Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
25.03.19 - 26.03.19
In Frankfurt, Kap Europa

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Mobile Security Fotolia 2 700

Bild: fotolia.com| sasinparaksa

95,5 Prozent – so groß ist die Reichweite des Mobilfunks in Deutschland. Laut Statistischem Bundesamt besitzen mehr als 95 Prozent der Haushalte ein Smartphone oder Handy. Umfragen kommen zu dem Ergebnis, dass Smartphones im Bereich der mobilen Kommunikation heute den Hauptteil tragen. 

So beruft sich beispielsweise das Online IT-Magazin heise.de auf eine Bitkom Umfrage, der zufolge in Deutschland knapp 80 Prozent der Bevölkerung ein Smartphone nutzen. Eine durchaus beeindruckende Entwicklung, wenn bedacht wird, dass diese Geräteklasse erst 2007 entstanden ist.

Dass 54 Millionen Deutsche ab 2014 zum Smartphone griffen, zeugt nicht nur von der Akzeptanz, welche die Geräte in den letzten Jahren erfahren haben. Es stellt sich die Frage, wie das Smartphone benutzt wird. Mehr als zwei Drittel der Nutzer – zu diesem Ergebnis kommt eine weitere Umfrage von Bitkom – verwenden ihr Smartphone zum Musikhören oder um sich über Nachrichten zu informieren. Das Surfen im Internet gehört, neben dem Telefonieren, zu den wichtigsten Anwendungsbereichen der Smartphones. In diesem Zusammenhang stellen sich allerdings Fragen. Wie sieht es zum Beispiel mit dem Thema Datenschutz aus? Im Zusammenhang mit den letzten Skandalen rund um die Analyse von Nutzerdaten sozialer Medien rückt diese Frage wieder stärker in den Mittelpunkt.

Was gefährdet die Privatsphäre auf dem Smartphone?

Privatsphäre hat in der modernen Gesellschaft große Bedeutung. Das Grundgesetz gesteht Bundesbürgern zum Beispiel:

  • die Unverletzlichkeit der Wohnung
  • das Brief- und Postgeheimnis

zu. Allerdings wird die Umsetzung solcher Regeln zunehmend schwieriger. Mit dem Smartphone nutzen Verbraucher Dienstleistungen, die nicht dem deutschen Recht unterliegen. Gerade im Ausland werden die Themen Datenschutz und Privatsphäre mitunter etwas anders verstanden. Wodurch kann der private Raum heute mit mobilen Endgeräten überhaupt verletzt werden?

1. Apps: Wenn sich Entwickler Daten sichern

Damit ein Smartphone zur mobilen Bibliothek – Stichwert eBooks und eMagazine – wird oder zur Spielkonsole für die Hosentasche, braucht es zusätzliche Software. Computerprogramme fürs Smartphone werden auch als App bezeichnet. Je nach Anwendung müssen sich die Entwickler gewisse Zugriffsrechte einräumen lassen. Beispiel eBook-Reader: Dieser muss unter anderem:

  • Leserechte
  • Schreibrechte

für den eingebauten Speicher des Geräts erhalten. Zusätzlich kann es erforderlich sein – um neue Inhalte herunterzuladen – der App auch einen Zugriff auf das Internet zu erlauben.

Fraglich bleibt allerdings, ob die Entwicklerstudios einer solchen mobilen Applikation tatsächlich Zugriff auf die Kontakte des Smartphone-Besitzers brauchen oder warum die App auf die Kamera des Geräts unbedingt zugreifen muss. Auch Möglichkeiten der Handyortung können zu einem Problem werden – wenn sie missbraucht werden.

Die Datensammelwut einiger Apps hat – diesen Eindruck erweckt zumindest Kritik von Verbraucherverbänden – System. Es geht hierbei nicht immer nur darum, dem Nutzer die bestmögliche Anwendungserfahrung bieten zu können. Teils (und dies hat Stiftung Warentest bereits 2012 bemängelt) geht es hier schlicht und ergreifend darum, Nutzerdaten zu erhalten, um diese anschließend an „Werbepartner“ weiterreichen – sprich verkaufen – zu können. Achtung: Sichert sich eine unbekannte App Rechte in erheblichem Umfang zu, kann dies auch zum Einfallstor für Cyberkriminelle werden.

2. Browser: Hacker lesen mit

Neben Apps kann der mobile Browser ebenfalls eine Schwachstelle hinsichtlich der Datensicherheit sein. Zu Beginn des Smartphone-Hypes galten die Browser noch als relativ sicher. Sicherheitslecks und Datenschutzprobleme – so etwas kannte man nur von PCs. Seit Smartphones millionenfach verbreitet sind, ist auch das Interesse der Hacker, sprich der Cyberkriminalität, an den Geräten und den Browsern gewachsen.

Kein Wunder also, dass in den letzten Jahren mehrfach von Sicherheitslücken die Rede war. Beispiel Svpeng: Der mobile Trojaner Svpeng schleust sich über Werbeanzeigen auf den Geräten ein. Werden diese im Browser geöffnet, kann sich das Programm auf dem Smartphone installieren. Das Ziel von Svpeng sind Banking Daten der Nutzer. Aber auch andere Infos – etwa zu Textmitteilungen – werden vom Trojaner ausgelesen.

3. Mobile Messenger: Passwörter sind nicht sicher

Smartphones werden zur mobilen Kommunikation verwendet. Dies schließt Telefonieren genauso wie Chats oder E-Mails ein. Viele Nutzer lieben es bequem – die Zugangsdaten werden einfach auf dem Gerät gespeichert. Das Problem: Von hier aus können sie durch Hacker ausgelesen werden. Svpeng ist nur ein Beispiel dafür, dass sich inzwischen auch Trojaner auf Smartphones spezialisieren.

Mobile Chat

Bedeutet: Wer wichtige Passwörter und Zugangsdaten auf seinem Smartphone speichert, darf sich über einen Datenklau und dessen Folgen nicht wundern. Leider tauchen die Folgen einer solchen Attacke oft erst spät auf – manchmal erst nach Jahren (etwa im Zusammenhang mit Identitätsdiebstahl). (Bild: fotolia.com | oatawa)

Achtung: Sensible Daten, etwa die PIN für das Online Banking, gehören nicht auf das Smartphone. Nutzer bewegen sich immer wieder in öffentlichen Netzwerken mit den Geräten. Es besteht daher immer das Risiko eines Mitlesens solch sensibler Daten.

Was sollten Nutzer tun?

Datenschutz beginnt beim Smartphone damit, das Gerät gegen Zugriff von außen zu schützen. Eine PIN zur Deaktivierung der Bildschirmsperre ist das Minimum. Das Festlegen eines Wischmusters oder der Fingerabdruck bieten in diesem Zusammenhang noch einmal deutlich mehr Sicherheit.

Um – falls doch etwas passiert und alle Daten auf dem Gerät gelöscht werden müssen – nicht jedes Mal das Gerät komplett neu aufsetzen zu müssen, sind regelmäßige Backups zu empfehlen. Achtung: Hier immer auf die Sicherheit der jeweiligen Backup-Server achten.

Apps aus unbekannten Quellen sind ein Sicherheitsrisiko. Dieser Grundsatz sollte zu einem Mantra werden, wenn es um Sicherheit geht. Google Play oder der iTunes geben zwar keine hundertprozentige Sicherheit. Allerdings ist die Wahrscheinlichkeit hier geringer, mit Schadsoftware infizierte Apps auf das Smartphone herunterzuladen. Wer Apps aus fremden Quellen trotzdem installieren muss, sollte die Sicherheitsfunktion anschließend wieder aktivieren. Die Entwickler der mobilen Betriebssysteme arbeiten kontinuierlich daran, ihre OS (Operating System) sicherer zu machen. Allerdings lassen sich diverse Mechanismen austricksen – durch die Administratorrechte (Root oder Jailbreak). Apps, welche dies versuchen, sind generell mit Vorsicht zu genießen.

Ein weiterer Aspekt betrifft die Aktualität des mobilen OS. Nutzer sollten regelmäßig erscheinende Updates installieren. Entwickler schließen auf diese Weise Sicherheitslücken, welche immer wieder bekannt werden und die Sicherheit der Smartphones gefährden können.

Sicherheitstipps fürs Smartphone im Überblick:

  • OS regelmäßig auf den neuesten Stand bringen
  • Passwörter nicht auf dem Smartphone speichern
  • Apps nur aus bekannten Quellen installieren
  • Root oder Jailbreak unterlassen

Welche Softwareunterstützung für den Schutz von Privatsphäre und Daten?

Das Problem des Datenschutzes und der Privatsphäre ist nicht neu. In den letzten Jahren sind nicht nur die Methoden der Hacker ausgefeilter geworden. Entwickler, die sich den Datenschutz auf die Fahnen geschrieben haben, bieten inzwischen entsprechende Software an. Deren Funktion ist mit Anti-Virenprogrammen, wie sie für den PC existieren – vergleichbar.

Auf dem Smartphone installiert, sorgen diese Apps dafür, dass ein Echtzeitschutz für die Geräte realisiert werden kann. Heißt: Der Datenverkehr und die ausgeführten Programme auf dem Smartphone werden auf verdächtigte Aktionen hin überwacht. Des Weiteren beinhalten die Apps Funktionen für den regelmäßigen Rundum-Check. Auf diese Weise kann der Nutzer auf Knopfdruck prüfen, ob für das Gerät in irgendeiner Weise eine Bedrohung existiert.

Parallel existieren diverse weitere Apps, mit denen sich zum Beispiel sensible Informationen auf dem Smartphone verschlüsseln lassen. Eine sichere Aufbewahrung haben sich auch Anwendungen verschrieben, mit denen sich ein Container als sicherer Speicherort auf dem Smartphone anlegen lässt. Es gibt also durchaus Möglichkeiten.

Fazit: Datensicherheit ist auf dem Smartphone wichtig

Mobile Endgeräte haben in den letzten Jahren einen Boom erlebt. Inzwischen geht der Traffic im Internet zu einem großen Teil auf die mobile Datennutzung zurück. Mit der Verbreitung wird es wichtig, sich der Themen Datenschutz und Privatsphäre bewusst zu sein. Egal, ob App oder mobiler Browser – Hacker nutzen heute verschiedene Wege, um sich einen Weg aufs Smartphone zu bahnen. Davon betroffen sind nicht nur private Nutzer. Auch Unternehmen müssen im Hinblick auf die mobilen Endgeräte sich der zusätzlichen Gefahren bewusst sein, welche das Arbeiten unterwegs mit sich bring. Die Installation entsprechender Sicherheits-Apps ist nur ein Schritt von vielen.
 

GRID LIST
Mobile Security

Trotz hoher Risiken sicher mobil arbeiten

Egal, ob BYOD oder klassische Firmenhandys, der Einsatz von Smartphones und Tablets ist…
Tb W190 H80 Crop Int 736d702da0550c1ec623f78a72d9b5e9

Prävention ist auch für mobile Systeme unverzichtbar

Prävention gegen Cyber-An­griffe oder Datenmissbrauch ist auf Smartphones und Tablets die…
Health App, Smartwatch und Smartphone

Völlig unsichere Gesundheits-Apps?

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für…
Mobile Security

Sicheres Smartphone? Safe!

Das Smartphone ist für viele Menschen das wichtigste technische Gerät in ihrem Alltag.…
Mobile Devices

Fünf Maßnahmen gegen die mobile Schatten-IT

Mobile Schatten-IT ist zu einer Herausforderung für die Unternehmens-IT geworden:…
Smartphone

Bromium Protected App schützt kritische Unternehmensapplikationen

Sicherheitssoftware-Anbieter Bromium kündigt mit Protected App eine neue Lösung zum…
Smarte News aus der IT-Welt