Die größten Sicherheitsirrtümer mit Ihrem Mobilgerät
Sie haben auch eins, oder? Na bestimmt! Vielleicht lesen Sie ja gerade diesen Beitrag damit. Nicht wahr? Kommen Sie schon, jede Person hat doch eins. Also fast alle. Und fast alle wiegen sich in Sicherheit. Das hat fatale Folgen. Ohne Bedenken nutzen wir es tagtäglich und über mehrere Stunden: das Smartphone. Es ist kaum noch aus unserem Alltag wegzudenken und genau darin lauert die Gefahr. Schnell noch einmal den öffentlichen Café-Hotspot genutzt und eine geschäftliche E-Mail versendet. Oder ein paar Urlaubsfotos in der Cloud abgelegt. Oder direkt ein neues Smartphone zugelegt und sich sicher sein, dass ja jetzt gar nichts mehr schieflaufen kann. Freuen Sie sich nicht zu früh ... Mit diesem Blogbeitrag sollen Ihnen die größten Sicherheitsirrtümer mit Ihrem Mobilgerät aufgezeigt und – und hier kommt die gute Nachricht! – Lösungen, diese zu umgehen, vorgestellt werden.
Täuschung: Mobile Sicherheit
Ein falsches Verständnis von IT-Sicherheit kann schnell dazu führen, dass fatale Risiken entstehen. Die positive Nachricht: Sie können diese Risiken schnell minimieren, wenn Sie entschieden handeln. Es gibt drei große Sicherheitsirrtümer, die wir Ihnen vorstellen wollen. Sie werden tagtäglich von Cyberkriminellen genutzt, um persönliche Daten abzugreifen.
Der Zugang über öffentliche Netzwerke
Sie sitzen im Café, es ist Ende des Monats, Ihre Daten sind beinahe aufgebraucht. Klar, die Lösung ist einfach: schnell ins öffentliche WLAN einloggen und schon kann die wichtige Mail ans Team noch verschickt werden. Ist doch nichts dabei, oder? Leider doch. Meist geschieht nämlich die Datenübertragung zwischen Ihrem mobilen Gerät und dem Router, der die Internetverbindung herstellt, unverschlüsselt. Dies bedeutet, dass Kriminelle Ihre Daten leicht abfangen, kompromittieren oder gar eine Schadsoftware auf Ihrem Gerät einschleusen können. Deshalb achten Sie darauf, dass Sie nie vertrauliche Daten über solch ein Netzwerk beziehen oder versenden. Sollten Sie dies dennoch tun müssen, so verschlüsseln Sie diese vorher lokal oder übertragen Sie sie über ein virtuelles privates Netzwerk (VPN). Aktivieren Sie die WLAN-Funktion nur bei Gebrauch. Das ist mitunter nervig, aber sicherer. Manche Geräte bieten bei der Einwahl in öffentliche Netzwerke auch erweiterte Sicherheitseinstellungen an. Wenn Sie sich aus dem WLAN wieder ausloggen, so löschen Sie dieses aus Ihren gespeicherten WLANs, um beim nächsten Besuch des Ortes, an dem sich dieses Netzwerk befindet, ein unbewusstes Einwählen zu verhindern. Weiterhin empfiehlt sich die Funktion auszustellen, welche automatisch von mobilen Daten auf WLAN-Netzwerke umschaltet, sobald ein bekanntes Netzwerk in der Nähe ist.
Sicherheit in der Cloud
Die Reise war toll. Klar, da wurden mit dem Handy schnell mal ein paar gute Schnappschüsse aufgenommen. Aber wohin damit, sodass Sie sie auch ja nicht verlieren? Ab in die Cloud damit! Dort sind sie schließlich sicher, oder? Hier bekommen Kriminelle ihre Chance. Sie können mithilfe eines Schadprogramms Ihre Zugangsdaten oder Ihre Daten direkt abgreifen. Denn Ihre Daten sind nur so sicher wie der Zugang zu Ihrem Handy. Wenn die Kriminellen Ihren PIN für Ihr Smartphone knacken, dann können Sie – vorausgesetzt Sie haben in Ihrer Cloud-App Ihre Zugangsdaten gespeichert – problemlos mit Ihren Daten machen, was Sie wollen. Auch ist der Cloud-Zugriff über ein öffentliches WLAN riskant. Wie oben schon beschrieben, können auch hier persönliche Informationen abgefangen werden. Prüfen Sie daher Ihren Cloud-Dienst im Vorfeld und aktivieren Sie wenn möglich eine Mehrfaktorauthentifizierung. Wer ist der Anbieter? Ist er seriös? Wo ist sein Standort? Wo liegen die Rechenzentren? Klären Sie diese Fragen im Vorfeld ab, dann sind Ihre Daten um einiges sicherer.
Neugekaufte Smartphones
Endlich haben Sie es sich geholt! Das neue Handy, auf das Sie schon so lange warten. Und klar wollen Sie direkt loslegen und das Letzte, was Sie interessiert, sind Sicherheitsfragen. Immerhin sind Sie ja jetzt auf dem neusten Stand, oder? Leider haben auch neugekaufte Smartphones nicht immer die aktuelle Version des Betriebssystems. Daher ist es wichtig, dass Sie dies zuerst prüfen und updaten. Allerdings kann es vorkommen, dass es gar kein aktuelles Update für Ihren Gerätetypen gibt. Selbstverständlich sind die Hersteller darum bemüht, Updates für Sicherheitslücken bereitzustellen. Bei der Vielzahl von Gerätetypen und Versionen von Betriebssystemen und Software auf dem Markt, kann ein Update allerdings schon einmal länger dauern, sodass Lücken teils über Monate hinweg bestehen bleiben. Im schlechtesten Fall kann es sogar sein, dass es gar kein Update für bestimmte Probleme gibt. Da kann es je nach Sicherheitslücke sinnvoll sein, bestimmte Funktionen zeitweise – bis das Update vorhanden ist – nicht zu nutzen oder zu deaktivieren.
Hinweis: Übrigens sollten Sie auch bei der Einstellung automatischer Updates immer wieder prüfen, ob Ihr Gerät auf dem neusten Stand ist, da es vorkommen kann, dass manche Apps nicht für alle Betriebssystemversionen automatisch versorgt werden. Oftmals sind beim Kauf eines Smartphones nicht alle Sicherheitseinstellungsmöglichkeiten aktiviert. Prüfen Sie dies und richten Sie diese gegebenenfalls ein. Dies gilt auch für Muster, Codes und PINs Ihrer SIM-Karte oder des Gerätes selbst. Wenn Sie sich von Ihrem alten Gerät trennen, achten Sie darauf, alle Daten zu löschen und – falls Sie keine Verwendung mehr dafür haben – Ihre SIM-Karte zu zerstören. Sollte eine Verschlüsselung Ihres Gerätes angeboten werden, aktivieren Sie diese. Achten Sie vorallem darauf, alle relevanten Daten nach Stand der Technik von Ihrem alten Mobilgerät zu löschen, wenn sie planen dies zu verkaufen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) arbeitet gerade an Handlungsempfelungen für Smartphones. Wir werden nach Fertigstellung darüber berichten.
Zugegeben, das klingt jetzt alles ein wenig kritisch und womöglich ist Ihnen die Lust am Handy vergangen. Doch keine Panik! Beachten Sie einfach ein paar grundlegende Dinge, die die Sicherheit Ihrer mobilen Geräte angehen, und schon können Sie getrost das nächste Urlaubsfoto aus Ihrer Cloud über das öffentliche WLAN im Café via VPN über Ihr neugekauftes Smartphone verschicken.