Bleiben Sie smart!

Sicherheitstipps für den umsichtigen Umgang mit den neuen Wundergeräten

Berlin (dv)  Ist mein Smartphone wirklich sicher? Die Alarmglocken sollten klingen, wenn sich der Akku in Windeseile leert, sich das Smartphone plötzlich ausschaltet, sich die PIN verändert, das Phone von allein irgendwelche Nummern wählt – oder wenn Sie bei der Abrechnung Verbindungen finden, die Sie sich nicht erklären können.

Dann heißt es: Aufpassen! Warum?

Bei ungenügender Absicherung von drahtlosen Schnittstellen (WLAN oder Bluetooth) können sensible Daten wie Adressbucheinträge, SMS oder E-Mails von Außenstehenden mitgelesen werden.
Oder das Phone wird infiziert. Da gibt es mittlerweile speziell entwickelte Schadprogramme, die per E-Mail oder über manipulierte Webseiten aufs Smartphone überspielt werden.

Wie Sie sich schützen können? Hier einige Tipps des Bundesamts für Sicherheit und Informationstechnik (www.bsi-fuer-buerger.de):

Private Sicherheit
– Halten Sie die Zugangsdaten unter Verschluss. Geben Sie die PIN und Codes nur unter Sichtschutz gegenüber Dritten ein und wechseln Sie regelmäßig Ihre Passwörter. Lassen Sie Ihr Smartphone nicht aus den Augen, um unbefugte Zugriffe und Manipulationen zu vermeiden.
– Halten Sie Ihr Smartphone-Betriebssystem stets auf dem aktuellen Stand. Installieren Sie die vom Hersteller empfohlenen Anwendungs-Updates regelmäßig. Weitere Informationen zu den aktuellen Betriebssystemversionen und den Programm-Updates Ihres Smartphones erhalten Sie üblicherweise auf der Webseite des Herstellers.
– Installieren Sie Apps nur aus vertrauenswürdigen Quellen.
– Informieren Sie sich gezielt über den Anbieter der Applikation im Internet und beachten Sie die Kritiken, die andere Nutzer der Applikation geschrieben haben.
– Installieren Sie nur Apps, die Sie regelmäßig nutzen. Einige Hersteller bieten Nutzern die Möglichkeit, sich anzeigen zu lassen, auf welche Daten und Funktionen die zu installierende App Zugriffsrechte hat. Prüfen Sie in diesem Fall kritisch, ob die Zugriffsrechte zum Erfüllen der Funktionalität wirklich nötig sind. Es könnte sich dabei um potentielle Trojanersoftware handeln.
– Deaktivieren Sie drahtlose Schnittstellen (z.B. WLAN oder Bluetooth), wenn diese nicht benötigt werden.
– Nutzen Sie öffentliche Hotspots mit erhöhter Vorsicht. Seien Sie vorsichtig bei ungesicherten oder Ihnen unbekannten WLAN-Angeboten. Wählen Sie sich nur bei bekannten WLAN-Betreibern ins Internet ein.
– Überprüfen Sie regelmäßig in den Einstellungen Ihres Smartphones den Akku-Verbrauch. Dort wird meist auch angezeigt, welche Applikationen Rechenzeit und Netzwerkverkehr verursacht haben. Bei Auffälligkeiten deinstallieren Sie im Zweifelsfall die verdächtige Applikation.
– Lassen Sie bei Verlust des Smartphones die SIM-Karte umgehend sperren. Nutzen Sie falls vorhanden die „Remote-Wipe“-Funktion Ihres Smartphones.

Sicherheit in der Firma
– Verschlüsseln Sie sensible Daten wie E-Mails oder Adressbucheinträge. Auch die Zugangsdaten für das Firmennetz, mit dem Sie ihr Smartphone synchronisieren, sollten verschlüsselt sein.
– Sichern Sie den direkten Zugang zum Firmennetz über eine PIN mit Smartcard (erhöhte Sicherheit durch die Kombination aus Wissen und Besitz). So sind Sie auch bei einem Verlust des Smartphones auf der sicheren Seite.
– Das Telefonieren über GSM (Standard zur mobilen Sprach- und Datenübertragung) ist nicht abhörsicher. Führen Sie Gespräche mit vertraulichem Inhalt deshalb am besten nicht über Ihr Smartphone. Für zusätzlichen Abhörschutz können einige Smartphones in den „UMTS-Only“-Modus gesetzt werden, wodurch permanent auf das sicherere UMTS-Netz ausgewichen wird, welches eine bessere Verschlüsselung und die Authentisierung der Basisstationen bietet.
– Lassen Sie das Smartphone in Besprechungen mit vertraulichem Inhalt einfach mal draußen. Manipulierte Smartphones können dafür genutzt werden, Gespräche abzuhören.
– Informieren Sie bei Verlust bzw. Diebstahl des Smartphones den Systemadministrator Ihrer Firma, damit dieser die entsprechenden Zugänge zum Firmennetzwerk sperren kann.
– Beachten Sie die von Ihrer Firma vorgegebenen Sicherheitskonfigurationen für den Umgang mit Ihrem Smartphone.
– Nutzen Sie bei besonders hohem Schutzbedarf sogenannte Krypto-Handys, die auf dem SNS-Standard (Sichere Netzübergreifende Sprachkommunikation) basieren.

Foto: Harald Wanetschka / pixelio.de

23.02.2011 dv