Ein Projekt vom

Institut für Internet-Sicherheit

Jetzt für den Master bewerben!

Förderer

Partner

Live-Hacking

   

securityNews

Aktuelle Sicherheitsupdates

Aktuelle IT-Sicherheitslage

info    Gefahr durch Schwachstellen
info    Malware-Aktivität
info    Spam-Aktivität
Stand: 20.11.2017, 09:11Uhr

Sicherheit bei mobilen Geräten

Die Zeiten in denen das Handy nur zum Telefonieren und SMS-Schreiben verwendet wurde sind vorbei. Moderne Smartphones bieten neben den klassischen PDA-Funktionen wie Adressbuch und Kalender heutzutage auch die Möglichkeit von unterwegs bequem auf E-Mails und das Internet zuzugreifen oder via Navigationssoftware schnell und einfach zum neuen Kunden zu finden. Mit zahlreichen Zusatzprogrammen, die meist kostenfrei im Internet heruntergeladen werden können, lässt sich der Funktionsumfang nahezu beliebig erweitern. Viele Möglichkeiten also – auch für Kriminelle!

Achten Sie auf einen angemessenen Basisschutz!

Auch bei den Smartphones wird Schadsoftware (Viren, Würmer und Trojaner) zu einer immer größeren Bedrohung. Daher sollte jedes internetfähige Handy mit einem Basisschutz ausgestattet sein, um die Sicherheit des Geräts und der darauf gespeicherten Daten zu gewährleisten. Ihr Smartphone sollte stets über ein aktuelles Virenschutzprogramm und eine Personal Firewall verfügen. Halten Sie die Firewall und das Anti-Virenprogramm aber auch das Betriebssystem Ihres Smartphones und sämtliche installierte Software mit Sicherheitsupdates immer auf dem neuesten Stand, um Sicherheitslücken zu schließen. Lassen Sie Ihr Handy nie unbeaufsichtigt und verleihen Sie es nicht. In nur wenigen Minuten könnte ein Angreifer Schadsoftware darauf installieren, die unbemerkt im Hintergrund abläuft.

Nutzen Sie die Sicherheitseinstellungen Ihres Smartphones!

Schalten Sie die vom Werk integrierten Sicherheitseinstellungen für das Smartphone nicht aus! Gerade wenn Sie Ihr Handy verlieren oder es Ihnen gestohlen wird, kann die Kennwortabfrage (beim Einschalten und bei der Wiederbenutzung) Ihre Daten zumindest eine Zeit lang vor dem Zugriff durch Dritte schützen. Einige Smartphones bieten für solche Fälle zudem die Möglichkeit, persönliche Daten auch aus der Ferne zu löschen oder übernehmen dies selbstständig, wenn das Passwort mehrfach falsch eingegeben wurde. Auch automatische Software-Updates sollten keinesfalls deaktiviert werden, da Sie beim Erscheinen von Sicherheitsupdates garantieren, dass diese auch unmittelbar eingespielt werden.

Aktivieren Sie drahtlose Schnittstellen nur bei Bedarf!

Mit drahtlosen Schnittstellen können Daten schnell und bequem zwischen verschiedenen Geräten übertragen werden. WLAN, Bluetooth und Infrarot sind aber auch ein zusätzliches Einfallstor für Kriminelle und können zum Beispiel dazu missbraucht werden, um unerwünschte Programme auf Ihrem Telefon zu installieren oder unbemerkt Daten auszulesen. Schalten Sie drahtlose Schnittstellen nur ein, wenn Sie sie auch tatsächlich benötigen. Achten Sie außerdem darauf, dass Ihre WLAN-Verbindung, ausreichend verschlüsselt ist. Heute (Stand Dezember 2010) sollte ausschließlich der Verschlüsselungsstandard WPA oder besser WPA-2 verwendet werden. Ältere Verschlüsselungsstandards wie WEP sind unsicher und können schnell entschlüsselt werden. Nutzen Sie Bluetooth, sollten Sie darauf achten, dass Sie Ihre Benutzerkennung nicht permanent senden. Andernfalls könnte ein potentieller Angreifer sich mit Ihrem Gerät verbinden und Ihre Daten auslesen, sobald Sie dies quittieren. Das kann schnell ungewollt oder unwissend passieren. Darüber hinaus sollte Ihre Benutzerkennung nicht Ihrem Gerätenamen entsprechen. Ansonsten kann sich einem Angreifer helfen, gezielt Sicherheitslücken zu dem Typ Ihres Mobiltelefons zu nutzen.

Installieren Sie Programme nur aus sicherer Quelle!

Generell gilt: Das Installieren sogenannter Apps kann unter Sicherheitsaspekten grundsätzlich problematisch sein, denn sie können Sicherheitsfunktionen deaktivieren oder Daten erfassen, die für die spezielle Anwendung nicht notwendig sind. Überlegen Sie sich im Vorfeld gut, ob Sie eine Applikation wirklich brauchen und installieren Sie lieber zu wenige als zu viele Programme. Achten Sie insbesondere darauf, Apps nur aus vertrauenswürdiger Quelle zu installieren. Wenn Sie sich unsicher sind, können Sie über eine Suchmaschine Erfahrungsberichte anderer Nutzer und deren Beurteilung heranziehen.

Verschlüsseln Sie sensible Daten!

Gerade wenn das Smartphone nicht nur privat, sondern auch geschäftlich genutzt wird, müssen besondere Vorkehrungen getroffen werden, um sensible Daten im Falle eines Verlusts oder Diebstahls zu schützen. Kontaktdaten von Geschäftspartnern, Korrespondenz per E-Mail und SMS oder gar Passwörter zum Unternehmensnetzwerk sollten daher stets mittels einer speziellen Verschlüsselungssoftware verschlüsselt abgespeichert werden. Mit einer Verschlüsselung sind Ihre Daten vor fremdem Zugriff geschützt. Jeder, der versucht sich ohne Kenntnis des Passworts Zugang zu verschaffen, findet nur unbrauchbaren Datenmüll, selbst wenn er die Speicherkarte herausnimmt. Wichtig hierbei ist, dass Sie ein starkes Passwort definieren. Ein starkes Passwort ist auf den ersten Blick sinnfrei zusammengesetzt, steht in keinem Wörterbuch und besteht aus mindestens zehn Zeichen. Ideal ist eine Mischung aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Weitere Informationen finden Sie in dem vom Netzwerk Elektronischer Geschäftsverkehr erschienenen IT-Sicherheitstipp „Wie erstelle ich ein sicheres Passwort“.

Machen Sie regelmäßig Sicherungskopien!

Haben Sie durch Verlust oder Diebstahl keinen Zugriff mehr auf Ihre gespeicherten Daten, ist dies häufig schwerwiegender als der materielle Schaden. Abhilfe schafft eine regelmäßige Synchronisation der auf dem Smartphone gespeicherten Daten mit Ihrem PC. Einige Anbieter stellen solch eine Backup-Software mittlerweile kostenfrei zum Download im Internet bereit. Je häufiger Sie das „Sicherheitsarchiv“ auf Ihrem Computer auf den aktuellen Stand bringen, desto hilfreicher wird es Ihnen sein, wenn sie es einmal tatsächlich brauchen.

Autoren:
Dipl.-Inform.(FH) Sebastian Spooren
Dustin Pawlitzek
Prof. Dr. Norbert Pohlmann

 

Bildquelle: Ivelin Ivanov - Fotolia.com

Kostenfreier IT-Sicherheitsrateber zum Download

Im Rahmen des Verbundprojekts "Sichere E-Geschäftsprozesse in KMU und Handwerk" wurde neben vielen anderen Themenschwerpunkten dieser kostenfreie IT-Sicherheitsratgeber erstellt. Dieser Ratgeber stellt die hier dargestellten Hinweise und Tipps übersichtlich dar. Wählen Sie die PDF aus, um den Ratgeber zu diesem Thema herunterzuladen.

Dateien:
Tipp_Sicherheit_bei_mobilen_Geraeten.pdf361 K
Bewertung abgeben
Übermittlung Ihrer Stimme...
5 Bewertung(en)
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
 

Hocks fuer Kommentarsystem

Benutzerkommentare

Benutzerkommentare
Der obige Beitrag wurde bisher von keinem Benutzer kommentiert.

Kommentarformular fuer nicht eingeloggte Benutzer

Kommentar hinzufügen

* - Pflichtfeld


*
*

*

CAPTCHA Bild zum Spamschutz
Wenn Sie das Wort nicht lesen können, bitte hier klicken.

*
Allgemeinen Geschäftsbedingungen
*

IT-Sicherheitstipps via E-Mail

Newsletter bestellen
Newsletter bestellen

Lassen Sie sich einfach vie E-Mail über unsere neusten IT-Sicherheitstipps informieren.

Über folgenden Link können Sie unseren monatlichen Newsletter sehr schnell und einfach abonnieren:

Newsletter bestellen