10 kleine Handgriffe mit großer Wirkung für mobile IT-Sicherheit

illu giegerich und partner gpg4oBeim Thema »sicheres Verhalten im Netz« ist der erhobene Zeigefinger oft ebenso gut gemeint wie müßig. Sicherheitsspezialisten [1] haben zehn konkrete Handlungsanweisungen zusammengestellt, die vor allem Unternehmen und Mitarbeiter aber auch Privatpersonen vor den ärgerlichsten, schädlichsten und gleichermaßen vermeidbaren Fallen für Mobilgeräte schützen können.

Verhaltensregeln für die Nutzung von Handy, Smartphone & Tablet

In der Regel werden auch auf Mobilgeräten persönliche oder sensible Daten gespeichert, die vor dem Zugriff Dritter geschützt werden müssen. Hierzu gehören neben Nachrichten vor allem Kontaktdaten, Bilder und Videos. Entsprechend müssen mobile Geräte mindestens genauso gesichert werden wie stationäre Computer – wenn nicht noch besser – denn sie werden fast überall hin mitgenommen und können somit leichter in fremde Hände geraten. Die folgenden Tipps und Anleitungen gewährleisten grundlegenden Schutz vor unberechtigtem Zugriff und Schadsoftware:

  1. Persönliche Ordner verschlüsseln: Hierfür kommen unterschiedliche Apps in Frage, beispielsweise die kostenlose App »Hi-Folder« (iOS) oder die für 1€ erhältliche App »Geheime Foto+ Ordner« (iOS & Android). Von solchen Apps erstellte Ordner können dann nur noch über das festgelegte Password geöffnet werden.
  2. Schnittstellen und Ortungsdienste abschalten: Jede weitere offene Tür ist ein möglicher Angriffspunkt. Entsprechend sollten Dienste wie Bluetooth nur bei Bedarf eingeschaltet sein, das gleich gilt für Ortungsdienste. Diese Vorgehensweise spart zudem wertvolle Akkulaufzeit
  3. Nein zu Jailbreak & Co: »Jailbreak« und »rooten« bieten mehr Zugriff auf das System des Gerätes. So lassen sich bei Mobilgeräten Apps installieren, die man sonst nicht im Appstore findet. Diese sind jedoch deutlich häufiger mit Malware verseucht. Zudem kann ein fehlerhafter Root-Vorgang das Gerät zerstören. Die Herstellergarantie erlischt ohnehin.
  4. Schutzsoftware einsetzen: Eine mögliche Sicherheits-App ist »Lockout«. Sie schützt vor falschen Sicherheitseinstellungen, legt ein Backup aller Kontakte an und spürt das iPhone / iPad / iPod touch im Verlustfall wieder auf. Auf Android-Geräten bietet die App zusätzlichen Schutz, etwa vor Malware, Spyware und Phishing-Apps.
  5. Nicht einfach zurückrufen: Vor dem Rückruf sollten unbekannte Nummern geprüft werden. Im Zweifelsfall die Sperrung von unerwünschten Rufnummern veranlassen, dies ist über den Sperrungsanspruch nach § 45 d Abs. 2 TKG möglich: https://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Verbraucher/Rufnummernmissbrauch/rufnummernmissbrauch-node.html
  6. Vorsicht bei öffentlichen Hotspots: Bei öffentlichen Hotspots werden Daten in der Regel unverschlüsselt übertragen, sofern der Nutzer keine besonderen Vorkehrungen trifft. So können Hacker diese Daten mitschneiden. Autoconnect für Wireless LAN sollte ebenfalls abgeschaltet sein. So vermeidet man, dass sich das Gerät versehentlich mit einem Phishing-Hotspot verbinden.
  7. Vor dem Verkauf bereinigen: Vor der Weitergabe des Gerätes alle Speicherkarten entfernen, das Mobilgerät auf Werkseinstellungen zurücksetzen und von allen Accounts abmelden.
  8. Prävention vor Verlust: Um bei Verlust den Schaden zu minimieren, sollten Nutzer wichtige Daten regelmäßig synchronisieren, grundsätzlich den PIN-Lock nutzen und die sogenannte Fernlöschung vorbereiten. Die Fernlöschung bei iPhones ist durch die iCloud beziehungsweise »Mein iPhone Suchen« möglich. Bei Android ist die Löschung durch die von Google entwickelte Gerätemanager-App möglich. Nutzer sollten sich zudem die IMEI (auf Geräteaufkleber oder zum Abrufen *#06# eintippen) notieren. Bei Verlust des Gerätes sofort die SIM-Karte sperren lassen.
  9. Smartphone-Trojaner abwehren: Mittlerweile gibt es auch für Mobilgeräte eine Reihe von bösartigen Trojanern. Gute mobile Virenscanner tragen auch auf Mobilgeräten zu mehr Sicherheit bei. Und falls es doch passiert und ein Nutzer beispielsweise Opfer der Erpressungssoftware Ransomeware wird (auch BKA-Trojaner genannt): Auf keinen Fall zahlen, sondern einen Screenshot sichern, das Gerät auf Werkseinstellungen zurücksetzen und Anzeige erstatten.
  10. Sicherheitstipps zu Apps:
  • Apps nur aus vertrauenswürdigen Quellen installieren (Appstore).
  • Prüfen, auf welche Funktionen die App Rechte beansprucht/zugreift.
  • Regelmäßiges Updaten aller Apps schließt Sicherheitslücken. Dabei beachten, ob das Update erneut auf beanspruchte Rechte zugreifen will.
  • Statusleiste auf dem Smartphone-Bildschirm beobachten. An den Symbolen kann man erkennen, wenn eine App Ortungsdaten sammelt oder Funkschnittstellen aktiviert. Sind etwa GPS oder Bluetooth aktiv, ohne dass der Nutzer die Schnittstellen eingeschaltet oder bewusst genutzt hat, sollten man der Ursache auf den Grund gehen.
  • Fortgeschrittene Nutzer verwenden einen Prozessmonitors, um zu überprüfen, welche Anwendungen auf dem Smartphone laufen. Populär sind etwa der Advanced Task Killer (Android) und der SysStats Monitor (iOS, kostenpflichtig).
  • Nicht benutzte Apps löschen. Jede zusätzliche App birgt potenzielle Sicherheitslücken und Angriffsmöglichkeiten.
 [1] Der IT-Lösungsanbieter Giegerich & Partner hat diese Tipps als Teil eines Vortrags, den Hans-Joachim Giegerich, Geschäftsführer von Giegerich & Partner, im Rahmen des Safer Internet Day am 10. Februar 2015 an der IHK Offenbach hielt, zusammengestellt. https://www.giepa.de