Anzeige

Anzeige

VERANSTALTUNGEN

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

Software Quality Days 2020
14.01.20 - 17.01.20
In Wien, Hotel Savoyen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

Anzeige

Anzeige

Mobile Security

25 Millionen Mobiltelefone: So viele Android-Geräte soll die Malware „Agent Smith“ aktuell schon befallen haben. Dieser Fall zeigt eindrücklich, wie sich die Sicherheitslage bei mobilen Geräten in den letzten Jahren verschärft hat.

Inzwischen ist den meisten Nutzern klar, dass sie ihr Smartphone entsprechend absichern müssen. Neben den klassischen Sicherheitsmaßnahmen wie Screen Lock, Antiviren-Software, regelmäßigen Updates und sicherer WLAN-Verbindung, gibt es jedoch weitere Maßnahmen, die sensible Daten wirkungsvoll schützen. Imperva, der führende Anbieter von Cybersecuritylösungen, hat die sechs wichtigsten Maßnahmen zusammengestellt.

1. Daten verschlüsseln

Das Smartphone ist heute eine moderne Version des Schweizer Taschenmessers: Es ersetzt vom Navigationsgerät bis zum Bankbesuch fast alles. Entsprechend viele sensible Informationen sind darauf gespeichert. Die Nutzer sollten deshalb sicherstellen, dass wichtige Daten immer verschlüsselt sind.

Die meisten Telefone haben Verschlüsselungseinstellungen, die sich im Sicherheitsmenü aktivieren lassen. Beim iPhone finden sich diese Einstellungen etwa unter "Touch ID & Passcode". Dort sollte "Datenschutz ist aktiviert" stehen. Bei Android Smartphones können die Besitzer unter dem Punkt "Sicherheit" auf "Telefon verschlüsseln" klicken.

2. Vorsicht beim Download von Apps

Laut dem Mobile Security Index von Verizon schreiben nur 59 Prozent der befragten Unternehmen ihren Mitarbeiter vor, welche Apps sie auf ihre Geschäftstelefone herunterladen dürfen. Dies kann zu einer gefährlichen Sicherheitslücke führen und Unternehmensanwendungen sowie -daten einer Vielzahl von App-Bedrohungen aussetzen. Terry Ray, SVP bei Imperva, bestätigt die Bedeutung einer mobilen Sicherheitsstrategie für Unternehmen. Schließlich stellt die Arbeit über ein Geschäftshandy oft eine unterschätzte Sicherheitslücke dar. Smartphones werden im Gegensatz zu Computern oft nicht von der internen IT-Sicherheit verwaltet und überwacht. Gerade durch das Herunterladen nicht verifizierter Anwendungen kann Malware unbemerkt in das Unternehmensnetzwerk gelangen.

Da es inzwischen viele gefälschte Programme und Malware für Smartphones gibt, müssen Nutzer auf einige Dinge achten, um das Risiko zu minimieren. Grundsätzlich sollten Apps nur aus den offiziellen App-Stores runtergeladen werden und nicht – wie bei Android möglich - von anderen Webseiten. Außerdem wichtig: Die Berechtigungen und Zugriffe der einzelnen Anwendungen regelmäßig überprüfen. Manchmal fordern selbst einfache Spiele den Zugriff auf Kontakte, Standorte oder die Kamera an. Es sollten jedoch nur die Rechte erteilt werden, die unbedingt nötig sind.

3. VPN verwenden

Der Internetzugang über ein offenes WLAN ist zwar praktisch, aber auch gefährlich. Ein virtuelles privates Netzwerk (VPN) schafft Abhilfe und wirkt wie eine zusätzliche Schutzschicht für das Smartphone. Alle Daten werden über eine verschlüsselte Verbindung zwischen dem Telefon und den Servern des VPN-Anbieters übertragen.

Was sehr technisch klingt ist in der Praxis ganz einfach. Viele beliebte VPN-Dienste bieten entsprechende Apps an. Die Nutzer wählen einfach den Standort des gewünschten Servers und sind anonym im Web unterwegs. Zu den beliebten VPN-Diensten gehören etwa Tunnelbear, NordVPN und Hotspot Shield.

4. Fernzugriff aktivieren

Wenn das Smartphone gestohlen wird oder verloren geht, herrscht meist Panik. Neben wichtigen Informationen sind oft auch persönliche Fotos in Gefahr. Solange die SIM-Karte noch im Handy steckt, ist die Wahrscheinlichkeit jedoch groß, dass die Besitzer online darauf zugreifen und Daten sperren oder löschen können. Viele Smartphones bieten dafür entsprechende Lösungen. 

iPhone Nutzer müssen die Funktion "Mein iPhone suchen" aktivieren, bevor das Handy verschwindet. Dann können sie sich auf der Website www.icloud.com einloggen und das Smartphone sperren bzw. löschen. Einen ähnlichen Dienst stellt auch Samsung unter findmymobile.samsung.com. zur Verfügung. Android-Besitzer können ihr Handy über den Geräte-Manager orten, sperren und Daten löschen lassen. Dazu braucht es ein auf dem Gerät hinterlegtes Google-Benutzerkonto und die Freischaltung der Ortungsfunktion in den Android-Einstellungen.

5. Bluetooth ausschalten

Bluetooth wird im Allgemeinen nicht als Risiko angesehen, da es eine relativ kurze Reichweite von etwa 10 Metern aufweist. Trotzdem gibt es Fälle, in denen Hacker auf Telefone zugreifen, wenn sie sich in der Nähe befinden. Die Bluetooth-Funktion sollte deshalb immer ausgeschaltet sein und die Konfiguration auf "nicht auffindbar" gestellt werden.

6. Geotagging deaktivieren

Egal ob Fotos vom Mittagessen oder Urlaubsschnappschüsse: viele Nutzer posten ihre Aktivitäten direkt auf sozialen Netzwerken. Das Problem dabei ist, dass viele Telefone Standortkennzeichnungen, auch "Geotags" genannt, direkt in die Fotodateien selbst einbetten.

Mit der richtigen Software können Hacker leicht herausfinden, wo sich die Nutzer gerade befinden. Diese Informationen lassen sich beispielsweise für gezielte Phishing und Social Engineering-Attacken verwenden. Die Geotagging-Funktion lassen sich aber auf den meisten Handys in den Einstellungen der Kamera-App deaktivieren.

www.imperva.com/de
 

GRID LIST
New Version

baramundi Management Suite mit neuen Modulen

Die baramundi software AG veröffentlicht das zweite 2019er Release der Management Suite…
Mobile Security

Mobile Mitarbeiter sind eine tickende Bombe für die Sicherheit

Das Thema Mobile Security wird in vielen Unternehmen sträflich vernachlässigt. Dabei…
Kaputtes Android Smartphone

Millionen Android-Apps mit Malware verseucht

Schadsoftware macht auch vor dem mobilen Bereich nicht halt: Immer wieder schafft es…
Mobile Apps

„Fremde“ Apps im Unternehmen: Erlauben oder verbieten?

Die Frage nach dem Erlauben oder Verbieten von nicht autorisierten Apps auf Dienst- oder…
Android Smarphone

Acht Millionen Android-Nutzer von Adware-Kampagne betroffen

42 Apps einer Adware-Kampagne mit insgesamt rund acht Millionen Installationen auf Google…
Tb W190 H80 Crop Int Ef2f4379fa61cba2609f3e23c806b4c2

Einfach sicheres WLAN

Zufriedene Kunden und reibungslose Abläufe im Tagesgeschäft sind eine klassische…