Startseite

Wie sicher sind Smartphones?

Sicherheitsrisiken und Schutzmaßnahmen bei der Nutzung von mobilen Endgeräten

Noch kurz eine Statusmeldung aus dem Café senden, die nächstgelegene Pizzeria auf dem Handy anzeigen lassen oder schnell von unterwegs die beruflichen E-Mails checken – das mobile Internet ist auf dem Vormarsch. Verstärkt wird dieser Trend durch die steigende Verbreitung sogenannter Smartphones wie iPhone, Blackberry und Co.

Diese Sicherheitsrisiken sollten Sie kennen

Doch wie sicher sind diese digitalen Alleskönner? Smartphones sind aufgrund ihrer Funktionalitäten mehr mit Computern als mit Handys zu vergleichen. Entsprechende Sicherheitsrisiken bestehen, über die sich viele Nutzer aber nicht bewusst sind. Eine aktuelle Umfrage des BSI unter Internetnutzern zeigt, dass im Bereich Schutzmaßnahmen für Smartphones noch großer Informationsbedarf besteht. So wussten ein Drittel der Befragten nicht, dass ein Smartphone dieselben Sicherheitsvorkehrungen und Schutzmaßnahmen wie ein PC benötigt. Und fast die Hälfte der befragten Smartphone-Besitzer hat noch nie ein Sicherheitsupdate eingespielt.

Die größten Sicherheitsrisiken in Bezug auf Smartphones sind:

  • Datenverlust oder -diebstahl: Im Fall ungenügender Absicherung von drahtlosen Schnittstellen (z.B. WLAN oder Bluetooth) können sensible Daten wie Adressbucheinträge, SMS oder E-Mails von Kriminellen mitgelesen werden.
  • Infektion des Smartphones mit Schadprogrammen: Es werden zunehmend Schadprogramme entwickelt, die explizit auf Smartphones abzielen. Eine Infizierung funktioniert wie bei einem normalen Computer: per E-Mail oder über manipulierte Webseiten. Auch spezielle Apps, die Ihnen kostenlos zum Download angeboten werden, können eine Gefahrenquelle sein. Ist ein Smartphone mit einem Schadprogramm infiziert, können z.B. Daten mitgelesen oder manipuliert werden.
  • Ausfall bzw. Manipulation des Fernzugriffs: Smartphones werden häufig im beruflichen Umfeld genutzt, um auf Unternehmensdaten zuzugreifen. Diese sind ein attraktives Ziel für Angreifer.
  •  

Woran erkennen Sie, dass Ihr Smartphone mit Schadsoftware infiziert ist?

Ein infiziertes Smartphone kann unter anderem folgende von Ihnen nicht gewollte oder veranlasste Aktionen aufzeigen:

Der Akku-Verbrauch Ihres Smartphones ist ungewöhnlich hoch.

  • Ihr Smartphone schaltet sich unerwartet aus.
  • Ihr Smartphone wählt unbekannte Rufnummern an. Gefahren dabei sind, dass persönliche Informationen abgefragt werden, Konten bzw. Guthaben manipuliert werden oder hohe Kosten durch die Anwahl kostenpflichtiger Rufnummern entstehen.
  • Ihr Smartphone versendet ungewollt persönliche Daten oder SMS.
  • Bei Ihrem Smartphone hat sich die PIN verändert.
  • Auf Ihrem Einzelverbindungsnachweis werden Verbindungen aufgelistet, die Sie nicht zuordnen können.

So können Sie sich schützen

Es gibt eine Reihe von Maßnahmen, mit denen Sie Ihr Smartphone und die darauf befindlichen Daten vor Angreifern schützen können.

  • Halten Sie die Zugangsdaten unter Verschluss. Geben Sie die PIN und Codes nur unter Sichtschutz gegenüber Dritten ein und wechseln Sie regelmäßig Ihre Passwörter.
  • Lassen Sie Ihr Smartphone nicht aus den Augen, um unbefugte Zugriffe und Manipulationen zu vermeiden.
  • Halten Sie Ihr Smartphone-Betriebssystem stets auf dem aktuellen Stand. Installieren Sie die vom Hersteller empfohlenen Anwendungs-Updates regelmäßig. Weitere Informationen zu den aktuellen Betriebssystemversionen und den Programm-Updates Ihres Smartphones erhalten Sie üblicherweise auf der Webseite des Herstellers.
  • Installieren Sie Apps nur aus vertrauenswürdigen Quellen. Informieren Sie sich gezielt über den Anbieter der Applikation im Internet und beachten Sie die Kritiken, die andere Nutzer der Applikation geschrieben haben. Installieren Sie nur Apps, die Sie regelmäßig nutzen. Einige Hersteller bieten Nutzern die Möglichkeit, sich anzeigen zu lassen, auf welche Daten und Funktionen die zu installierende App Zugriffsrechte hat. Prüfen Sie in diesem Fall kritisch, ob die Zugriffsrechte zum Erfüllen der Funktionalität wirklich nötig sind. Es könnte sich dabei um potentielle Trojanersoftware handeln.
  • Deaktivieren Sie drahtlose Schnittstellen (z.B. WLAN oder Bluetooth), wenn diese nicht benötigt werden.
  • Nutzen Sie öffentliche Hotspots mit erhöhter Vorsicht. Seien Sie vorsichtig bei ungesicherten oder Ihnen unbekannten WLAN-Angeboten. Wählen Sie sich nur bei bekannten WLAN-Betreibern ins Internet ein.
  • Überprüfen Sie regelmäßig in den Einstellungen Ihres Smartphones den Akku-Verbrauch. Dort wird meist auch angezeigt, welche Applikationen Rechenzeit und Netzwerkverkehr verursacht haben. Bei Auffälligkeiten deinstallieren Sie im Zweifelsfall die verdächtige Applikation.
  • Lassen Sie bei Verlust des Smartphones die SIM-Karte umgehend sperren. Nutzen Sie falls vorhanden die „Remote-Wipe“-Funktion Ihres Smartphones.

Im beruflichen Umfeld sollten Sie zusätzlich folgende Maßnahmen beachten:

  • Verschlüsseln Sie sensible Daten wie E-Mails oder Adressbucheinträge. Auch die Zugangsdaten für das Firmennetz, mit dem Sie ihr Smartphone synchronisieren, sollten verschlüsselt sein.
  • Sichern Sie den direkten Zugang zum Firmennetz über eine PIN mit Smartcard (erhöhte Sicherheit durch die Kombination aus Wissen und Besitz). So sind Sie auch bei einem Verlust des Smartphones auf der sicheren Seite.
  • Das Telefonieren über GSM (Standard zur mobilen Sprach- und Datenübertragung) ist nicht abhörsicher. Führen Sie Gespräche mit vertraulichem Inhalt deshalb am besten nicht über Ihr Smartphone.
  • Lassen Sie das Smartphone in Besprechungen mit vertraulichem Inhalt einfach mal draußen. Manipulierte Smartphones können dafür genutzt werden, Gespräche abzuhören.
  • Informieren Sie bei Verlust bzw. Diebstahl des Smartphones den Systemadministrator Ihrer Firma, damit dieser die entsprechenden Zugänge zum Firmennetzwerk sperren kann.
  • Beachten Sie die von Ihrer Firma vorgegebenen Sicherheitskonfigurationen für den Umgang mit Ihrem Smartphone.
  • Nutzen Sie bei besonders hohem Schutzbedarf sogenannte Krypto-Handys, die auf dem SNS-Standard (Sichere Netzübergreifende Sprachkommunikation) basieren.

Standortbezogene Dienste

Standortbezogene Dienste (Location-based Services) nutzen Positionsdaten des Smartphones, um Ihnen auf Ihren Standort zugeschnittene Empfehlungen und Tipps zu geben – zum Beispiel welche Restaurants sich in der Nähe befinden.

Die benötigten Positionsdaten können auf verschiedene Weise ermittelt werden, z.B. mit Hilfe der GPS-Funktion des Smartphones. Gängiger ist aber die Ortung über die Basisstationen, in die sich das Handy eingebucht hat. Diese Ortung ist in städtischen Gebieten mit vielen Mobilfunkmasten recht genau, wobei eine grobe Ortung in ländlichen Gebieten ebenfalls problemlos möglich ist.

Beachten Sie bitte, dass durch die Nutzung dieser standortbezogenen Dienste ein Bewegungsprofil von Ihnen erstellt werden kann – Sie hinterlassen sozusagen eine virtuelle Spur. Dies kann hilfreich sein, wenn Vermisste, Unfallopfer oder Verbrecher über ihre Handy-Positionen aufgespürt werden. Doch die (lückenlose) Ortung von Personen birgt auch das Risiko von Missbrauch und Verletzung der Privatsphäre und des Datenschutzes. Prinzipiell sollten Sie mit der Weitergabe Ihrer Positionierungsdaten sehr zurückhaltend sein.

Quelle: Bundesamt für Sicherheit in der Informationstecknik

solitus GmbH - An der Röde 9 - 36137 Großenlüder - Tel: 06648-628960 - Fax: 06648-6289630 - Email: info[at]solitus.de

Copyright © solitus GmbH. Alle Rechte vorbehalten.

IT,IT Dienstleistungen,IT Betreuung,IT Sicherheit,IT Infrastruktur,IT Support, Zeiterfassung,Betriebsdatenerfassung,Datenschutz,Datenschutzbeauftragter,

Backup, Netzwerk,Hardware,Software,EDV,PC,Wartung, Computerhilfen in den Regione Fulda, Lauterbach, Hünfeld, Eichenzell, Großenlüder, Rhön und Schlitz