Smartphones sicher nutzen
Smartphones werden immer beliebter, doch das ist auch ihre Schwäche: Zunehmend missbrauchen Kriminelle die Sicherheitslücken der mobilen Multitalente. Dabei kann ein Datendiebstahl für Unternehmen böse Folgen haben. Mit wenigen Maßnahmen kann man sich jedoch schützen.
Sie sind handlich, leicht, multifunktional und aus dem modernen Business-Alltag nicht mehr wegzudenken. Ob Email-Klient, Terminkalender oder Internet-Zugang: Smartphones sind wahre Multitalente. Ihre Beliebtheit hat aber auch dazu geführt, dass ihre Schwachstellen immer öfter ins Visier von Cyber-Kriminellen geraten. Mit dem Anschluss ans Telefonnetz, Bluetooth-Verbindungen und Schnittstellen für lokale Netzwerke bieten die Geräte auch reichlich Angriffsfläche.
Immer wieder werden die kleinen und leichten Geräte unbemerkt entwendet oder sie gehen verloren. Oft haben die Besitzer sensible Firmendaten wie Ausschreibungen, Preiskalkulationen oder vertrauliche E-Mails auf den Geräten gespeichert.
Vor diesem Hintergrund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt einen Leitfaden veröffentlicht, der vor den größten Risiken warnt und mit zahlreichen Ratschlägen dabei hilft, Sicherheitslücken zu stopfen.
Maßnahmen für Unternehmen
Es gibt eine Reihe von Maßnahmen, die das Schadenspotential eingrenzen können. Bei dienstlich genutzten Smartphones sollten Sicherheitseinstellungen so weit wie möglich zentral vorgegeben werden. Auch der Einsatzrahmen von privaten Smartphones am Arbeitsplatz und im Firmennetz muss klar geregelt sein.
Bei der Auswahl der Geräte für die Mitarbeiter ist es wichtig, dass diese sich in die bestehenden Administrations- und Sicherheitsrichtlinien integrieren lassen. Updates sollten sich zudem möglichst zentral einspielen lassen und Datensicherungen zuverlässig und einfach erfolgen können. Außerdem sollten die Geräte in der Lage sein, Daten verschlüsselt zu übertragen. Nicht zuletzt können Angestellte in regelmäßigen Schulungen den sicheren Umgang lernen und gegenüber Sicherheitslücken sensibilisiert werden.
Auf sichere Anwendungen achten
Schon vor der Inbetriebnahme durch den Endbenutzer sollten Smartphones zudem auf optimale Sicherheit hin eingerichtet werden. Dazu gehört es auch, alle nicht benötigten Schnittstellen und Programme zu deaktivieren. Werden die Geräte schließlich in Betrieb genommen, sollten darauf nur die von der Geschäftsleitung freigegebene Anwendungen laufen - die Aktualisierung der Betriebssoftware sollte selbstverständlich sein.
Kreative Kriminelle
Bei der Entwicklung von Schadsoftware werden Kriminelle immer kreativer. Viren und Trojaner mit den unterschiedlichsten Fähigkeiten machen die Runde. Sie stehlen heimlich Daten, rufen im Verborgenen kostenpflichtige Nummern an oder überhäufen Personen aus der Kontaktliste mit gefährlichen Links oder Spam.
Selbst das unbemerkte Umfunktionieren der Geräte ist heute keine große Schwierigkeit mehr. Mit der entsprechenden Software wird aus dem Telefon vorübergehend eine Wanze: Gespräche können mitgeschnitten und gleichzeitig oder zeitverzögert übertragen werden. Dank GPS-Empfänger kann sogar der Aufenthaltsort des Besitzers jederzeit präzise ermittelt werden. SZ
Externe Links
Zum Sicherheitspapier des BSI (download PDF-Datei)
