Wir haben schon darauf hingewiesen: Bereits vergangenes Jahr wurden mehr mobile Devices als PC’s und Laptops verkauft. Besonders Smartphones erfreuen sich als kleine Multitalente einer stetig wachsenden Fan- und User-Gemeinde. Allerdings bleibt oftmals ein wichtiger Aspekt gänzlich unberücksichtigt: Die Sicherheit.
Natürlich ist Sicherheit im Wortsinne weder zu gewährleisten noch realistisch. Denn Sicherheit gibt es bekanntermaßen nicht, es ist vielmehr eine Abstraktion, eine Art “Denkhilfe”. Dennoch: Die immer stärker zunehmende Verbreitung mobiler Endgeräte macht deutlich, dass oftmals der User selbst das größte Sicherheitsrisiko ist. Dabei hat – ähnlich wie an PC oder Laptop – der User einige Möglichkeiten die Sicherheitsstandards seines Smartphones zumindest deutlich zu erhöhen.
Smartphone Sicherheit
Bereits vor sieben Jahren hat John Herings “Promi-Lauschangriff” während der Oscar-Verleihung für Schlagzeilen gesorgt. Mittels Laptop und “Bluesniper” (Antenne in Form eines Maschinengewehrs zum Ausspähen von Bluetooth-Netzen) verschaffte sich Hering Zugang zu ca. 100 Handys der prominenten Gäste. Somit hat er bewiesen, dass mobile Endgeräte mit verhältnismäßig geringem Aufwand zu knacken sind. Inzwischen ist John Hering 28 Jahre alt und vom Revoluzzer zum erfolgreichen Unternehmer mutiert. Die von ihm gegründete Firma Lookout Inc. hat sich auf Sicherheitsprogramme für mobile Endgeräte spezialisiert. Laut dem Unternehmen sind alleine mehr als 20 Millionen Telekom-Geräte mit einem entsprechenden Programm gesichert worden.
Die Partnerschaft zwischen Lookout Inc. und der Telekom hat sich so weit etabliert, dass die Telekom nun ihrerseits angekündigt hat, die Beziehung ausbauen zu wollen. Geplant ist die gemeinsame Entwicklung weiterer Anwendung zur Verbesserung der Sicherheit mobiler Endgeräte.
Seit dem spektakulären Oscar-Auftritt vor sieben Jahren haben sich die technischen Möglichkeiten rasant weiterentwickelt. Entsprechend hat sich die Anzahl der Risikopunkte und Möglichkeiten entsprechender Angriffe ebenfalls erhöht. Somit wurde im Laufe der Zeit aus offenen / ungeschützten Bluetooth-Schnittstellen heutzutage v.a. das sogenannte Phishing. Dabei sammelt die angreifende Software je Daten, die der User eingibt- Also auch Passwörter usw.
Schadsoftware für Smartphones abwehren
Üblicherweise finden “professionelle” Hacker-Angriffe nur dort statt, wo es auch eine entsprechende Motivation gibt. Also vor allem dann, wenn es ein Ziel, einen “Auftrag” gibt. Da Smartphones und Tablets aber auch immer häufiger zum mobilen Arbeitsalltag gehören, finden sich auch zunehmend geschäftliche Daten auf den Endgeräten. Das dürfte die Angriffs-Motivation für Hacker und Auftraggeber gleichermaßen deutlich steigern.
Erschreckend naiv wirken in diesem Zusammenhang vor allem die User. Immerhin 51% der durch McAfee befragten User geben an, Passwörter und PIN-Codes auf dem mobilen Endgerät zu speichern. Und 41% speichern sogar noch Details zu ihrer Kreditkarte auf den kleinen Alleskönnern.
Unabhängig von Schadsoftware wird es besonders gefährlich, wenn das Geräte verloren geht. Laut McAfee haben die Sicherheitsbeauftragen in den Unternehmen v.a. große Bedenken im Hinblick auf externe Schadsoftware, die User z.B. durch vermeintlich harmlose Apps selbst auf die Geräte bringen. Somit sind Feind und Freund alle Türen geöffnet.
Die gute Nachricht ist, es gibt Abhilfe! Da ist z.B. die kostenfreie Norton-App für das Android-Betriebssystem, die nicht nur vor Verlust und Diebstahl schützt, sondern darüber hinaus auch Schadsoftware abwehrt. Auch das Programm der o.g. Lookout Inc. – Lookout Mobile Security – schafft Abhilfe und schützt. Lookout Mobile Security prüft einmal wöchentlich den Status und sichert mittels Backup die Daten des Users ebenso, wie es einen Dienst bietet ein verlorenes Gerät wiederzufinden.
Jeder Smartphone-User kann die entsprechenden Programme per App von den entsprechenden Plattformen herunterladen. Die Telekom möchte zukünftig noch stärker darauf hinweisen, welche Gefahren mit den vielen praktischen Möglichkeiten mobiler Endgeräte verbunden sind.
Verlust und Diebstahl des Smartphones
Es verwundert wenig, dass John Hering die neue Gefahrensituation so beschreibt: “Mobile Geräte sind in sehr kurzer Zeit der persönlichste Computer geworden“. Der Pionier mobiler Datensicherheit bringt es so auf den Punkt: „Die Menge an sensiblen Daten, die auf diesen Geräten liegt, ist so groß wie noch nie. Dementsprechend ist es sehr wichtig, die Daten sicher zu halten.“ Ebenfalls deutlich wird er beim größten “Risikofaktor”, dem User selbst: „Es gibt eine Reihe von Kernproblemen, die damit zu tun haben, wie die Geräte verwendet werden. Mobile Anwendungen herunterzuladen und im Internet zu surfen sind die beiden hervorstechendsten.“
Wie man schon jetzt etwas für die Sicherheit tun kann:
- Gerät gut aufbewahren und darauf achten es nicht zu verlieren (banal aber äußerst wichtig!)
- Mindestens mit PIN-Code zur Bildschirmfreigabe sichern
- So wenig sensible Daten wie nur möglich speichern (Passwörter, PIN’s etc.)
- Auch bei Email oder sozialen Netzwerken keine Login-Daten speichern
- Alte, nicht mehr notwendige Daten unwiederbringlich löschen (Datenspeicher löschen!)
- Nur vertrauenswürdige Anwendungen nutzen / Herkunft der Apps prüfen
The post Smartphone-Sicherheit: Schwachpunkt User appeared first on marc-ulrich | Die Marketingflotte.
