Android und Email-Sicherheit

[Butch]

Hallo zusammen,

ich habe ein Galaxy S2 womit ich aktuell auch meine Emails per POP3 bei GMX abrufe. Nun habe ich gelesen, das weder meine Anmeldedaten als auch meine Emails selbst unverschlüsselt auf dem Android liegen.

Das macht mir etwas sorgen, wenn mir das Handy mal abhanden kommen sollte. Ich habe zwar eine Tastensperre mit Pineingabe, aber das hält wohl nur den Otto-Normalverbraucher ab um an die Daten zu kommen.

Wie geht ihr damit um bzw. was kann ich für mehr Sicherheit meiner Mails tun ? Ich bin auch bereit für ein gutes App welches mehr Sicherheit bietet auch Geld zu bezahlen.

Thx.

Gruß
Butch

 

[NiThDi]

Es gibt Apps, mit denen sich das Telefon bei Verlust orten oder ggf. auch komplett löschen lässt.
Theft Aware ist da glaube eine der führenden Apps.

Edit: Hier der Link https://market.android.com/details?id=at.itagents.ta_setup_mf&feature=search_result
Lizenz muss dann extern erworben werden.

Edit2: Und noch eine anscheinend ganz gute Alternative: https://market.android.com/details?id=com.androidlost&feature=related_apps

 

[narzissm]

Ich glaube nicht, dass es darum geht, dass die Daten unverschlüsselt auf dem Handy liegen, was ich im übrigen auch bezweifel und selbst wenn, kann man sich da mit einer Gestensperre (zumindest bei HTC) Abhilfe schaffen.

Es geht eher darum, dass die Daten unverschlüsselt über das Netz gesendet werden, was zumindest in einem WLAN problematisch ist, weil dort alles "mitgelesen" werden kann. SSL wäre da eine Möglichkeit, geht mit GMX wohl aber nicht, weshalb du vielleicht einen anderen E-Mail-Dienst nutzen solltest, z.B. GMail.

 

[NiThDi]

@narzissm:

... meine Emails selbst unverschlüsselt auf dem Android liegen.

Das macht mir etwas sorgen, wenn mir das Handy mal abhanden kommen sollte ...

verstehe das so, dass er sich Sorgen um seine Daten macht falls das Handy verloren geht.

 

[rueckspiegel]

da würde ich mir als politiker sorgen machen, aber doch nicht als 0815 user. is zumindest bei mir so. zum einen kann man emailpasswörter ändern, wenn du merkst, dass dein gerät weg ist. zum anderen hat doch keiner was davon, wenn er dein emails lesen kann. verstehe gerade nicht, wo du die gefahr siehst?

aufpassem muss man so langsam vor viren auf dem smartphone. über kurz oder lang wird da sicherlich noch einiges kommen.

 

[spacepilot11]

aufpassem muss man so langsam vor vieren auf dem smartphone. über kurz oder lang wird da sicherlich noch einiges kommen.

Oh nein! Ich habe bereits eine "vier" auf dem Handy? Ist das noch ok, oder ist das erst schlimm wenn noch mehr "Vieren" kommen? Was ist mit den "zweien" und den "einsen"

 

[rueckspiegel]

kleiner rechtschreibfehler meinerseits ;-)

sollten es mehr vieren werden, dann würd ich ganz schnell alles löschen! hab bei mir letztens auch schon eine gefunden ;-P

 

[spacepilot11]

Dann ist ja alles kar

Nja das Iphone scheint ja vor Viren fast sicher zu sein, wie man so hört.

 

[grünel]

zum anderen hat doch keiner was davon, wenn er dein emails lesen kann. verstehe gerade nicht, wo du die gefahr siehst?

Amazon.de, Passwort via Mail zurücksetzen, Ware im Wert von ein paar tausend Euro auf seine Rechnung bestellen.

Nur ein Szenario von vielen möglichen...

 

[0711]

Nja das Iphone scheint ja vor Viren fast sicher zu sein, wie man so hört.

betrifft eigentlich nur die anwendungen aus dem market...ansonsten hatte ios schon genug sicherheitslücken die eine kompromittierung möglich gemacht hätten (z.B. im speziellen die breit ausgenutzten sicherheitslücken die "jailbrak" über websites erlaubten)

Ergänzung (17. September 2011)

Wie geht ihr damit um bzw. was kann ich für mehr Sicherheit meiner Mails tun ? Ich bin auch bereit für ein gutes App welches mehr Sicherheit bietet auch Geld zu bezahlen.

ich nutze active sync mit ssl, letzteres sollte man wenn möglich immer nutzen.

Ansosnten hab ich derartige probleme nicht, mein handy hat ne passwortsperre und zugriff auf die speicherorte der mails oder gespeicherten passwörter bekommt man bei wp nicht einfach so

 

[Butch]

da würde ich mir als politiker sorgen machen, aber doch nicht als 0815 user. is zumindest bei mir so. zum einen kann man emailpasswörter ändern, wenn du merkst, dass dein gerät weg ist. zum anderen hat doch keiner was davon, wenn er dein emails lesen kann. verstehe gerade nicht, wo du die gefahr siehst?

Ich muss wirklich sagen, das mich deine Frage wo die Gefahr sei, wirklich erstaunt / erschreckt hat. Für mich unverständlich hier keine Gefahr zu sehen. Der Grünel im Post #9 hat hier doch ein gutes Szenario aufgezeigt:

Amazon.de, Passwort via Mail zurücksetzen, Ware im Wert von ein paar tausend Euro auf seine Rechnung bestellen.

Und unter Umständen bemerkt man den Verlust auch nicht sofort und wer weiss ob man dann sofort Internetzugang hat um seine PW zu ändern.


@0711: Was ist wp ? Active Sync ist das nicht die SW für Windows Telefone ? Was bringt das bei Android ?

Gibt es ansonsten kein App fürs Android, der die Mails per SSL /TLS abruft und dann verschlüsselt ablegt ?

 

[narzissm]

Das Amazon-Szenario ist nur halb so schlimm. Solang man nicht selbst bestellt, muss man auch nicht zahlen. Man muss sich ggf. ein bisschen damit rumärgern wegen Anzeige usw.

 

[sanders]

Wenn du auf nummer sicher sicher gehen möchtest bei Android und Email gehe folgende maßen vor :

K9 Mail installieren
APG installieren

...Verschlüsseln, Signieren und Sichern nach herzenslust

APG baut auf OpenPGP auf und K9 arbeitet damit zusammen. Außerdem solltest du natürlich nur Email Services nutzen die Verschlüsselte Übertragung ermöglichen

Fazit, sicherer gehts kaum!