• 0228 955 0220

Risiko Smartphone – Unternehmensdaten immer „sicher“ dabei?

© Fotolia
Risiko Smartphone

Von den Unternehmern und von vielen Privatpersonen wird das Risiko Smartphone erheblich unterschätzt. Dort lauern Gefahren an verschiedenen Stellen. Dazu gehören technische Sicherheitslücken ebenso wie Probleme mit der Software. Außerdem spielt der Mensch eine wichtige Rolle bei den Risiken, die von Tablets, Smartphones und Phablets für die Datensicherheit ausgehen.

Wie beeinflusst die Technik das Risiko Smartphone?

Auf der technischen Seite kommt den Treibern für die Komponenten der Hardware eine große Bedeutung zu. Ein Beispiel ist die Sicherheitslücke namens „Broadpwn“, die in der Steuerung eines WLAN-Chips von Broadcom im Sommer 2017 gefunden wurde. Damals betraf das Risiko mehrere Millionen Besitzer von Handys aller möglichen Hersteller. Der Fehler in der Firmware des Chips machte es möglich, jeglichen ausführbaren Programmcode ins Betriebssystem Android einzuschleusen. Damit konnten sich Hacker Zugriff auf alle Informationen in den Speichern der Handys verschaffen. Das heißt, sie konnten beispielsweise auch Login-Daten für Firmennetzwerke erbeuten.

Im Sommer 2018 wurde eine weitere gravierende Sicherheitslücke bei Android bekannt. Sie trat bei den Handys von fast einem Dutzend Hersteller auf. Damit konnten Hacker unter anderem Screenshots vom Bildschirminhalt erstellen. Es wurde also immer klarer, dass das Smartphone einen Risikofaktor darstellt, den Hacker nutzten, um an Daten unterschiedlichster Art zu gelangen. Besonders kritisch wird das für den Datenschutz, wenn beispielsweise ein Personalchef gerade per Mail eingegangene Bewerbungen sichtet.

Solche Risiken der mobilen Endgeräte lassen sich lediglich minimieren, aber sie können nicht komplett ausgeschaltet werden. Für die Risikominimierung ist es notwendig, ständig die aktuellen Hinweise auf Sicherheitslücken zu verfolgen. Die veröffentlichten Patches zur Schließung der Sicherheitslücken müssen schnellstens installiert werden. Leider tun dass viele Nutzer nicht. Das belegt eine Studie von Duo Security, bei welcher auf der Hälfte aller Smartphones Sicherheitslücken festgestellt wurden. Für diese Studie wurden rund 20.000 Smartphones verschiedener Hersteller überprüft.

Was wirkt sich technisch noch auf das Risiko Smartphone aus?

Die Zeiten, in denen ein Handy lediglich die klassischen Mobilfunkstandards für den Datenaustausch nutzte, sind lange vorbei. Der Risikofaktor Smartphone schlägt neuerdings auch deshalb kräftiger zu Buche, weil andere Kommunikationsstandards hinzugekommen sind. Wer sich heute ein Smartphone kauft, trifft durchweg auf Modelle, welche Bluetooth beherrschen. Bei vielen Handys der neuesten Generation können Daten auch mit WLAN-Standards und NFC-Standards ausgetauscht werden. Hier lässt sich das Risiko Smartphone minimieren, indem der Nutzer diese Funktionen nur dann aktiviert, wenn er sie benötigt. Außerdem sollte man die Zugriffe mit sicheren Passwörtern schützen. Ein wirklich gutes Passwort ist lang und mixt Buchstaben mit Ziffern sowie Sonderzeichen.

Besonders riskant sind Handys mit aktivierter NFC-Funktion. Hier ist das Risiko deutlich erhöht, weil man Informationen bei vielen Modellen bereits durch ein Anstupsen austauscht. In bestimmten Fällen reicht sogar die bloße Annäherung aus. Um den Datenschutz zu garantieren, sollten Unternehmen beispielsweise keine Handy-Apps als alleinige Zugangssicherung verwenden. Hier sind klassische Sicherheitsschlösser, Chipkarten-Lesegeräte oder Irisscanner die deutlich bessere Wahl.

Wie kann Software das Smartphone zum Risiko machen?

Viele Schadcodes verteilen Hacker über präparierte Apps. Solche Apps gibt es meistens kostenlos, damit man eine hohe Zahl von Installationen erreicht. Wer das Risiko Smartphone auf einem geringen Niveau halten will, lädt seine Apps ausschließlich aus den offiziellen Stores. Dort überprüft man die Apps, zumindest grob, auf Schadcodes, bevor sie in den Store gelangen.

Eine hundertprozentige Sicherheit gibt es dort allerdings auch nicht. Deshalb ist es wichtig, das Smartphone genau wie den Arbeitsplatzrechner und das Notebook mit einem Virenscanner auszustatten. Große Investitionen sind dafür nicht notwendig, denn auch für das beliebte Betriebssystem Android gibt es seit einiger Zeit kostenlose Varianten. Die kostenlosen Virenscanner für das Smartphone von einigen Anbietern schneiden bei den Tests der IT-Sicherheitsexperten sogar sehr gut ab. Wirksam sind sie allerdings nur dann, wenn man sie ständig auf dem aktuellen Stand hält.

Wie erhöht der Mensch das Risiko Smartphone?

Das Verhalten des Menschen spielt eine sehr wichtige Rolle bei der Frage, wie hoch das Risiko Smartphone tatsächlich ist. Einige Aspekte wurden bereits angesprochen. Dazu gehören der passwortfreie Zugriff per Bluetooth oder WLAN und die Unterlassung der notwendigen Aktualisierung der Betriebssysteme und Virenscanner. Unter den Top 3 der unerwünschten Verhaltensweisen landet außerdem das Laden von Apps aus unzuverlässigen Quellen.

Doch das Risiko Smartphone erhöht man auch dadurch, indem man mit dem Mobilgerät zockt und im Internet surft. Das heißt, auch über präparierte Spiele und Websites kann ein Schadcode eingeschleust werden. Je nach Art des Schadcodes ist sogar die Übernahme von Administratorrechten möglich. Ist das den Hackern gelungen, haben sie Zugriff auf alle Informationen, die im Smartphone gespeichert sind oder mit diesem abgerufen und verschickt werden. Häufig werden gehackte Smartphones auch als Schnittstelle für Zugriffe auf alle Daten auf Unternehmensservern genutzt. Das ist wesentlich einfacher, als viele denken.

Können kleine Nachlässigkeiten große Wirkung auf den Datenschutz haben?

Das Risiko Smartphone fällt dann besonders umfangreich aus, wenn Hacker und Spione einen physischen Zugriff auf die Handys erhalten. Geklonte Smartphones aus Hollywoodkrimis sind längst keine Utopie mehr. Sie machen es möglich, die Kommunikation vom originalen Smartphone aus in Echtzeit zu verfolgen. Das betrifft sowohl die Aktivitäten im Mailaccount als auch die Kommunikation in Social Networks sowie auf Websites und die Sprachanrufe.

Das Klonen von Smartphones hat beispielsweise bei der Wirtschaftsspionage Hochkonjunktur. Entdeckt man das Risiko Smartphone nicht frühzeitig und schaltet es aus, kann das für die betroffenen Unternehmen den Verlust von Entwicklungs- und Marktvorteilen bedeuten. Das heißt, ein Handy darf niemals unbeaufsichtigt bleiben. Dieser Anspruch gilt beim dienstlichen Handy noch mehr als beim privaten Smartphone.

Wie kann man die Kommunikation zwischen Handy und Firmenserver absichern?

Der erste Anspruch ist die verschlüsselte Übertragung von Informationen. Er gilt sowohl für Login-Daten als auch die Daten, welche vom Firmenserver abgerufen werden. Das Risiko Smartphone lässt sich signifikant reduzieren, wenn man für die Zugriffe eine individuell entwickelte Clientsoftware verwendet. Dabei handelt es sich um eine App, die man ausschließlich den Mitarbeitern eines Unternehmens zugänglich macht.

Eine gute Absicherung für den Login ist außerdem die Nutzung einzigartiger Merkmale, welche man nicht kopieren kann. Dabei kommt es dem Datenschutz in den Unternehmen zugute, dass viele Smartphones inzwischen ausgereifte Scanner mitbringen. Der beste Schutz ist aktuell der Irisscan. Leider zeigen selbst triviale Krimiserien im Fernsehen detailliert, wie auch ein Laie einen Fingerabdruck eines Dritten kopieren kann. Dadurch hat die Sicherheit der Fingerprint-Scanner erheblich gelitten.


Das könnte Sie auch interessieren: ePrivacy-Verordnung im Überblick

* Selbstverständlich können Sie den 150 Euro Gutschein sowie eBooks und Leitfäden auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.

Copyright © 2019 [r]evolution. Impressum | Datenschutz