»  Security Blog   »   Sicherheit auf dem Smartphone: Wie viel weiß Ihr Gerät über Sie?
Security Blog

Sicherheit auf dem Smartphone: Wie viel weiß Ihr Gerät über Sie?


Es ist immer dabei und total praktisch: das Smartphone. Ob auf der Arbeit oder im Privatleben – man kommt nicht mehr ohne das nützliche Gerät aus. Wir speichern eine große Menge an Daten auf dem Mobiltelefon. Wie kann man also die Sicherheit auf dem Gerät aufrechthalten?

 Viele Unternehmen setzen mit sogenannten Mobile Device Management Policies Smartphones auf Firmenebene ein. Das Mobile Device Management entstammt dem IT-Bereich und bezieht sich auf die Verwaltung von Smartphones und anderen tragbaren Geräten durch Software und Hardware. Dabei wird das Gerät einem einzelnen Mitarbeiter zugeordnet. Die Administratoren des Unternehmens können beispielsweise per Fernzugriff auf die Geräte zugreifen und im Falle eines Verlustes die sensiblen Daten löschen. Denn auf Firmen-Smartphones sind auch personenbezogene Daten zu Kunden, Lieferanten und Interessenten gespeichert. Diese müssen im Rahmen der DSGVO geschützt werden und dürfen nicht in fremde Hände gelangen.

Zur Sicherheit werden auf den durch die Mitarbeiter des Unternehmens genutzten Smartphones oftmals geschäftliche Bereiche eingerichtet. Diese ermöglichen die separate Speicherung der unternehmensrelevanten Daten an einem sicheren Speicherort. Außerdem sind diese Daten klar von den Privatdaten des Mitarbeiters getrennt, die aus Backup-Gründen oft in einer Cloud (beispielsweise von Apple oder Google) gespeichert werden. Dort dürfen sensible Kundendaten aufgrund der Speicherung außerhalb Europas natürlich nicht landen.

 

Sicherheit im Fokus: Folgende Daten speichert ein Smartphone

Doch wie viele Privatinformationen hat unser Smartphone eigentlich über uns? Folgende Infografik von Cyber Crime Watch bietet dazu einen guten Überblick.

 

So viel weiß Ihr Mobilgerät über Sie!

© Twitter @kforfitz

 

Es wird deutlich, dass das Smartphone viele verschiedene Informationen, die wir im täglichen Leben benötigen, speichert. Dazu gehören natürlich Kontakte, die wir anrufen, oder gesendete Nachrichten. Doch das Smartphone wäre längst nicht so praktisch, wenn man damit nicht noch viele andere Dinge tun könnte: Banküberweisungen tätigen, Zahlvorgänge im Supermarkt abschließen, das Navigationssystem benutzen, Dateien übermitteln und vieles mehr. Selbstverständlich werden diese Daten von dem Gerät ebenfalls gespeichert, auch wenn dies auf den ersten Blick nicht direkt ersichtlich ist. Daraus entsteht eine Art „Datennetz“, das Rückschlüsse auf den Nutzer zulässt. Sogar gelöschte Bilder und Dokumente sind wiederherstellbar, bis der Speicher manuell überschrieben wurde.

 

 Private und geschäftliche Bereiche auf Smartphones für mehr Sicherheit

© Pexels.com / Kostenfreie Nutzung gewährt

 

Potenzielle Gefahr durch Cyberkriminalität

Dadurch dass solch eine große Menge an Daten auf den Smartphones gespeichert wird, bieten sie eine große Angriffsfläche für Cyberkriminalität. In den USA sind bereits 73 Prozent der Bürger Opfer eines cyberkriminellen Angriffs gewesen. Deutschland gehört ebenfalls zu den zehn Ländern mit den häufigsten, unerwünschten Spam- oder Scam-Mails. Oftmals finden sich in solchen E-Mails Viren, die versuchen, an die wertvollen Daten auf tragbaren Arbeitsgeräten wie Laptops oder Smartphones zu kommen. Wie kann man also das Unternehmen und vor allem die Mitarbeiter vor cyberkriminellen Angriffen schützen?

 

Einige Tipps, die im Unternehmen eingesetzte Smartphones und andere Devices sicherer machen:

  • Ein ganzheitliches IT-Sicherheitskonzept für das Unternehmen entwickeln
  • Kooperation zertifizierten Softwareherstellern oder die eigene Zertifizierung des Unternehmens nach verschiedenen Richtlinien, wie z. B. ISO 27001
  • Passwortrichtlinien im Unternehmen etablieren: z. B. keine schwachen Passwörter auf den mobilen Geräten nutzen
  • Regelmäßige Schulungen durchführen, um die Mitarbeiter auf mögliche Gefahren oder IT-Sicherheitslücken hinzuweisen
  • Bewusstsein für Malware, potenziell gefährliche Anhänge in E-Mails und andere Dinge schaffen
  • Seriennummer des Geräts notieren, damit im Falle eines Verlusts der Diebstahlschutz aktiviert werden kann, um Daten zu schützen
  • Anwendungen, die gerade nicht gebraucht werden, deaktivieren
  • Schnittstellen (z. B. WLAN oder Bluetooth) deaktivieren, wenn sie nicht gebraucht werden
  • Keine öffentlichen oder ungesicherten WLAN-Zugänge mit dem Gerät nutzen

Suchen Sie nach noch weiteren Wegen, Ihr Unternehmen oder Ihre Firmengebäude sicherer zu machen sowie Ihre Mitarbeiter zu schützen? Unsere IT-Experten helfen Ihnen gerne weiter – sie verfügen über breites Know-how im Bereich ISO 27001 und Datensicherheit. Software für Zutritts- und Zugangskontrolle kann beispielsweise dabei helfen, Ihre Gebäude besser zu schützen und Besucher, Mitarbeiter oder Lieferanten durch smarte Berechtigungskonzepte zu steuern. Wir beraten Sie gerne.

 

GFOS Security