69546

Das Handy als wandelnder Sicherheitsalbtraum

23.04.2010 | 10:31 Uhr |

Mobile Anwender bereiten der IT-Abteilung regelmäßig Sorgen. Mobiltelefone, Smartphones und andere Minis gelten sogar als riskanter als Notebooks. Welche Handy-Gefahren häufig übersehen werden, verrät dieser Artikel.

Das Deaktivieren der Passwortabfrage - wie etwa bei Apples iPhone möglich - ist riskant.
Vergrößern Das Deaktivieren der Passwortabfrage - wie etwa bei Apples iPhone möglich - ist riskant.
© 2014

Vor allem zwei wunde Punkte sind ausschlaggebend für die Gefahr, die von Handys, Smartphones und PDAs ausgeht. Einerseits ist es die Nachlässigkeit vieler Handy-Nutzer beim Umgang mit den mobilen Begleitern, auf der anderen Seite sind Sicherheitstools auf Mobiltelefonen längst nicht so verbreitet wie auf Notebooks, wo Verschlüsselung und Virenschutz zum Standard gehören. Die IT-Abteilungen sind sich des Problems bewusst. Einer Umfrage von Credant Technologies zufolge schätzen 94 Prozent der befragten 300 Sicherheits-Verantwortlichen in Unternehmen diese Mobilgeräte als größtes Security-Risiko noch vor mobilen Speichermedien (88 Prozent) und Notebooks (79 Prozent) ein. Bereits im Jahr 2007 hat die National Cyber Security Alliance (CSIA) eine ähnliche, weltweite Untersuchung veranlasst und kam zu dem bedenklichen Ergebnis, dass sich beinahe 30 Prozent der mobilen Anwender keinerlei Gedanken um Sicherheitsaspekte machen und demnach auch keine Vorsorgemaßnahmen treffen. 73 Prozent mussten einräumen, dass sie sich nicht sicher sind, welche Risiken es bei der mobilen Nutzung überhaupt gibt. Damals wurden 700 Mobilfunk-User und Smartphone-Nutzer interviewt.

Das Magazin CSO gibt IT-Sicherheitsverantwortlichen Schützenhilfe und nennt zunächst einmal die gröbsten Schnitzer der mobilen Anwender. Unter den Fehlern im Umgang mit Smartphones, Handys und PDAs sind auch wahre Todsünden, die sich niemand bei der Arbeit mit dem Notebook erlauben würde.

Auf das Handy-Passwort verzichten

Wirklich jeder sollte wissen, dass die Basis für jede Sicherheitsstrategie und das erste Hindernis für einen Eindringling das Passwort des Mobilgeräts ist. Mobile User halten dies aber keineswegs für selbstverständlich. Bei der Studie von Credant musste sogar jeder zweite IT-Security-Spezialist (56 Prozent) zugeben, dass sein eigenes Smartphone oder sonstiges Mobilgerät nicht Kennwort-geschützt ist. Geraten die Mobile Devices in falsche Hände, sind alle Daten, persönliche Nachrichten und Verbindungsinformationen für jeden einzusehen. Weil sie so kompakt sind, gehen Handys deutlich öfter verloren oder fallen Dieben in die Hände, als das bei Notebooks der Fall ist. Nach Informationen von Check Point kamen allein in Chicago im Jahr 2005 binnen sechs Monaten 85.000 Mobiltelefone und 21.000 PDAs und Smartphones abhanden. In London wurden im gleichen Zeitraum 63.000 Handys und 5.800 PDAs liegen gelassen - nur in Taxis.

Obwohl Firmen Unsummen in die IT-Sicherheit investieren, haben sie einen blinden Fleck bei den mobilen Endgeräten. Durch einen unkontrollierten Zugriff auf Mobile Devices steigt das Risiko von Hacking-Angriffen, Spionage und Manipulation. Wer dem entgegen wirken will, kann sensible Daten auf abhanden gekommenen Handys mit Hilfe einer Management-Software ferngesteuert sperren oder sicher löschen. Eine weitere Strategie, um die Anwender vor sich selbst zu beschützen, ist die Durchsetzung von Security-Policys für Mobilgeräte und Applikationen. Mit solchen Richtlinien werden beispielsweise starke Passwörter für den Gerätezugang vorgeschrieben.

0 Kommentare zu diesem Artikel
69546