Aus aktuellem Anlass: Überprüfen Sie die Einstellungen Ihres Android-Geräts!
07/16/2013Eine an sich bequeme Funktion im Android-Betriebssystem kann unter Umständen Passwörter und sonstige Zugangsdaten in falsche Hände liefern! Lesen Sie, wie Sie diese Möglichkeit deaktivieren.
Immer mehr Smartphones und Tablets werden innerhalb der Universität für Lehr- und Lernzwecke, aber auch in der Forschung eingesetzt. Nicht zuletzt aus Performancegründen laufen die Datenverbindungen dabei häufig nicht über die Funknetze der jeweiligen Provider, sondern über das uniweite WLAN-Netzwerk.
Dabei müssen Sie für eine WLAN-Nutzung über eduroam oder RZUWsec nur Ihre RZ-Benutzerkennung und Passwort eingeben - eigentlich eine tolle Sache. Allerdings hat diese Vorgehensweise einen Haken. Bei vielen Smartphones oder auch Tablets mit dem Android-Betriebssystem ist eine Funktion zur Sicherung der Zugangsdaten und Passwörter (inklusive anderer Apps) aktiviert.
Soweit, so gut, könnte man meinen. Nur werden diese Daten auf Servern von Google gespeichert, was bei der aktuellen Diskussion um Datenweitergabe an Geheimdienste eine besondere Note erhält.
Daher empfiehlt das Rechenzentrum dringend die Abschaltung dieser Funktion. Für die beiden am häufigsten vorkommenden Android-Varianten kann dies so eingestellt werden:
Android 2.x: Unter "Einstellungen" den Punkt "Datenschutz" auswählen und den Unterpunkt "Meine Daten sichern" deaktivieren.
Android 4.x: Unter "Einstellungen" den Punkt "Sichern und Zurücksetzen" auswählen und den Unterpunkt "Meine Daten sichern" deaktivieren.
Bitte beachten Sie, dass Ihr Login über die RZ-Benutzerkennung nicht nur den Weg in das WLAN-Netz der Universität frei macht, sondern auch Zugang zu diversen anderen Diensten der Uni-IT bietet (sb@home, WueCampus, WueTeams, etc.). Daher könnte das Speichern Ihrer Zugangsdaten bei Google unberechtigten Dritten Zugriff auf sensible Daten gewähren.
Bitte passen Sie also die Einstellungen an Ihrem Android-Gerät entsprechend an. Nicht zuletzt auch wegen §5 Abs. 3 der Benutzerordnung des Rechenzentrums sind alle Nutzer dazu verpflichtet, mit Benutzerkennung und Passwort ordnungsgemäß und verantwortungsvoll umzugehen. Dies schließt insbesondere die Weitergabe von Benutzerdaten an Dritte aus!
Unser TIPP: Legen Sie besser statt dessen ein Backup auf dem Rechner an. Sinnvollerweise sollten nach der Deaktivierung der Sicherungsfunktion auf dem Android-Gerät sämtliche Passwörter geändert werden, die auf dem Gerät gespeichert sind!