Mobile Internet - Was Ihr Smartphone alles über Sie preisgibt

Mittlerweile sind die Sicherheitslücken für iPhone und Co. zwar bekannt, aber leider immer noch nicht zu schließen, und selbst die alten Geräte können über Bluetooth problemlos ausgespäht werden. Wie schützen Sie sich davor, abgehört zu werden? Wie sichern Sie geschäftliche Daten? Welche Lösungen gibt es in der Zukunft?

Gerade haben amerikanische Forscher eine App entwickelt, die Fahrer am Telefonieren hindern soll. Dazu findet das Miniprogramm via GPS nicht nur heraus, ob das Handy sich gerade im Auto befindet, sondern auch wo – schließlich soll der Beifahrer ungestört mobil kommunizieren können. Die App interagiert dazu mit den Fahrzeuglautsprechern.

Das Beispiel macht deutlich, wie erstaunlich genau uns die kleinen Miniprogramme inzwischen kennen – und was sie alles über uns preisgeben können. Apps sind weit verbreitet, generieren weltweit zweistellige Milliardenumsätze, und auch die Automobilhersteller bauen auf Apps als zusätzliche Umsatzquelle. Ob blitzer.de, Stau Mobil, Limo-App oder der Tankstellenfinder – die nützlichen Miniprogramme fürs Handy sind gerade auch unter Autofahrern beliebt, 17 Stück davon sind laut BITKOM auf dem Durchschnittssmartphone installiert. Die mobilen Datendienste verweisen regelmäßig auf ein zweistel-liges Umsatzwachstum.

Mit den Apps der Autovermieter lassen sich mittlerweile nicht nur Sonderzubehör wie Kindersitze und Navigationsgeräte hinzu buchen, sondern sogar LKW-Buchungen und Stornierungen sind von unterwegs aus möglich, außerdem eine komfortable Stationssuche für unterwegs mit GPS-Unterstützung. Wer als Kunde Tarife vergleichen will, wird bei der Mietwagen-Vergleichsapp fündig.

Apps machen angreifbar

So komfortabel sie sein mögen – Apps machen Smartphones häufig für Dritte angreifbar, weil sie vielfach Zugriff auf die Kontaktdaten fordern oder Administrator-Rechte beanspruchen. Wenn immer möglich, sollten insbesondere Unternehmer, die ihre Smartphones auch geschäftlich nutzen, den Apps in den Einstellungen die Administrator-Rechte entziehen.

Doch auch die alten konventionellen Geräte, die, mit denen man nur telefonieren kann und die vielfach noch im Einsatz sind, haben Lücken, die durch Fehler bei der Programmierung entstanden sind. So gibt es keine Sicherheitsabfragen, wenn Bluetooth-Verbindungen aufgebaut werden – der Nutzer merkt im Zweifel gar nicht, wenn jemand sein Handy ganz einfach via Bluetooth anzapft. Einfache Maßnahme an dieser Stelle: Bluetooth abschalten und Sicherheitsupdates installieren.

Des Menschen bester Freund

Die Industrie verkauft inzwischen mehr Handys als PCs, und die meisten Zeitgenossen würden lieber ihr Portemonnaie verlieren als ihr Mobiltelefon. Des Menschen neuer bester Freund bringt eben auch Risiken mit sich, insbesondere dann, wenn er im Geschäftsleben eingesetzt wird. Gemeinhin gelten mobile Endgeräte als das schwächste Glied in der IT-Kette eines Unternehmens, sind sie doch am leichtesten angreifbar. Zwar streiten sich die Experten derzeit noch, wie gefährdet iPhones durch Viren sind – doch es bleiben genügend Sicherheitsrisiken.

Gefährlich wird es immer dann, wenn auf einem Gerät geschäftliche und private Inhalte – wie es auf den Geräten der Autovermietunternehmer häufig der Fall ist – vermischt werden. Außerdem gehen Unternehmen vermehrt dazu über, Mitarbeiter selbst Handys anschaffen zu lassen, die dann auch geschäftlich eingesetzt werden, neudeutsch heißt dieser Trend Bring-your-own-Device (BYOD) und führt zu einer weiteren Vermischung.

Zumindest im Urlaub ruft ein Viertel aller deutschen Arbeitnehmer Firmen-E-Mails ab, oftmals mit dem Privathandy. Unter Kontrolle hat diese Geräte im Unternehmen niemand, wird damit auf das Firmennetzwerk zugegriffen, gefährden die Smartphones die ganzheitliche Sicherheit der Unternehmensdaten – nicht nur Portemonnaies, auch Handys gehen schließlich verloren.

Mindeststandard: Verschlüsselung und Passwort

Mindeststandard für die Anbindung an Unternehmensanwendungen und -netze sind daher ein Passwort und ein SSL VNP, auch der Start von Browser und Mail-Agent muss durch Passwort geschützt werden. Alle vertrau-lichen Daten sollten grundsätzlich verschlüsselt werden. Der so genannte Sandbox-Ansatz geht so weit, Unternehmensdaten und -anwendungen in einem isolierten Bereich des Handys verschlüsselt abzulegen. Daneben sollte es eine Funktion geben, die im Fachjargon Kill Pill genannt wird. Sie sorgt dafür, dass die Fernlöschung sämtlicher Daten möglich ist, so das Telefon gestohlen oder verloren wird. Alle nicht benötigten Daten sollten ohnehin gelöscht werden, aber so, dass sie auch wirklich nicht wieder herstellbar sind.

Soweit die Theorie, die Praxis sieht freilich anders aus. So brachte jetzt eine Studie von Steria Mummert Consulting ans Licht, dass in der Energiebranche weniger als die Hälfte aller befragten Unternehmen Verschlüsselung einsetzen und kein Unternehmen in der Lage war, im Falle des Verlustes oder Diebstahls eines Smartphones die Daten per Fernlöschung vor dem Zugriff Unbefugter zu schützen. Ähnliches dürfte auch für die Automobil- und Autovermietbranche gelten.

Trennung von privatem und geschäftlichem Einsatz

Damit bleiben die Smartphones bei der Hälfte der Unternehmen Einfallstor Nummer eins ins Firmennetzwerk. Ihr Schutz erfordert dann auch Disziplin. Denn neben den technischen Features, zu denen neben Verschlüsselung und Passwörtern inzwischen auch eine Virenschutzsoftware fürs Handy – etwa von Kaspersky, Lookout oder McAfee – zählen, steht die Trennung in zwei unterschiedliche Nutzerprofile: privat und geschäftlich.

Diese anzulegen, empfiehlt sich in jedem Fall – zumal Anwendungen aus den sozialen Netzwerken serverseitig nicht verschlüsselt werden können. Sich immer in jedem Nutzerprofil nur der jeweiligen Funktionen zu bedienen, insbesondere im geschäftlichen Account nie schnell privat zu surfen, erfordert ganz sicher eines: Gewissenhaftigkeit.