Daten schützen

Android-Smartphone verschlüsseln - so geht's

Wenn Sie Ihr Android-Smartphone oder einzelne Daten verschlüsseln, liegen Informationen nicht im Klartext, sondern kryptisch und unlesbar vor. Wir zeigen, wie’s geht und worauf Sie achten sollten.

Android Smartphone verschlüsseln

© Sikov / Fotolia.com

Android-Smartphone verschlüsseln - so geht's

Fotos, E-Mails, Kontakte, Fotos, App-Daten, Passwörter: Auf dem Smartphone sind viele sensible und persönliche Daten gespeichert. Wenn ein Fremder Zugriff bekommt, kann er diese Daten einsehen. Die Display-Sperre nützt nichts: Eine SD-Karte lässt sich einfach herausnehmen und auslesen. Aber auch der interne Speicher ist nicht sicher, wenn der Angreifer eine Sicherheitslücke ausnutzt oder zum Beispiel die Debugging-Schnittstelle aktiviert ist. Zum Schutz können Sie das ganze Telefon verschlüsseln. Dann liegen die Informationen nicht als Klartext, sondern als kryptische und unlesbare Informationen vor.

Um sie wieder sichtbar zu machen, muss man das Gerät bei jeder Nutzung mit einem Code entsperren und damit entschlüsseln. Zusätzlich verschlüsseln Sie auf Wunsch sensible Infos wie E-Mails, Nachrichten in Messengern und Telefonate.

Android Verschlüsselung

© Screenshot WEKA

Die Verschlüsselung macht Android sicherer, lässt sich aber nicht rückgängig machen.

Was die Android-Verschlüsselung bringt – und ihre Nachteile

iPhones sind von Haus aus verschlüsselt, neue Smartphones ab Android 6.0 meist ebenfalls. Es handelt sich um mehrstufige Chiffrierungssysteme, die einen unerlaubten Zugriff auf Nutzer- und App-Daten verhindern. Die Android-Verschlüsselung verwendet AES-128 als Algorithmus.

Bei älteren Handys lässt sich die Verschlüsselung ab Android 4.0 händisch aktivieren. Das ist mit ein paar Schritten erledigt: Tippen Sie in den Einstellungen unter Speicher oder Sicherheit auf den Punkt Smartphone verschlüsseln. Im folgenden Fenster werden Sie aufgeklärt, dass Konten, Einstellungen, Apps und Medien codiert werden. Voraussetzung: Der Akku muss mindestens zu 80 Prozent geladen sein. Android verlangt außerdem die Eingabe einer PIN oder eines Passworts, mit dem Sie das Telefon jeweils entsperren. Bevor Sie die Verschlüsselung starten, sollten Sie sicherheitshalber ein Backup aller Daten erstellen und dieses extern speichern. Das klappt am besten mit einem externen Programm wie My Phone Explorer oder MobileTrans.

Auch wenn die Verschlüsselung deutlich mehr Sicherheit bietet – hundertprozentig ist sie nicht: Wenn jemand Ihr Telefon in die Hand bekommt und den Sperrcode kennt, kann er trotzdem auf die Inhalte zugreifen.Es gibt weitere Nachteile: Es kann sein, dass das Gerät langsamer hochfährt als vorher. Die Verschlüsselung lässt sich außerdem außer auf Samsung-Smartphones nicht rückgängig machen. Der einzige Weg: Um sie wieder aufzuheben, müssen Sie das Telefon auf die Werkseinstellungen zurücksetzen. Dabei gehen aber alle persönlichen Daten verloren. Das ist die Schwachstelle der Methode: Ein Dieb, der das Handy entsperrt hat, kann es einfach zurücksetzen – und wie ein neues Gerät verwenden.

Signal

© Screenshot WEKA

Der Messenger Signal ermöglicht verschüsselte Chats und Telefonate.

Verschlüsselt telefonieren und Nachrichten schreiben

Wenn das Telefon verschlüsselt ist, heißt das aber nicht, dass Sie auch verschlüsselt kommunizieren. Nicht alle Messenger sind gleich sicher: Mitunter übertragen sie Nachrichten zwar verschlüsselt, codieren aber nur die Netzverbindung. Bei​ der sicheren Ende-zu-Ende-Verschlüsselung ist auch die Nachricht zu jedem Zeitpunkt verschlüsselt: Sie bekommt ihren Schlüssel auf dem Gerät des Senders, kann unterwegs nicht dechiffriert werden und wird erst auf dem Gerät des richtigen Empfängers wieder entschlüsselt.

Messages schreiben, die niemand mitlesen kann, und Telefonate führen, die keiner abhören kann: beides ermöglicht der Messenger Signal. Der Dienst gilt als sehr sicher: Das Telefonbuch der Nutzer wird nicht im Klartext auf die Signal-Server geladen, die Inhalte der Nachrichten können nicht ausgelesen werden und die Nutzerprofile sind codiert. Signal nutzt zur Ende-zu-Ende-Verschlüsselung Curve25519, AES-256 und HMAC-SHA256 – und ein eigenes Protokoll: Es basiert auf dem Double-Ratchet-Algorithmus.

Neben der Verschlüsselung geht es auch darum, den Schaden zu begrenzen, falls einer der Gesprächspartner ausspioniert wird. Nutzen beide immer den gleichen Schlüssel, könnte der Angreifer mit ihm die gesamte Kommunikation lesen. Beim Double-Ratchet-Verfahren werden deshalb nur kurzzeitig gültige Sitzungsschlüssel benutzt und häufig erneuert. Weitere Besonderheit: Neue Schlüssel werden auch erzeugt, wenn der Gesprächspartner nicht online ist. Das geht beim OTR-Verschlüsselungs-Protokoll nicht. Double-Ratchet basiert aber auf OTR. Das heißt, die Protokolle haben sonst einiges gemeinsam, neben der Erneuerung von Sitzungsschlüsseln auch die Schlüsselableitung mit einer kryptologischen Hashfunktion.​

Signal-Verschlüsselung bei WhatsApp

© Whatsapp

Das Signal-Protokoll mit Ende-zu-Ende-Verschlüsselung kommt auch bei WhatsApp zum Einsatz. Die Nachricht wird auf dem jeweiligen Gerät ver- und entschlüsselt, auf dem Server des Anbieters liegt sie nicht im Klartext vor. Bei dem assymmetrischen Verfahren wird ein privater Schlüssel auf dem Sendegerät mit einem öffentlichen Schlüssel erstellt. Zum Entschlüsseln braucht man das Gegenstück des Codes.

Um in Signal eine Nachricht zu verfassen, tippen Sie auf das Stift-Symbol. Signal zeigt nun Freunde an, die die App ebenfalls nutzen. Tippen Sie auf einen Namen, neben Text senden Sie auch Bilder, Audioaufnahmen, Dateien oder den Standort. Gruppenchats sind ebenfalls möglich. Auf Wunsch lassen Sie Nachrichten nach einer bestimmten Zeit verschwinden, ähnlich wie bei Snapchat: Dazu tippen Sie auf die drei Punkte, wählen Verschwindende Nachrichten und bestimmen einen Zeitraum zwischen fünf Sekunden und einer Woche.

Um jemanden verschlüsselt anzurufen, tippen Sie auf das Telefonhörer-Symbol. Signal stellt eine Verbindung über Voice over IP her. Zuhause klappt das gratis über WLAN, unterwegs sollte man aufs Datenvolumen achten. Der Angerufene muss ebenfalls Signal nutzen. Auch Videogespräche sind möglich, dazu tippt man während des Telefonats auf das Kamerasymbol.

Das Signal-Protokoll gilt als eine der besten Lösungen für verschlüsselte Kommunikation. Auch Whatsapp und der Facebook-Messenger nutzen es, Letzterer aber nur in privaten Unterhaltungen. Whatsapp ist im Gegensatz zu Signal aber weder Open Source, noch verzichtet der Messenger auf die Speicherung der Kontakte der Nutzer.

Protonmail

© Screenshot WEKA

Mit Protonmail verschicken Sie verschlüsselte Mails auch an Empfänger, die die App nicht nutzen.

E-Mails sicher verschicken

E-Mails werden normalerweise im Klartext über weitgehend offene Leitungen übertragen. Damit können sie abgefangen werden – es sei denn, sie werden Ende-zu-Ende-verschlüsselt verschickt. Tutanota, Mailbox oder Protonmail bieten entsprechende Dienste.

Beim Schweizer Anbieter Protonmail etwa klappt das ganz einfach, ohne komplexe Einstellungen. Protonmail nutzt ein asymmetrisches Verfahren: Ein privater Schlüssel auf dem Gerät des Senders wird mit einem passenden öffentlichen Schlüssel erstellt. Zum Entschlüsseln braucht man das Gegenstück des zum Verschlüsseln genutzten Codes. Aus dem öffentlichen Schlüssel kann der private Schlüssel nicht berechnet werden – oder nur mit extrem hohem Aufwand. Bei der Einrichtung entscheiden Sie sich für eine Verschlüsselungsmethode, zur Wahl stehen High Security (1.048 bit) oder Extreme Security (4.096 bit). Um eine Mail zu versenden, tippen Sie auf den Stift. Nutzt der Empfänger ebenfalls Protonmail, wird die Nachricht automatisch verschlüsselt. Wenn nicht, tippen Sie​ auf das Schloss und legen ein Passwort fest, das der Empfänger eingeben muss.

Weitere Besonderheit: Sie können E-Mails automatisch vernichten lassen. Tippen Sie auf die Eieruhr und legen Sie eine Frist fest. In der Kostenlosversion sind 500 MB Speicher, eine E-Mail-Adresse und 150 Mails pro Tag enthalten. In der Plusversion für 4 Euro pro Monat gibt’s 5 GB Speicher und 5 Adressen.​

EDS Lite

© Screenshot WEKA

EDS Lite verschlüsselt Dateien und legt sie in versteckten Containern ab.

Dateien, Apps, Notizen verschlüsseln

Wollen Sie einzelne Dateien doppelt sichern, nutzen Sie externe Apps. Ganz simpel geht das mit Hide Files Andrognito. Dateien werden mit AES-256-Bit verschlüsselt und außerdem versteckt.

Eine Alternative mit mehr Einstellmöglichkeiten ist EDS Lite, das auch die VeraCrypt-Macher empfehlen. Sie erstellen mit dem Tool zuerst einen Container: Tippen Sie auf Manage Containers und auf Plus oben rechts. Wählen Sie Create new container und legen Sie die Größe und ein sicheres Passwort fest. Auch den Verschlüsselungsalgorithmus und den Hash-Wert definieren Sie selbst. Um eine Datei in diesen Container zu verschieben, tippen Sie auf den Teilen-Button und wählen EDS Lite. Die App öffnet sich, tippen Sie dann auf den Container und das Klemmbrett oben. Die Datei wird verschlüsselt abgelegt. Prüfen Sie immer nach, ob das Original aus dem Ordner verschwunden ist, und schließen Sie den Container über die Benachrichtigungsleiste.

Mit dem Dateimanager Total Commander lassen sich ebenfalls Dateien verschlüsseln: Markieren Sie im Programm Dateien und wählen Sie am unteren Bildschirmrand das Symbol für Packen. Setzen Sie im nächsten Fenster einen Haken bei Verschlüsselt und bestätigen Sie mit Packen. Zum Schluss legen Sie ein Passwort sowie die Verschlüsselungsmethode fest, etwa AES 256 bit. Die Zip-Datei wird im selben Ordner abgelegt.

Ideen für das nächste Arbeitsprojekt oder persönliche Gedanken: Notizen sollen nicht in fremde Hände gelangen. Mit einer App wie Evernote können Sie zwar den Text innerhalb einer Notiz verschlüsseln, nicht aber die gesamte Notiz. Hier springt die Anwendung Verschlüsselte Notizen ein.

Statt einzelner Dateien codieren Sie auf Samsung-Smartphones auch die ganze SD-Karte. Den Menüpunkt finden Sie in den Einstellungen unter Gerätesicherheit. Externe Apps helfen bei anderen Telefonen weiter, etwa der Encryption Manager Lite. In der Gratisversion lassen sich aber nur fünf Dateien verschlüsseln, für mehr brauchen Sie die Proversion für 3,50 Euro.

Einige der Apps auf Ihrem Smartphone enthalten besonders sensible Daten. Wer auch immer das Handy in die Finger bekommt, soll sie nicht öffnen können. Hier helfen App Locker. Manche Handys wie die von OnePlus haben einen vorinstalliert, Sie können das mit externen Apps wie Perfect AppLock oder Schützen (Applock) nachrüsten. Sie legen jeweils fest, Apps mit einem Passwort zu sperren und zu verschlüsseln. Mit Schützen (Applock) können Sie außerdem Bilder in einem Tresor ablegen, einen Inkognito-Browser nutzen und verhindern, dass jemand Wifi und Bluetooth ein- oder ausschaltet.

Mehr zum Thema

Android-Backup
Backup-Ratgeber

Wie funktioniert die Datensicherung auf dem Smartphone? Wir zeigen Beispiele für verschiedene mobile Betriebssysteme.
Samsung G920
Smartphone-Sicherheit

Webdienste und Apps sammeln zahlreiche Informationen über ihre Nutzer. Wir zeigen Einstellungen, um Ihre Daten auf Android-Geräten zu schützen.
Smartphone Privacy Settings
Sicherheit

Privatsphäre schützen beim mobilen Surfen und der App-Nutzung: connect gibt Tipps zum Datenschutz auf Smartphone und Tablet.
Smartphone mit Kette und Schloss
Pro und Contra

Android rooten: Ja oder nein? Es gibt viele Gründe, die dafür sprechen, aber auch viele dagegen. Lesen Sie hier, ob sich das Rooten noch lohnt.
Smartphone Sicherheit
Android-Tipps

So schützen Sie Ihr Android-Smartphone vor Angriffen und schotten Ihre Daten ab: Mit diesen zehn Tipps machen Sie Ihr Smartphone sicher.
Alle Testberichte
Anker Soundcore NC A3021
Over-Ear-Kopfhörer mit Noise Cancelling
Der Over-Ear-Kopfhörer von Anker Soundcore Space NC, gibt Musik 20 Stunden lang über Bluetooth wieder. Der Praxistest fühlt dem A3021 auf den Zahn.
Shure KSE1200 Kopfhörer
Elektrostatischer In-Ear-Kopfhörer
Als elektrostatischer Kopfhörer braucht der KSE 1200 Unterstützung vom mobilen Verstärker KSA1200. Im Test beeindruckt der Klang des Gespanns.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.