, betont, dass Apple-Apps von Menschen getestet werden und stärker kontrolliert sind.

"Ich weiß, dass ich trotzdem jede App vor der Installation prüfen und verifizieren muss, aber ich schätze Apples Kombination aus Automatisierung und menschlicher Überprüfung. Daher wähle ich Apple und das iPhone, weil es eine gute Balance zwischen Sicherheit und Benutzerfreundlichkeit bietet."

Der Hauptgrund für die Nutzung von Pixel-Smartphones sind häufige Software-Updates und der dedizierte Sicherheitschip Titan M.

Ali Qamar, Gründer von ExtremeVPN, sagt, dass er seine Sicherheit durch die Kombination von Pixel mit GrapheneOS maximiert.

"GrapheneOS bietet erweiterte Datenschutzfunktionen und erlaubt mir trotzdem, wichtige Apps zu nutzen. Googles Hardware-Sicherheitselemente sind erstklassig, was für den Schutz von Verschlüsselungsschlüsseln und sensiblen Daten entscheidend ist", sagt er.

Das FairPhone wird für sein modulares Design geschätzt.

"Das bedeutet, ich kann Teile wie Mikrofon oder Kamera physisch austauschen, wenn ich vermute, dass sie kompromittiert wurden. Es ist eine ungewöhnliche Wahl, aber eine, die mir Kontrolle über meine eigene Sicherheit gibt, was Standard-Handys nicht können", sagt Collins.

Empfehlungen für sichere Smartphones

Auf die Frage, welche Smartphones Sicherheitsexperten als sicherste Option(en) empfehlen würden, führt ebenfalls das iPhone die Liste an, gefolgt von Google Pixel und dem Librem von Purism, einem Handy auf Linux-Basis.

Einige empfehlen auch das PinePhone für seinen Fokus auf Datenschutz und Open-Source-Software, Samsungs Galaxy-Serie für ihre Sicherheitsfeatures, besonders mit Samsung Knox, und das FairPhone.

"Für maximale Sicherheit werden spezialisierte Geräte mit angepassten Betriebssystemen und spezifischer Software empfohlen", sagt Andrii Kalnybolotchuk, Software-Ingenieur bei ClearVPN.

"Dazu gehören typischerweise Smartphones mit angepassten Linux-Betriebssystemen. Solche Geräte haben oft Hardware-Schalter, mit denen Nutzer Komponenten wie Kamera, Mikrofon, GPS und Kommunikationsmodule physisch deaktivieren können. Das schafft eine zusätzliche Schutzschicht für mehr Sicherheit und verbesserten Datenschutz."

Warmenhoven erklärt, dass sowohl Apple-Geräte als auch Android-Systeme ihre Sache gut machen, wenn Nutzer sich Zeit nehmen, um vorinstallierte Bloatware zu entfernen.

"Wer auf Nummer sicher gehen will, kann ein Librem von Purism oder ein PinePhone mit Linux nutzen, aber viele Apps funktionieren dann nicht. Für die meisten Nutzer reicht jedoch ein aktuelles Handy ohne ungenutzte Apps völlig aus. Der Rest hängt von der digitalen Hygiene des Nutzers und seiner Bereitschaft ab, Privatsphäre und Sicherheit zu schützen."