Sicherheit bei Windows Phone

Windows Phone ist ein sehr sicheres Betriebssystem, weil Microsoft es stark abgeschottet und gekapselt hat, sodass es für Malware-Schreiber schwierig ist, Schadcode einzuschleusen. Beim Boot-Prozess werden beispielsweise nur digital signierte Komponenten gestartet, was Manipulationen an Firmware und Betriebssystem verhindert. Zudem laufen alle Apps in einer Sandbox, einer abgeschlossenen Umgebung, aus der sie nicht ausbrechen können und in der sie nur Zugriff auf ihre eigenen Daten haben, sowie über Schnittstellen auf einige wenige andere Daten wie zum Beispiel Fotos. Aus diesen Gründen wird unter Windows Phone kein Virenscanner benötigt – Sie brauchen auch gar nicht danach suchen, denn es gibt keinen.

Natürlich kommt Windows Phone derzeit zugute, dass der Marktanteil gering ist und Cyberkriminelle nicht im großen Stil versuchen, Sicherheitslücken zu finden und auszunutzen. Doch auch wenn Sicherheitslücken entdeckt werden, darf man bei Windows Phone sehr lange mit Sicherheitsupdates rechnen – Microsoft unterstützt jede Version für mindestens 36 Monate. Selbst wenn es gegen Ende des Produktlebenszyklus keine größeren Updates mit neuen Features gibt, sollten Lecks abgedichtet werden. Der Support für das brandneue Windows Phone 8.1 läuft bis Juli 2017, der für Windows Phone 8.0 noch bis Anfang 2016.

Allerdings entbindet dies alles den Nutzer nicht von jeglicher Verantwortung. Gänzlich zurücklehnen sollte er sich nicht, sondern einige Dinge korrekt konfigurieren sowie an den richtigen Stellen wachsam sein.

Gerätesperre

Zunächst mal sollten Sie nach der Inbetriebnahme Ihres Windows Phones in den "Einstellungen" unter "Sperrbildschirm" ein Kennwort festlegen. Das wird künftig benötigt, um das Telefon zu entsperren – so verhindern Sie, dass Unbefugte das Gerät nutzen können, wenn Sie es in die Finger bekommen. Dabei muss es nicht mal um Diebstahl gehen, es reicht ja, wenn das Gerät mal kurz unbeaufsichtigt herumliegt.

Abbildung 1: Jede Windows-Phone-Version wird mindestens 36 Monate lang mit Updates versorgt.

Wenn Sie die PIN nicht jedes Mal eingeben wollen, können Sie im selben Dialog festlegen, dass sie nicht jedes Mal abgefragt wird, wenn der Bildschirm gesperrt wird, sondern nach einer kleinen Zeitspanne, zum Beispiel erst nach einer Minute oder nach drei Minuten. Holen Sie das Telefon innerhalb dieser Zeit wieder hervor, weil Sie vergessen haben, etwas nachzuschauen oder etwas einzustellen, können Sie es ohne PIN verwenden. Die Einstellungen erlauben zwar auch eine Zeitspanne von 15 oder gar 30 Minuten, doch dies können wir nicht empfehlen – das mag zwar bequem sein, aber nicht sicher.

Abbildung 4: Unternehmen können statt einer PIN auch nach einem richtigen Passwort verlangen.

Etwas anders verhält sich die Sache, wenn es sich um ein Firmenhandy handelt, das vom Unternehmen per Gerätemanagementsoftware verwaltet wird. Dann kann die IT-Abteilung die PIN-Sperre nicht nur vorschreiben, sondern statt der PIN auch ein alphanumerisches Passwort verlangen. In dem Fall wird beim Entsperren natürlich nicht nur der Ziffernblock eingeblendet, sondern die komplette Tastatur.

Weitere Regeln, die von Firmen vorgegeben werden können, sind beispielsweise, das Passwort regelmäßig zu ändern oder wie lange es dauert, bis das Gerät bei Nichtnutzung gesperrt wird.

Handy orten und löschen

Ist Ihr Telefon verloren gegangen oder gestohlen worden, helfen Ihnen vielleicht die Dienste unter windowsphone.com weiter. Dort können Sie sich rechts oben mit Ihrem Microsoft-Konto einloggen und anschließend ein Menü ausklappen. Unter "Mein Handy finden" können Sie das Gerät orten – die Position wird auf einer Karte angezeigt. Das ist natürlich nicht metergenau, kann aber helfen herauszubekommen, ob Sie das Handy im Büro oder im Garten haben liegen lassen. Sie können es auch anrufen, falls Sie es verlegt haben, sodass Ihnen das Handyklingeln beim Wiederfinden hilft.

Abbildung 5: Über die Dienste unter windowsphone.com können Sie Ihr Windows Phone orten, klingeln lassen, sperren und löschen, falls es verloren ging oder gestohlen wurde.

Darüber hinaus können Sie das Handy sperren – praktisch, falls Sie keine PIN-Sperre eingerichtet hatten – und auf dem Sperrbildschirm eine Nachricht anzeigen. Das kann nützlich sein, wenn das Gerät verloren wurde und Sie dem potenziellen Finder eine Kontaktmöglichkeit nennen wollen.

Abbildung 6: Ein verlorenes Handy kann auf dem Sperrbildschirm eine Nachricht anzeigen.

Hilft alles nichts und das Telefon lässt sich nicht wieder auftreiben, können Sie es mit "Löschen" auch komplett in den Werkszustand zurücksetzen und dadurch alle gespeicherten Daten entfernen.

Abbildung 7: Meldet sich das Handy regelmäßig bei Microsoft, klappt die Ortung besser.

Standardmäßig werden die für diese Aktionen notwendigen Befehle über stille SMS übertragen, was ein möglicher Dieb zwar nicht bemerkt, was aber auch nur so lange funktioniert, wie Ihre SIM-Karte in dem Gerät steckt. Alternativ können Sie Push-Benachrichtigungen nutzen, bei denen die Befehle über Ihr Microsoft-Konto übertragen werden. Dafür müssen Sie in den Handy-Einstellungen unter "Mein Handy finden" die obere Checkbox aktivieren. Dann können Sie das Gerät auch orten und aus der Ferne löschen, wenn keine SIM-Karte drin steckt, es muss allerdings eine Online-Verbindung haben, sich also in einem WLAN befinden.

Im Einstellungsdialog auf dem Handy kann es zudem nützlich sein, auch die untere Checkbox zu aktivieren. Dann wird die Position des Gerätes regelmäßig an Microsoft übertragen, sodass Sie sich auf der Karte auch dann eine Position anzeigen lassen können, wenn es ausgeschaltet ist oder der Akku leer ist. Das mag nicht die aktuelle Position sein, aber es hilft vielleicht, die letzte bekannte Position zu sehen.

Auch hier gibt es wieder einen kleinen Unterschied für Firmenhandys, die per Gerätemanagement von der IT-Abteilung verwaltet werden. Hier kann das Gerät im Verlustfall vom Nutzer zusätzlich über die Outlook Web App aus der Ferne gelöscht werden und vom Admin über die Exchange Server Management Console.