Logo Security and Coding Explosive Tutorials Steffen Lippke

Handy hacken erkennen – So schützt Du Dich richtig [2024]

Handyüberachung für Beginner - Steffen Lippke Coding und Hacking Tutorials

Kann ich einen Fremdzugriff auf mein Handy erkennen?

Wer spioniert mich aus?

Ich möchte Dir zeigen, wie Kriminelle und Regierungen Dich überwachen und wie Du Dich davor effektiv schützt!

Beginnen wir!

Handy-Mikrofon: Deine Wanze im Schlafzimmer

Starten wir mit einer super doofen Frage: Wie schaltest Du Dein Smartphone aus?

Fast jeder Smartphone-Nutzer antwortet mit dem Folgendem: „Ich drücke länger auf den Power-Button und wähle auf dem Bildschirm herunterfahren aus.“

Mikrofon
Mikrofonspur im Zustand „Aus“

Ist Dein Handy wirklich aus?

Du versetzt mit dem Power-Button Dein Smartphone in eine Art „Schlaf-Modus“. Die meisten Computer wie Dein Handy können unterschiedlich „tief“ schlafen.

Der Button schaltet nur den Bildschirm und Ton aus. Das Inneleben bleibt aktiv und wartet auf Befehle! Diese vorgehen verkürzt die Startzeit oder soll dem Nutzer weiter Hilfe geben.

Kriminelle und Regierungen können Deinem Handy aus der Ferne Befehle via Mobilfunk, W-LAN oder Bluetooth zukommen lassen. So einfach ist der Fremdzugriff auf Dein Handy möglich!

Diese Funktion nennt sich bei Computern Wake-On-LAN:

Eine Nachricht über das LAN-Kabel weist einen Computer an, aus dem „Schlaf-Modus“ aufzuwachen. Diese Nachricht besteht aus 102 1en, die der Kriminelle über das Kabel an den Computer sendet. Diesen Impuls kann ein Dritter auch über Mobilfunk, W-LAN und Bluetooth übertragen. Warum gibt es sowas? In großen Rechenzentren ist es einfacher so einen Computer aus der Ferne hochzufahren, anstatt den Power-Button am Gerät zu drücken.

Zusammenfassung: Eine fremde Person kann Dein „ausgeschaltetes“ Smartphone hochfahren, ohne dass Du etwas merkst und Handykamera und Mikrofon nutzen.

Trick 17 – Sicher gegen Wanzen vorgehen

Nehme den Akku aus dem Handy (in 2024 eine Seltenheit) und / oder lege das Smartphone in ein Schall-sicheres Behältnis oder Raum. Ein faradayscher Käfig verhindert, dass Strahlung nach innen oder außen dringt.

GPS / Ortung: Segen und Fluch

Wenn das teuere Flagship-Smartphone verloren geht und GPS ausgeschaltet war, bleibt Dein Smartphone über die IMEI-Nummer (International Mobile Equipment Identity) ortbar. Diese Funktion ist Smartphone unabhängig, weil diese Nummer einzigartig in jedes Mobiltelefon eingebrannt ist (nicht in der SIM-Karte).

Ungefrage Ortung
Ungefrage Ortung

Um Dein Handy wiederzufinden, musst Du bei der Polizei den Verlust anzeigen und freundlich fragen, ob diese Dein Gerät mit der IMEI-Nummer orten. Die Polizei kann Dein Smartphone mit den sogenannten Stillen SMS orten. 

Die nächsten drei Funkmasten ermitteln über die Stärke der Signaldämpfung, wo Dein Gerät ungefähr liegen muss.

Die US-Regierung (NSA) hat in der Vergangenheit öfters diese Funktion zum Eigenzweck missbraucht und Personen so ohne ihr Wissen ausspioniert. Normalerweise müssen die Personen explizit zu stimmen oder es handelt sich um eine Fahndung.

Tippe in das Nummernfeld die Zeichenfolge
*#06#
ein, um die IEMI Nummer auszulesen.

Apple Airtags nutzen Bluetooth und andere Apple Geräte, um sich orten zu lassen. Das Problem ist, das ein Besitzer quasi keine Privatsphäre hat, weil man indirekt Geräte auf ihre Besitzer zurückführen kann. Verlorengegangene (und aktive) Geräte von Apple senden kleine Bluetooth-Pakete heraus, welche dann in die Apple Cloud hochgeladen werden.

Tipp 1 – Nicht ortbar sein

Wenn Du Dich nicht orten lassen möchtest, stecke Dein Handy in einer Tasche mit einem faradayschen Käfig. So gehen weder Strahlen hinein noch hinaus. Folglich bist Du auch nicht telefonisch erreichbar.

Tipp 2 – Google Standort deaktivieren

Du kannst in den Google Einstellung den Standort-Verlauf ausstellen.

Die Anwendung darf Dich nicht mehr tracken, wo Du Dich befindest, welche Wege Du gehst usw. Aus den gesammelten Standort-Daten berechnet Google z. B. das Verkehrsaufkommen für eine Stauerkennung.

Google Account als Datenkrake - Fremdzugriff auf Handy erkennen Steffen Lippke Hacking Series
Google Account

Gehe dazu auf Einstellungen > Google > Google-Konto > Daten & Personalisierung > Standortverlauf > Standortverlauf verwenden > Ändere den Schalter auf „aus“.

Apps: Privatsphäreneinstellungen

Aus der Studie der Stiftung Warentest geht hervor, dass viele Apps aus dem App Store und Google Play Store unnötig viele Kundendaten senden (Jahr 2017).

WhatsApp Datenkrake von Facebook - Fremdzugriff auf Handy erkennen Steffen Lippke Hacking Series
WhatsApp von Facebook

42 % der Apps senden kritische bis sehr kritische Daten an den Betreiber. Wie so braucht eine Galerie-App Zugriff auf Deine Kontakte oder ein Smartphone-Game den Zugriff auf Deine Bilder? Android und iOS bieten Privatsphären-Manager an, welche jede Interaktion mit den Ressourcen (Kamera, Micro, Speicher) steruen.

Link Tipp: Stiftung Warentest Guide für mehr Privatsphäre

Die wirtschaftlich-orientierten App-Hersteller wollen mit Tracking Ihre Kunden besser kennenlernen. Je besser der Hersteller die Kunden kennt, desto zielgerichteter bietet der Hersteller Produkte und Dienstleistungen den Kunden an.

Tipp 3 – Es lebe die Freiheit

Wer sich gegen diese Form des Trackings schützen will, kann echte Open Source Apps nutzen.

Die Apps auf Open Source Basis nutzen selten eine App-Tracking-Software, weil die Open Source Community ein solches Feature meistens ablehnt. Die Nutzer können selbst an Ihre App weiterentwickeln. Die Nicht-Programmierer (Nutzer der App) geben ihr freiwilliges Feedback (Verbesserungsvorschläge, Bugs oder neue Ideen) an die Entwickler weiter.

Für Android kannst Du Dir Open Source Apps unter F-Droid herunterladen.

F-Dorid die Quelle für Open Source Apps - Fremdzugriff auf Handy erkennen Steffen Lippke Hacking Series
F-Dorid die Quelle für Open Source Apps

Apple bietet Open Source Apps über den App-Store an. Wikipedia stellt eine Liste mit den Open Source Apps zur Verfügung.

WLAN: Ungefragte Kunden-Ortung und -Analyse

Wenn Dein Smartphone W-LAN ständig aktiv ist, kann ein dritter über die physische Internet-Adresse (MAC-Adresse) Dich orten. Alle paar Sekunden sendet Dein Smartphone die MAC-Adresse an alle mögliche Routern in der Umgebung, um offene W-LANs zu finden.

Tipp: WLAN-Passwort hacken – Nicht-Geek-Guide

Die Betreiber von Shopping-Paradiesen und Bahnhöfe können mit dieser Methode Deine Wege und Aufenthaltsbereiche analysieren. Mit den gesammelten Wegstrecken optimieren die Betreiber die Shopping-Paradiese so, dass die Kunden noch länger im Gebäude verweilen.

Tipp 3 – Must-Have intelligente App

Nutze die App WiFi Automatic, die automatisch Dein W-LAN mit dem Display an und wieder ausschaltet. Die App reduziert den Akku-Verbrauch. Die W-LAN-Verbindungen ist bei vielen Smartphones in unter einer Sekunde wiederhergestellt.

Strom und Privatsphäre sparen mit Automaticc - Fremdzugriff auf Handy erkennen Steffen Lippke Hacking Series
Strom und Privatsphäre sparen mit Automaticc

Werbung: Information oder Manipulation

Tipp 5 – Google verdient Geld mit Werbung

Damit Du als Großstädter keine Werbung von Traktoren angezeigt bekommst, nutzt Google eine Werbe-ID für jeden Nutzer.

Einstellungen > Google > Anzeigen > personalisierte Werbung deaktivieren

Tipp 6 – Apple verkäuft Privatsphäre an Werbende

Google und Apple nutzen ähnliche Tracking-Methoden für Ihre Kunden:

iPhones zeigen standardmäßig Orts-abhängige Apple Ads an. Das bedeutet, dass Du Werbung von Aldi angezeigt bekommst, wenn Du Dich in der unmittelbaren Nähe des Geschäfts befindest.

Diese Form von Werbung ist intelligent, weil die Werbung nur sehr kaufwillige Zielgruppen adressiert (geringe Hemmschwelle).

Die Einstellung kannst Du unter den Systemdiensten deaktivieren.

8 Tipps – Sicher und privat sein

Noch mehr Privatsphäre ist mit der Adaption der Einstellungen des Apple und Google Kontos möglich. Irgendwann kommst Du zu der Realisation, dass private Tools besser sein können.

  • komfortabler
  • datenschutzfreundlich
  • performanter
  • und sinnvoll ist.

Lösung: Du löschst Deinen Google- bzw. Apple-Account und „rootest“/ „jail-breakst Dein Smartphone.

Steffen Lippke

Wenn Du Dir keine Welt ohne Google und Apple vorstellen kannst, dann habe ich den „Privatsphären Guide mit 30 Tools“ zusammengestellt. Du musst auf keinen Komfort verzichten!

Rooting und Jailbreaking sind ein tief greifender Eingriff in die Software und empfehle ich nur technisch interessierten Personen.

Um ein Android Smartphone zu rooten musst Du…

  1. … den Bootloader entschlüsseln
  2. … TWRP als Image-Manager installieren
  3. … eine Custom-ROM aufspielen
  4. … über F-Droid Open Source App Alternativen installieren

Dieser Prozess ist bei jedem Smartphone etwas anders und unterschiedlich schwer.

Manche Smartphone-Hersteller erlauben kein Rooting (mehr).

Andere Hersteller wie Samsung, OnePlus, Apple ermöglichen ein Rooting – aber die Garantie verfällt.

Kommentare 2

  • Guten Tag
    um Einträge in dem Kalender unserer Samsunggeräte gemeinsam sehen und verwalten zu können, haben wir damals gewisse Einstellungen vorgenommen. Seit dem sieht mein Partner neue, von mir in meinem Handy angelegte Kontakte und bekommt auch alle Whatsapp-Nachrichten, welche nur an mich adressiert waren.
    Wie kann ich diese Einstellung rückgängig machen?
    Vielen Dank für Ihre Hilfe

    • Hallo Birrenkoven,

      ich vermute, dass Du mit Deinem Partner eine Handynummer teilst (mit 2 SIM-Karten).

      Du kannst nur die Nachrichten erhalten, wenn Du mit der gleichen Nummer WhatsApp eingerichtet hast. Der Kalender wird sich wahrscheinlich über den gleichen Samsung-Account synchronisieren. Wenn Du Deinen eigenen Kalender haben willst, lege ein neues Samsung Konto an.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Jeden Monat teile ich mit Mitgliedern
4 neue praxisnahe Tutorials (je 1000+ Wörter).


Trage Deine Mail, damit Du
Deine Coding + Hacking Skills erweitern kannst!

Die Webseite nutzt nur technisch notwendige Cookies.