VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Udo Schneider Trend MicroSpracherkennung auf dem Handy ist eine feine Sache und steigert den Nutzen eines Smartphones im Alltag noch einmal enorm. Doch das alte Sprichwort „Reden ist Silber, Schweigen ist Gold“ scheint nicht nur für Menschen, sondern auch für Technik zu gelten. Denn die Apple-Spracherkennung Siri verrät viel zu viele Details über die Geräte-Besitzer, auch wenn es gesperrt ist. Ein Kommentar von Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro.

Die Bildschirmsperre auf iOS-Geräten deaktiviert nicht automatisch die Spracherkennung. Es mag zwar praktisch sein, jederzeit mündliche Befehle erteilen zu können, ohne vorher die Sperre durch Eingabe einer Zahlenfolge oder eines sonstigen Codes aufheben zu müssen. Doch leider verliert dieser Sicherheitsmechanismus dadurch zu einem Gutteil seinen Sinn.

Denn wer auch immer Zugriff auf ein verwaistes oder nicht beaufsichtigtes iOS-Gerät mit aktiviertem Siri-Dienst hat, kann sich über die entsprechenden Sprachbefehle zum Beispiel Name und E-Mail-Adresse des Besitzers anzeigen lassen. Auch Einträge im Kalender lassen sich so sichtbar machen, verändern oder gar löschen. Sogar Textnachrichten können an gespeicherte Kontakte geschickt, Facebook-Einträge auf dem Profil des Besitzers veröffentlicht werden. Auch wer keine solchen Streiche spielen will, erfährt eigentlich viel zu viel über die Person, der das Smartphone gehört. Und diese Informationen lassen sich alle gegen die Geräte-Besitzer verwenden.

Dieses Problem ist leider ein weiterer Beleg dafür, dass in der Entwicklung von Geräten, Programmen und Diensten immer noch zu wenig an die Sicherheit gedacht oder diese gegenüber dem Bedienkomfort als weniger wichtig eingestuft wird.

Apples Antwort

Trend Micro hat Apple über das Sicherheitsproblem von Siri für die Wahrung der Privatsphäre der Anwender informiert. In seiner Antwort hat Apple auf die Möglichkeit hingewiesen, Siri für den Fall zu deaktivieren, dass das Gerät gesperrt ist. Dazu ist eine Änderung in den Einstellungen nötig. Die Anwender müssen hierfür das entsprechende Menü aufrufen und den Reiter „Touch ID & Passcode > Siri“ anklicken. Dort können sie dann eingeben, dass Siri automatisch deaktiviert werden soll, sobald das Gerät gesperrt ist.

Weitere Informationen sind im deutschsprachigen Trend Micro-Blog erhältlich.

www.trendmicro.de

GRID LIST
Penetrationstest

Penetrationstests offenbaren gefährliches Tor in Unternehmensnetzwerke

Ob Schwachstellen in Webanwendungen oder öffentlich verfügbare Verwaltungsschnittstellen…
Startup

Wie zufrieden sind Startups mit dem Standort Deutschland?

Der Standort Deutschland ist für Startups viel besser als sein Ruf. Ob…
Insurance

Digitalisierung der Versicherungsbranche steckt in den Kinderschuhen

Einen Schaden online melden oder eine Leistungsabrechnung digital bearbeiten: Was für die…
Hacking detected

Neueste Entwicklungen bei von Hackern entdeckten Sicherheitslücken

HackerOne, eine Plattform für Bug-Bounties und Cybersecurity, gab heute die Ergebnisse…
Investment

Digitale Kompetenzen: Knapp sechs von zehn Unternehmen investieren

Um in der Arbeitswelt 4.0 zu bestehen, sind digitale Kompetenzen unabdingbar. Allerdings…
Business Intelligence

Unternehmen bringen Daten-PS fachlich nicht auf die Straße

Unternehmen in Deutschland, Österreich und der Schweiz (DACH) erarbeiten sich zu wenige…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security