Smartphones absichern - Tischler Berlin · Sicherheit für mobile Endgeräte Smartphone absichern Mit dem Smartphone kann man heute weit mehr als nur telefonieren. Als Apple 2007

LEITFADEN© Minerva Studio - Fotolia.com

Smartphones absichern Sicherheit von Smartphones und anderen mobilen Endgeräten

2

Lorem ipsum dolor sit amet, consetetur sadipscing elitr

Impressum

HerausgebereBusiness-Lotse Oberschwaben-Ulmc/o HochschuleRavensburg-Weingarten Lazarettstraße 188250 Weingartenwww.eloum.net

Redaktion

Prof. Dr. Wolfram Höpken

AutorArne Winterfeldt

Stand

Träger:

Partner:

3


Inhalt1 Sicherheit für mobile Endgeräte .............................. 4

2 Aktuelle Gefahren ................................................... 5

Diebstahl und Verlust des Endgeräts ...................... 5

Malware / Spam ...................................................... 6

3 So sichern Sie Ihre mobilen Endgeräte................... 7

4 Basismaßnahmen ................................................... 8

Aktivieren Sie die Display-Sperre ........................... 8

Deaktivieren Sie drahtlose Schnittstellen ............... 8

Sicherheitssoftware installieren .............................. 9

Betriebssystem und Sicherheitssoftware aktuell halten ....................................................................... 9

Backup und Synchronisation der Daten .................10

Kostenpflichtige Mehrwertdienste sperren .............11

Elektronische Gerätenummer (IMEI) notieren und separat aufbewahren .............................................11

5 Tipps und Tricks .....................................................12

6 Erweiterte Maßnahmen ..........................................13

7 Fazit ........................................................................17

8 Weiterführende Informationen & Quellen ...............18

9 eBusiness-Lotse Oberschwaben-Ulm ...................19

3

4


Sicherheit für mobile Endgeräte

Smartphone absichern

Mit dem Smartphone kann man heute weit mehr als nur telefonieren. Als Apple 2007 das erste iPhone auf den Markt gebracht hatte, wurde die gesamte Handy-Branche revoluti-oniert. Seitdem kommen kontinuierlich neue Funktionen hinzu und die Telefonie ist bei vie-len Anwendern nur noch eine von mehreren Verwendungsmöglichkeiten. Mobile Endge-räte sind inzwischen wie kleine Computer und besitzen zum Teil eine unglaubliche Rechen-leistung. Daher gelten die gleichen Anforderun-gen an die Sicherheit wie bei stationären PCs,

In diesem Leitfaden informieren wir Sie über Sicherheitsaspekte bei Smart-

phones und anderen mobilen Endgeräten. Es werden mögliche Gefahren-

quellen und die aktuelle Situation im Bereich der IT-Sicherheit aufgezeigt.

Außerdem stellen wir Ihnen Maßnahmen und Tipps vor, wie Sie Ihr mobi-

les Endgerät selbst absichern können. Diese Anleitung kann sowohl für den

betrieblichen als auch den privaten Bereich verwendet werden.

da die Bandbreite der möglichen Bedrohungen stark zugenommen hat. Dies gilt für Smartpho-nes umso mehr, da es

► absolut vertrauliche Daten speichert,

► stets mitgeführt wird,

► immer mit dem eigenen Netzwerk verbun-den ist,

► praktisch ununterbrochen online ist.

© kreizihorse - Fotolia.com


Diebstahl und Verlust des Endgerätes

Früher wurde bei Diebstahl oder Verlust des Handys die SIM-Karte gesperrt, ein neues Handy gekauft und allenfalls ärgerte man sich, dass alle Kontakte neu recherchiert und einge-tragen werden mussten. Ganz so simpel ist es heute nicht mehr. Auf dem Smartphone kön-nen Daten gelesen, bearbeitet und gespei-chert werden. Dies können private Videos und Bilder sein, aber auch Geschäftsdokumente wie z.B. Konzeptzeichnungen und Kunden-verträge. Das Smartphone ist eine vollwertige Kommunikationszentrale, die uns über etliche Kanäle mit unserem eigenen Netzwerk verbin-det. Wird das Smartphone gestohlen oder geht es verloren, sind diese Daten ohne Schutzme-chanismen jedem zugänglich. Private Videos oder geschäftliche Daten können ausgelesen werden und eine unberechtigte Person kann in Ihrem persönlichen Netzwerk erheblichen Schaden anrichten.

Diebstahl und Verlust des Smartphones kom-men nicht selten vor. Der Branchenverband BITKOM ermittelte, dass 7,7 Millionen Deut-sche schon einmal ihr mobiles Endgerät verlo-ren haben. Die Hälfte davon wurde Opfer einer Straftat.

Eine in 2013 von dem Magazin Computerwo-che durchgeführte Studie ermittelte verschie-dene Gefahrenpotenziale für mobile Endgeräte. Demnach geht die größte Gefahr von Diebstahl und Spionage aus, gefolgt von Manipulation und der unberechtigten Nutzung sowie Daten-zerstörung und Gebührenmissbrauch.

Spionage kann bedeuten, dass versendete E-Mails oder geführte Telefonate abgehört wer-den. Manipulation kann sich in veränderten Geräteeinstellungen oder Apps ausdrücken. Dies kann durch Fremdeinwirkung einer drit-ten Person geschehen, aber auch durch eigene Mitarbeiter.

IT-Abteilungen verlieren immer mehr die Kon-trolle über ihre Daten, wenn mobile Endgeräte sowohl privat als auch geschäftlich genutzt wer-den können. Datenverlust kann Unternehmen jedoch teuer zu stehen kommen, wenn z.B. geschäftliche Informationen durch Viren unwi-derruflich zerstört werden.

Durch die unwissentliche Nutzung gebühren-pflichtiger Dienste durch den Smartphone- Besitzer, wollen Cyber-Kriminelle illegal Geld verdienen. Dies geschieht durch die Manipula-tion von mobilen Endgeräten bzw. der darauf installierten Apps.

Aktuelle Gefahren

Aktuelle Gefahren

Wie gefährlich schätzen Sie folgende Bedrohungen für Ihr mobiles Endgerät ein?

5

Quelle: Trendmonitor, Mobile Security, Computerwoche

6


Spam

Spam sind unerwünschte E-Mails oder Push-Nachrichten. Meist wird in diesen Nach-richten ein Produkt oder eine Dienstleistung angeboten, aber auch unseriöse Gewinnspiele und Umfragen werden darüber ausgeliefert. Dies erscheint im Gegensatz zu Malware und dem Verlust des Endgerätes weniger kritisch, kann aber bei hoher Spam-Frequenz belästi-gen. Darüber hinaus können solche Nachrich-ten Köder für schon genannte Malware darstel-len und diese nach Anklicken bzw. nach einer Aktion unerwünscht nachladen. Dadurch ist die-ses Thema durchaus relevant für sicherheitsbe-wusste Smartphone-Nutzer.

Malware

Bei Malware handelt es sich um Bedrohungen wie Viren, Würmer, Trojaner oder Rootkits. Ist Ihr Smartphone erst einmal infiziert, sind die Folgen vielfältig. Meist haben es die Hinter-männer dieser Bedrohungen auf das Geld ihrer Opfer abgesehen: Durch die Nutzung von Pre-mium-SMS und kostenpflichtigen Hotlines oder durch das Abgreifen von Kontodaten können erhebliche Schäden verursacht werden. Wirt-schaftsspionage ist ein wichtiges Thema, aber auch die simple Zerstörung der Daten kann das Ziel von Viren und Co. sein.

Im Jahr 2011 waren gerade einmal 792 Viren für mobile Endgeräte im Umlauf. Laut den Sicherheitsspezialisten von McAfee sind im Jahr 2012 bereits 37.000 Malware-Muster iden-tifiziert worden, und die Zahl steigt weiter. Rund 97% dieser Bedrohungen sind gezielt für das offene Betriebssystem Android program-miert worden. Aber auch iOS und die anderen Betriebssysteme sehen sich mit einer steigen-den Anzahl Bedrohungen konfrontiert.

Aktuelle Gefahren

© ???????? Bormann - Fotolia.com

Push-Nachrichten/-Benachrichtigungen werden von einer Server-Anwendung (App) an das mobile Endgerät gesendet. Durch diese App wird der Nutzer informiert, wenn es etwas Neues gibt. Die Nachricht wird dann auf dem Display angezeigt und ggf. durch einen Emp-fangston angekündigt.

SIM-Karte (Subscriber Identity Module) steht für Teilnehmer-Identitätsmodul und ist eine Chip-Karte. Diese Karte wird in das mobile Endgerät (Handy, Smartphone, Tablet) einge-legt und dient der Identifikation des Nutzers im Mobilfunk-Netz.

© kulyk - Fotolia.com

7


Die Basis-Maßnahmen sollten befolgt, die Tipps beachtet und die erweiterten Maßnahmen bei starkem Sicherheitsbedürfnis zusätzlich umge-setzt werden. Die Anleitungen zur Umset-zung der Maßnahmen wurden für iOS und And-roid verfasst, da diese beiden Betriebssysteme sich über 80% des deutschen Marktes teilen. In Einzelfällen kann es bei unterschiedlichen Betriebssystem-Versionen zu Abweichungen kommen.

Die Bedrohungen durch Malware und den Ver-lust des mobilen Endgerätes wachsen kontinu-ierlich. Sicherheitsexperten von G Data haben herausgefunden, dass zurzeit alle 22 Sekunden eine neue Schadsoftware für Smartphones ver-öffentlicht wird, vor allem für Android. Um die-sen aktuellen Bedrohungen keine Angriffsflä-che zu bieten und einen bereits eingetretenen Schadensfall zu minimieren, empfiehlt sich das nachfolgende Sicherheitskonzept.

So sichern Sie Ihre mobilen Endgeräte

Absicherung mobiler Endgeräte

7

8

Deaktivieren Sie drahtlose Schnittstellen

Das typische Smartphone nutzt zum Datenaus-tausch WLAN, Bluetooth und neuerdings auch Near Field Communication (NFC). Je mehr Schnittstellen aktiv sind, umso mehr Angriffsflä-che gibt es jedoch. Deshalb sollte alles deak-tiviert werden, was man momentan nicht braucht. Zu Hause mit dem Smartphone über das WLAN zu surfen ist kein Problem. Unter-wegs sollten WLAN, Bluetooth oder NFC dage-gen nur bei Bedarf genutzt werden. Spezielle Apps können diese Aufgabe automatisieren (Location Profile Apps).

Einstellung bei iOS: Um das WLAN auf ihrem iPhone auszuschal-ten, müssen Sie folgendes tun: Gehen Sie auf den Menüpunkt

► Einstellungen ► WLAN

Für Bluetooth: Gehen Sie auf den Menüpunkt

► Einstellungen ► Bluetooth

Für NFC: Apple hat in seinen Produkten kein NFC eingebaut.

Einstellung bei Android: Um das WLAN auf ihrem Android-Gerät auszu-schalten, müssen Sie folgendes tun: Gehen Sie auf den Menüpunkt

► Einstellungen ► WLAN

Für Bluetooth: Gehen Sie auf

► Einstellungen ► Bluetooth

Für NFC: Nur die neuesten Geräte unterstützen NFC. Gehen Sie ggf. auf

► Einstellungen ► Drahtlos und Netzwerke ► Mehr oder Weitere Einstellungen ► NFC


Absicherung mobiler Endgeräte – Basismaßnahmen

BasismaßnahmenAktivieren Sie die Display-Sperre

Alle Endgeräte unterstützen eine Sperre des Displays durch eine PIN oder durch Eingabe eines definierten Musters. Vermeiden Sie vor-hersehbare PIN-Nummern wie 1234 oder sim-ple Muster. Wechseln Sie regelmäßig die PIN-Kombination und das Muster. Dies ver-hindert bei Verlust des Endgeräts die Nutzung durch unbefugte Personen. Alternativ können bei neuen Geräten die Optionen Fingerabdruck und Gesichtserkennung zum Entsperren vor-handen sein.

Einstellung bei iOS: Um eine Code-Sperre auf Ihrem iPhone einzu-richten, müssen Sie folgendes tun: Gehen Sie auf den Menüpunkt

► Einstellungen ► Allgemein ► Code-Sperre

Standardmäßig ist eine vierstellige Zahlenkom-bination zu wählen.

Beim iPhone 5S kann man alternativ auch per Fingerabdruck entsperren: Gehen Sie dazu auf

► Einstellungen ► Allgemein ► Code & Fingerabdruck

Einstellung bei Android: Um eine Sperre für Android-Geräte einzustel-len, müssen Sie folgendes tun: Gehen Sie auf den Menüpunkt

► Einstellungen ► Mein Gerät ► Sperrbildschirm (2x)

Hier können Sie jetzt zwischen den Optionen auswählen

► Keine ► Finger bewegen ► Muster ► PIN ► Kennwort ► Gesichtserkennung

9 9

Betriebssystem und Sicherheitssoftware immer aktuell halten

Betriebssysteme, Apps und Antivirus-Software wer-den regelmäßig durch die Hersteller aktualisiert. Diese Updates bringen nicht nur Verbesserungen, sondern schließen auch kritische Sicherheitslücken bzw. laden die neusten Bedrohungsmuster für Ihre Antivirus-Software nach. Darum ist die automati-sche Aktualisierung empfehlenswert. Des Weiteren sollte die Einstellung Mobile Daten verwenden aus-geschaltet bzw. deaktiviert werden, damit nur im WLAN aktualisiert wird.

Einstellung bei iOS: Um App-Updates automatisch auf ihrem iPhone installieren zu lassen, müssen Sie folgendes tun: Gehen Sie auf den Menüpunkt

► Einstellungen ► iTunes & App Store ► Updates

Einstellung bei Android: Um App-Updates automatisch auf ihrem And-roid-Gerät installieren zu lassen, müssen Sie fol-gendes tun: Starten Sie die App

► Google Play Store ► Einstellungen ► Automatische App-Updates

Sicherheitssoftware installieren

Smartphones sind kleine Computer und benö-tigen wie ein PC Schutz vor Schädlingen und Bedrohungen. Diesen Schutz bieten spezi-ell für mobile Endgeräte entwickelte Antivirus-programme. Die Apps haben zum Teil einen großen Funktionsumfang wie Viren-Schutz, Firewall, Datensicherung, Ortung, Fernlöschung und App Zugriffsrechte-Verwaltung. Vertrauen Sie auf große und bekannte Firmen und auf Lösungen mit sehr vielen guten Bewertungen. Viele der Sicherheits-Apps sind in einer kos-tenlosen Version verfügbar und bieten dennoch höchste Sicherheit. Laden sie diese Apps nur aus offiziellen App-Stores herunter. Folgende Sicherheits-Apps werden von Experten empfoh-len:

► AVAST Mobile Security ► Avira Free Android Security ► ESET Mobile Security & Antivirus ► Ikarus Mobile Security ► Kaspersky Mobile Security ► Kingsoft Mobile Security ► Trend Micro Mobile Security ► TrustGo Mobile Security ► Qihoo 360 Mobile Security ► Ahnlab V3 Mobile 2.0 ► F-Secure Mobile Security

© ?????? - Fotolia.com


© DragonImages - Fotolia.com

10

Einstellung bei Android:

Ultimate Backup Tool zum Beispiel ist ein schlankes Programm, um Android-Geräte kom-plett auf den PC zu sichern. Die Datei zum Download und eine Anleitung finden Sie hier:

► http://www.chip.de/downloads/Ultimate-Ba-ckup-Tool_57371685.html

3. Apps zum Sichern der Daten

Einstellung bei iOS:

Für iOS empfiehlt es sich iTunes zu verwenden, da jedesmal ein vollständiges Backup erstellt wird und keine weiteren Apps installiert werden müssen.

Einstellung bei Android: Diese Möglichkeit funktioniert ohne sogenannte Root-Rechte (siehe Infobox) nicht immer flüssig und zuverlässig. Diese Rechte sollten aber aus sicherheitsrelevanten Aspekten nicht gewährt werden. Fortgeschrittene Nutzer, die ein geroo-tetes Endgerät verwenden, können folgende Apps verwenden:

► Titanium Backup Root ► MyBackup (Pro)

1. Manuelles Sichern der Daten ohne zusätzliche Softwareunterstützung

Schließen Sie Ihr iPhone oder Ihr Android-Ge-rät an Ihren PC an und greifen Sie über den Datei-Explorer auf das Verzeichnis Ihres mobi-len Endgerätes zu. Kopieren Sie persönliche Daten auf Ihren PC, um diese Daten zu sichern.

Backup und Synchronisation der Daten

Daten zu sichern ist sehr wichtig, denn Smart-phones können leicht verloren gehen. Für die Datensicherung stehen folgende Lösungen zur Verfügung:

1. Verwaltungsprogramme der Smartpho-ne-Hersteller

2. Spezielles Sicherungsprogramm für den Desktop-PC

3. Apps zum Sichern der Daten4. Manuelles Sichern der Daten ohne zusätzli-

che Softwareunterstützung

1. Verwaltungsprogramme der Smartphone-Hersteller

Einstellung bei iOS: Installieren Sie das Apple Programm iTunes und schließen Sie das iPhone an Ihren PC an. In der Mediathekansicht können Sie nun eine vollständige Sicherung Ihres iPhones erstellen:

► Backups ► Jetzt sichern

Eine Synchronisation kann eingestellt werden, indem Sie diese aktivieren:

► iPhone in iTunes auswählen ► Synchronisation

Einstellung bei Android: Installieren Sie ein Verwaltungsprogramm Ihres Herstellers. Hierfür geben Sie in der Internet-suche folgendes ein: Verwaltungsprogramm + „Hersteller Ihres Smartphones“. Je nach Umfang kann dieses eine Datensicherung als Funktion anbieten, oder es wird eine Zusatz-software benötigt.

2. Spezielles Sicherungsprogramm für den Desktop-PC

Einstellung bei iOS:

Für iOS Endgeräte wird iTunes zum vollständi-gen Sichern empfohlen.

Rooten (Root-Rechte erlangen) steht für die Umgehung von Nutzungsbeschränkungen auf elektronischen Endgeräten, um Funktionen frei-zuschalten die vom Hersteller aus gesperrt sind. Auf Nicht-Apple-Geräten wie Smartphones mit dem mobilen Betriebssystem Android wird es Rooten genannt, bei iOS-Geräten von Apple Jailbreaken.


11


Kostenpflichtige Mehrwertdienste auf mobi-len Endgeräten sperren

Durch diese Sperre verhindern Sie, dass Sie unbeabsichtigt oder durch fremdes Verschulden Premium-Dienste nutzen. Die Sperrung erfolgt durch den Mobilfunkbetreiber. Da die Prozesse für die Sperrung nicht vom mobilen Endgerät abhängen, sondern von den Regelungen des jeweiligen Mobilfunkanbieters, erfragen Sie die Vorgehensweise am besten auf dessen Web-seite oder telefonisch. Weitere Informationen finden Sie unter www.drittanbietersperre.com/ und www.computerbetrug.de/drittanbietersper-re-schutz-gegen-teure-abos-im-handy.

Elektronische Gerätenummer (IMEI) notieren und separat aufbewahren

Die elektronische Gerätenummer (IMEI) iden-tifiziert ein mobiles Endgerät eindeutig. Eine Anzeige bei der Polizei bzw. eine Sperrung des Endgerätes und der SIM-Karte ist nur mit der IMEI möglich. Die IMEI ist häufig auf der Rechnung des mobilen Endgerätes zu finden. Schreiben Sie sich diese Nummer separat auf und legen Sie sie zu ihren Unterlagen.

Einstellung bei iOS: Beim iPhone 5 ist die IMEI auf der Rückseite knapp über der Unterkante eingraviert.

Einstellung bei Android: Bei Android-Geräten ist die IMEI unterhalb des Akkus zu finden. Dazu schalten Sie das Smart-phone aus und entfernen den Akku.

Ein wesentlich einfacherer Weg bei beiden Betriebssystemen ist die Eingabe folgenden Codes, als ob sie einen Anruf tätigen wollen:

► *#06#

Dieser Code zeigt ihnen sofort die IMEI Ihres Endgerätes an.

*#06#

IMEI (International Mobile Station Equipment Identity) ist eine Seriennummer, die das Mobil-telefon eindeutig identifiziert. Mobilfunkbetrei-ber nutzen diese Nummer, um Mobiltelefone zu sperren.

© mtkang - Fotolia

12


fohlen, auf Smartphones mit sensiblen Daten solche Aktionen nicht durchzuführen. Es sollte immer die originale und aktuelle Software vom Hersteller verwendet werden.

Schließen Sie Ihr Gerät möglichst nicht an fremde Rechner an

Fremde Desktop-PCs können mit Viren infi-ziert sein und dadurch beim Verbinden mit dem Smartphone, zum Beispiel über ein USB-Kabel, auf diesem Schaden anrichten.

Lassen Sie nach Verlust des mobilen Endge-rätes unverzüglich die SIM-Karte sperren

Wenn Ihr mobiles Endgerät verloren geht, soll-ten Sie durch einen Anruf beim Anbieter sofort die SIM-Karte sperren lassen. Dadurch verhin-dern Sie, dass eine unbefugte Person auf Ihre Kosten telefonieren oder andere Dienste aus-führen kann. Bewahren Sie zu diesem Zweck folgende Daten separat auf:

► Handy-Nummer ► Kunden-Nummer ► Ggf. Kunden-Kennwort ► Elektronische Gerätenummer (IMEI)

Absicherung mobiler Endgeräte – Tipps und Tricks

Halten Sie mobile Endgeräte stets unter Aufsicht

Lassen Sie Ihr Gerät niemals liegen, auch wenn Sie zum Beispiel Ihren Schreibtisch oder Ihren Platz in einem Restaurant nur kurz verlas-sen und auch wenn Ihnen vertraute Personen anwesend sind.

Ignorieren Sie Anrufe unbekannter Ser-vice-Rufnummern

Um die Entstehung hoher Kosten zu vermeiden, sollten Anrufe von unbekannten Service-Ruf-nummern niemals beantwortet werden und es sollte auch nie zurückgerufen werden.

Öffnen Sie keine Links unbekannter Her-kunft auf dem Smartphone

Durch die Weiterleitung auf eine infizierte Inter-netseite können Schädlinge auf Ihr System gelangen. Im Zweifel sollten Sie Links in Nach-richten von unbekannten Absendern nie ankli-cken. Dies gilt insbesondere für gekürzte Links, die ihre wahre Herkunft verbergen.

Prüfen Sie Smartphone-Abrechnungen regelmäßig

Wenn Sie Opfer eines Betrügers bzw. Schäd-lings wurden, können Sie dies meist auf der Rechnung nachvollziehen, z.B. wenn Kosten für Premium-Dienste entstanden sind. So können Sie sofort eine Sperre bei Ihrem Mobilfunkan-bieter einrichten, bevor mehr Kosten entstehen.

Erzwingen Sie keine Root-Rechte und ver-zichten Sie auf Jailbreaken

Durch das Erlangen der Root-Rechte und Jailbreaken auf dem eigenen mobilen Endge-rät umgehen Sie die Sicherheitsfunktionen des Endgerätes. Einige Apps setzen Root-Rechte bzw. das Jailbreaken des Smartphones voraus. Dadurch wird das Smartphone jedoch angreif-bar durch Hacker und Schädlinge. Es wird emp-

Tipps und Tricks

13







Meiden Sie öffentliche Hot-Spots

Nutzen Sie keine öffentlichen Hot-Spots. Diese offenen Netzwerke können eine Gefahrenquelle für alle übertragenen Daten darstellen. Die Folge sind gestohlene Passwörter und Bank-daten sowie der Verlust anderer sensibler Infor-mationen.

Sollten Sie über offene WLAN-Netze surfen, verwenden Sie keine kritischen Apps wie zum Beispiel Online-Banking-Apps. Verwenden Sie nach Möglichkeit sichere Verbindungen über HTTPS, wenn es die Internetseite anbietet. Dieses Verschlüsselungsverfahren kann ohne zusätzliche Software auf allen internetfähigen Endgeräten eingesetzt werden.

Anstatt eine Internetadresse zum Beispiel mit

► http://www.beispiel.de

aufzurufen, ergänzen Sie die Eingabe und geben Sie

► https://www.beispiel.de

ein. Leider funktioniert dies noch nicht bei allen Internetseiten.

Absicherung mobiler Endgeräte – Tipps und Tricks

HTTPS (Hypertext Transfer Protocol Secure) ist eine Technologie, die Daten im Internet zwi-schen Internetbrowser (Client) und dem Web-server verschlüsselt überträgt. Die normale Übertragung HTTP, ohne S(ecure), transfe-riert Daten unverschlüsselt über das Internet, so dass sie von Unbefugten mitgelesen werden können.

Installieren Sie nur Apps aus vertrauenswür-digen Quellen

Apps können Träger von Schädlingen sein und so ihr System infizieren. Um dies zu vermei-den, empfiehlt es sich Apps nur aus vertrauens-würdigen Quellen herunterzuladen. Die offiziel-len App-Stores der Betriebssystem-Anbieter wie iOS, Android oder Blackberry gelten als vertrau-enswürdig, da die bereitgestellten Apps meist eingehend geprüft werden.

Generell kann nicht ausgeschlossen wer-den, dass in einem App-Store schädliche Pro-gramme auftauchen. App Stores von nicht ein-deutig vertrauenswürdigen Drittanbietern sollten jedoch grundsätzlich gemieden werden. Im Zweifel sollte eine App nicht heruntergeladen und installiert werden.

13

© Kzenon - Fotolia.com

Die erweiterten Maßnahmen werden hier nicht durch konkrete Anleitungen ergänzt, da es viele unterschiedliche Ansätze und Herangehenswei-sen der einzelnen Anbieter gibt. Tiefergehende Informationen können Sie bei Interesse über Google und Co. leicht im Internet finden. Nach-folgend sehen Sie einige Ansätze mit entspre-chenden Links.

Ortung des gestohlenen oder verloren gegangenen Endgeräts

Haben Sie Ihr Gerät verloren oder ist es ent-wendet worden, dann können Sie es mit inte-grierten Lösungen im mobilen Betriebssystem oder mit Zusatzsoftware wiederfinden. Beide Varianten arbeiten mit dem Global Positio-ning System (GPS) und orten das Smartphone, sodass Sie dessen aktuelle Position herausfin-den können.

Der Zugriff auf die Bewegungsdaten erfolgt über eine Web-Oberfläche. Bei Apple zum Bei-spiel geschieht dies über die iCloud.

► http://support.apple.com/kb/PH2698?vie-wlocale=de_DE

Beim Betriebssystem Android kann diese Funk-tion durch den Android Geräte-Manager akti-viert werden.

► https://support.google.com/accounts/ans-wer/3265955?hl=de

Des Weiteren bietet fast jede Antivirus-Software für Smartphones eine Ortungsfunktion an.

Bei sehr sensiblen Daten Fernlöschung ein-richten

Ist das mobile Endgerät nicht wieder auffind-bar und sind sensible Daten darauf gespei-chert, dann stellt die Fernlöschung sicher, dass keine Unbefugten Zugang zu den Daten erlan-gen. Die Fernlöschung funktioniert über eine Web-Oberfläche und ortet das mobile Endgerät über GPS. Wie bei der Datensicherung und bei der Ortung gibt es verschiedene Anbieter und Möglichkeiten, um eine Fernlöschung durch-zuführen. Folgende Lösungen werden häufig empfohlen:

► Google Android Geräte-Manager ► Lookout Security & Antivirus ► F-Secure Mobile Security ► Avira Free Android Security ► Bitdefender Mobile Security ► Kaspersky Mobile Security ► McAfee Mobile Security ► Trend Micro Mobile Security ► Symantec Norton Mobile Security ► Websense TRITON Mobile Security

14


Absicherung mobiler Endgeräte – Erweiterte Maßnahmen

Oft sind in Antivirus-Paketen umfangreiche Funktionen vorhanden. So kann eine Soft-ware bzw. App Sie vor Viren und anderen Bedrohungen schützen und gleichzeitig die Ortung und auch Fernlöschung bei Diebstahl und Verlust des mobilen Endgerätes über-nehmen.

Erweiterte Maßnahmen

15








Das Betriebssystem Android besitzt einen eigenen Mechanismus, der Daten auf dem mobilen Endgerät verschlüsselt. So muss keine weitere App installiert werden, um die-sen zusätzlichen Schutz zu erhalten. Aktivie-ren der Verschlüsselung:

► Einstellungen ► Sicherheit ► Telefon verschlüsseln

Apple hat mit iOS 7 weitere Verschlüsselun-gen eingeführt, um die Sicherheit der Daten weiter zu erhöhen. Der Mechanismus tritt in Kraft, sobald eine Code-Eingabe zum Ent-sperren des mobilen Endgerätes eingerich-tet wurde:

► Einstellungen ► Allgemein ► Code-Sperre

Verschlüsselung der persönlichen Daten durch Zusatz-Apps

Ist das Smartphone in falsche Hände gelangt und sind Schutzmechanismen wie Pass-wortsperre umgangen worden, dann sind Daten und Apps frei zugänglich. Durch eine Ver-schlüsselung kann dem entgegengewirkt wer-den. Mobile Betriebssysteme bringen bereits entsprechende Funktionen mit. Diese rei-chen jedoch nicht aus, um einen umfassen-den Schutz zu gewährleisten. Insbesondere externe Speicher wie die SD-Karte werden oft nicht berücksichtigt. Hier helfen Verschlüsse-lungs-Apps weiter, die Dateien, Verzeichnisse und Apps auf allen Speichermedien des Smart-phones verschlüsseln.

Das Smartphone ganz oder teilweise zu ver-schlüsseln, hat aber auch Nachteile. Beispiels-weise können umständliche, mehrfache Pass-worteingaben erforderlich sein oder wenn das Passwort vergessen wurde, kann man auf die verschlüsselten Daten nicht mehr zugreifen. Auch kann sich die Bedienung und die Perfor-mance des mobilen Endgerätes verschlechtern.

Nachfolgend listen wir Ihnen gängige Apps mit unterschiedlichem Funktionsumfang auf, so dass Sie selbst testen können:

► EDS Lite ► App Lock ► App Protector Pro ► Contacts Pro ► The Vault ► EnCFS ► TrueCrypt ► Cryptonite

Zugriffsrechte von Apps kontrollieren

Viele Apps verlangen mehr Zugriffsrechte, als sie für ihren Funktionsumfang benötigen. Ein Beispiel ist die Ortung Ihres momentanen Standorts durch viele Apps. Dadurch können theoretisch detaillierte Bewegungsprofile erstellt und weiterverarbeitet werden. Um diesen ausu-fernden Rechten Einhalt zu gebieten, empfiehlt sich deren Kontrolle und Beschränkung. Dies kann über die Einstellungen des Smartphones im Menüpunkt Standortdienste (Android) vor-genommen werden. Bei Apple iOS kann dies in den Einstellungen beim Datenschutz verwaltet werden.

Wem das zu umständlich ist, der kann auch Apps zur Hilfe nehmen, um die Zugriffsrechte zu verwalten und auf Wunsch zu beschrän-ken. Bei Android gibt es seit der Version 4.3 durch die App Permission Manager diese Funk-tion. Sie befindet sich aber noch in der Test-phase. Andere Apps zur Rechteverwaltung ver-langen Root-Rechte, die jedoch möglichst nicht gewährt werden sollten. Hier wird es in Zukunft weitere innovative Lösungen geben.

Es gibt jedoch eine einfache Regel, die jeder umsetzen kann: Bei bedenklichen Zugriffsrech-ten sollte die App nicht installiert werden.

15

16



Telefonieren über Mobilfunknetze bei sen-siblen Gesprächen vermeiden, da diese nicht abhörsicher sind

Telefonate über Mobilfunknetze können gene-rell durch gewiefte Angreifer abgehört werden. Dies kann dem normalen Bürger egal sein, aber bei streng vertraulichen Informationen wie etwa in der Forschung und Entwicklung kann dies ein hohes Risiko darstellen.

Zusatzsoftware zur Verschlüsselung der Gespräche gibt es bereits auf dem Markt. Sol-che Lösungen sind für den normalen Nutzer jedoch nicht praktikabel, da beide Gespräch-steilnehmer dieselbe Software installiert haben müssen. Wenn allerdings regelmäßig sensible Gespräche mit denselben Partnern geführt wer-den, kann diese Möglichkeit in Betracht gezo-gen werden.

Entsprechende Apps sind zum Beispiel:

► RedPhone ► Seecrypt Mobile ► Chiffry ► Secure Call

Daten auf Endgerät sicher löschen

Wollen Sie Ihr altes Smartphone verkaufen oder ein defektes Endgerät entsorgen, müssen Sie an die Entfernung Ihrer Daten denken. Das Endgerät auf die Werkseinstellungen zurück-zusetzen, löscht bei den meisten Herstellern keine bzw. nicht alle Daten. Die einzige sichere Lösung ist das Überschreiben des Speichers durch spezielle Apps oder durch ein Programm am Desktop-PC.

Entsprechende Apps sind zum Beispiel:

► Shredroid ► Nuke my Phone ► SD Android

Nach dem Anschließen des Smartphones an einen PC, können alle Daten mit Hilfe spezieller Löschsoftware zuverlässig gelöscht werden.

Hilfe für iOS: http://www.macwelt.de/ratgeber/iPhone-iPad-und-Macs-fuer-den-Verkauf-vorbereiten-Ver-kaufen-ohne-Reue-7066083.html

Hilfe für Android: http://www.connect.de/ratgeber/and-roid-daten-sicher-loeschen-handy-vor-ver-kauf-1547237.htmlBei derzeit angebotenen Apps zur sicheren

verschlüsselten Telefonie werden die Tele-fonate meist nicht mehr über das Mobilfunk-netz geführt. Die Telefonate werden über das Internet, also über Ihre Datenflatrate, durch-geführt und somit ist eine gute Internetanbin-dung bei Telefonaten Voraussetzung.

17







Fazit

In diesem Leitfaden haben Sie die unterschied-lichen Bedrohungen für Ihr mobiles Endge-rät kennengelernt. Sie reichen von einfach programmierten Viren bis zu ausgeklügelten Trojanern, die Ihr System kompromittieren wol-len. Ihre mobilen Endgeräte, meist ein Smart-phone oder Tablet, aber auch neuartige Geräte wie die so genannten Wearables, müssen wie ein Desktop-PC geschützt werden. Eine Umfrage der Computerwoche hat herausgefun-den, dass viele Smartphone-Nutzer Diebstahl als starke bzw. existenzielle Bedrohung anse-hen, dicht gefolgt von der Daten-Spionage und der Daten-Manipulation.

Diesen Bedrohungen kann man mit moderatem Aufwand entgegenwirken. Zu diesem Zweck wurden Maßnahmen zusammengestellt, die Sie bei Ihrem eigenen mobilen Endgerät umsetzen können. Des Weiteren wurden wichtige Tipps und Tricks aufgezeigt und für besonders sicher-heits-sensible Smartphone-Nutzer erweiterte Maßnahmen aufgezählt.

Fazit Durch die Umsetzung der Maßnahmen sind mobile Endgeräte vor gängigen Bedrohungen geschützt. Für die meisten Smartphone-Nutzer genügen die vorgestellten Basis-Maßnahmen und die Beachtung der Tipps und Tricks.

Doch jetzt stellen Sie sich vor, Sie betreiben ein Unternehmen, in dem mehrere Mitarbei-ter ihre privaten mobilen Endgeräte zum Arbei-ten nutzen wollen. Wie garantieren Sie, dass Ihre Mitarbeiter genauso viel Wert auf Sicher-heit legen wie Sie selbst? Wie können Sie ver-hindern, dass Geschäftsdaten auf mobilen End-geräten Ihrer Mitarbeiter verloren gehen oder bei Diebstahl in falsche Hände geraten? Wenn Sie jedes einzelne mobile Endgerät Ihrer Mitar-beiter manuell kontrollieren wollen, haben Sie viel Arbeit vor sich! Eine Lösung für diese auf-tretende Komplexität ist eine Mobile Device Management Software (MDM). Die MDM Soft-ware unterstützt Sie als Verantwortlichen, die aufkommende Vielfalt an mobilen Endgerä-ten (sowohl private als auch firmeneigene) zu managen und optimal zu nutzen.

17

© Kurhan - Fotolia.com

18


Sicher im Internet unterwegs

Deutschland sicher im Netz e.V. https://www.sicher-im-netz.de/

Bundesamt für Sicherheit in der Informationstechnik

https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSi-cherheit/BasisschutzHandy/basisschutzHandy_node.html

Security Insider

http://www.security-insider.de/

Quellen Trendmonitor, Mobile Security, Computerwoche http://www.computerwoche.de/a/trendmonitor-mobi-le-security,2529554

18

Weiterführende Informationen

Weiterführende Informationen

19


© Yuri Arcurs - Fotolia.com

eBusiness-Lotse Oberschwaben-Ulm

Der eBusiness-Lotse Oberschwaben-Ulm ist Teil der Förderinitiative „eKompetenz-Netzwerk für Unternehmen“, die im Rahmen des Förder-schwerpunkts „Mittelstand-Digital – IKT-An-wendungen in der Wirtschaft“ vom Bundesmi-nisterium für Wirtschaft und Energie (BMWi) gefördert wird.

Der Förderschwerpunkt unterstützt gezielt kleine und mittlere Unternehmen (KMU) sowie das Handwerk bei der Entwicklung und Nut-zung moderner Informations- und Kommunika- tionstechnologien (IKT).

„Mittelstand-Digital“ setzt sich zusammen aus den Förderinitiativen

► „eKompetenz-Netzwerk für Unternehmen“ mit 38 eBusiness-Lotsen,

► „eStandards: Geschäftsprozesse standar-disieren, Erfolg sichern“ mit derzeit 16 För-derprojekten, und

► „Einfach intuitiv – Usability für den Mittel-stand“ mit zurzeit 13 Förderprojekten.

Weitere Informationen finden Sie unter www.mittelstand-digital.de.

Documents

Smartphones absichern - Tischler Berlin · Sicherheit für mobile Endgeräte Smartphone absichern Mit dem Smartphone kann man heute weit mehr als nur telefonieren. Als Apple 2007