In unserem letzten Blog bezüglich Smartphonesicherheit haben wir bereits auf wichtige Punkte hingewiesen: Updates, Backups und Passwortsicherheit.
Nun möchten wir unseren Blick etwas weiten und Ihnen weitere hilfreiche Tipps an die Hand geben, womit Sie die Sicherheit bei Ihren mobilen Geräten deutlich erhöhen können.
1. Verringern Sie Ihre Angriffsfläche
Überprüfen Sie, ob es tatsächlich notwendig ist, permanent sämtliche Zugänge auf dem Smartphone gespeichert zu haben. Vielleicht reicht es, wenn Sie ihr Onlinebanking zuhause am Laptop erledigen? Auch müssen Sie ggf. nicht überall und immer Zugriff auf all Ihre Daten haben, Datensparsamkeit lautet das Zauberwort. Und wo wir gerade darüber sprechen: Wann haben Sie das letzte Mal Ihren Browserverlauf und Ihren Standortverlauf gelöscht?
2. Achtung vor Phishing
Auf den großen Bildschirmen unserer Laptops sind wir bereits in vielen Fällen (aufgrund bereits bekannter Hinweise und Merkmale) gewarnt, wenn wir eine Mail öffnen, aber wie ist es eigentlich auf Ihrem Smartphone oder Tablet? Untersuchungen zeigen, dass Phishing Links auf mobilen Geräten 3-mal häufiger geklickt werden. Zum einen können Sie dort nicht über einen Link hovern und die Adresse sehen, wie Sie es beim Computer gewohnt sind, zum anderen sehen Sie in den Adresszeilen der mobilen Browser meist nur eine verkürzte Adresse, so dass sie leichter in die Falle tappen. Das größte Problem scheint aber die Vielfalt der Eingänge von Phishing-Links zu sein: während sie auf dem Computer nahezu ausschließlich per Mail kommen, landen sie auf dem Smartphone auch als SMS oder Nachrichten vielfältiger anderer Apps. Insgesamt finden mittlerweile 85% der Phishing Angriffe auf mobile Endgeräte außerhalb von Emails statt. Seien Sie auf dem Smartphone besonders vorsichtig.
3. Antiviren Apps
Auf dem stationären Rechner sind diese gar nicht mehr wegzudenken, aber auf dem Smartphone? Ja, Antiviren-Apps auf dem Smartphone sind umstritten. Dennoch können Sie zusätzlichen Schutz bieten, indem sie beispielsweise beim Öffnen von fehlerhaften Links oder Anhängen warnen. Zudem bieten einige Apps auch die Möglichkeit, Einstellungen ähnlich einer Firewall vorzunehmen
4. Nicht in fremde WLAN-Netzwerke einloggen
Beim Einloggen in fremde Netzwerke ist höchste Vorsicht geboten. Häufig werden Daten von mobilen Daten auch übertragen, selbst wenn der Bildschirm das nicht anzeigt oder sogar schwarz ist. Mit böser Absicht können diese Daten im Hintergrund abgefangen, gespeichert und ausgewertet werden. Beispiele hierzu sind verschlüsselte Daten mit denen weitere Angriffsvektoren auf Ihre Geräte genutzt werden können.
5. Schatten-IT
Der Begriff Schatten-IT findet gerade im unternehmerischen Umfeld Verwendung, wenn es darum geht, Geräte zu bezeichnen, die Zugriffe besitzen, ohne dass man davon weiß. Im persönlichen Umfeld sind das beispielsweise das alte Smartphone in der Schublade, mit dem man noch in seinem Email-Account eingeloggt ist und es irgendwann doch verschenkt. Es können aber auch Speichermedien sein. Aufgrund der geringen Größe können sie leicht übersehen werden oder abhandenkommen. Hier lohnt eine geplante Entsorgung mit gelöschten Daten und eine regelmäßige Überprüfung.
6. Mobile Geräte sind mobil
„Natürlich sind mobile Geräte mobil, was soll das?“ werden Sie sagen. Dennoch ist Ihr Tablet oder Smartphone aufgrund ihrer Mobilität zusätzlichen Gefahren ausgesetzt. Denken wir beispielsweise daran, wie leicht es ist, das Gerät zu verlegen. Beispielsweise bleiben an Flughäfen pro Jahr Hunderte von Geräten liegen, weil die Anwender diese beim Aufruf des Fluges in der Eile am Gate vergessen. Mit Ihrem Tower-PC unter dem Schreibtisch wäre Ihnen das nicht passiert. Informationen, die Sie in Ihr Gerät eingeben, können leichter von Ihrer Umwelt angesehen werden, Stichwort „Shoulder Surfing“. Und ein Smartphone lässt sich relativ leicht und unauffällig aus einer Handtasche oder Manteltasche entwenden. Achten Sie auf ihre Hardware, archivieren Sie vor der Reise die Daten auf einem anderen Gerät, dokumentieren und fotografieren Sie die Geräte für eine ggf. nötige Verlustanzeige.
7. Wählen Sie ihre Apps bedacht aus
Jede zusätzliche App bedeutet eine zusätzliche Schnittstelle, meist zu einem Dienst im WWW. Daten, die in der App gespeichert oder durch sie erhoben werden, können so verloren gehen oder können abgefischt werden. Zusätzlich können die Apps selbst mit maliziöser Software versehen sein, um sich weitere Daten oder Rechte auf dem Endgerät zu erschleichen. Dabei sollten Sie besondere Vorsicht bei Apps walten lassen, die aus nicht offiziellen Quellen stammen. Bei diesen Quellen ist in den meisten Fällen kein verpflichtender Review-Prozess implementiert oder es sind geringere Sicherheitsanforderungen vorhanden, um sie kostengünstiger anbieten zu können. Denken Sie daran, „you get, what you pay for“: Es hat einen Grund, warum diese Plattformen kostengünstiger sind, es liegt nicht nur am Profitziel.
8. Schützen Sie ihr E-Mail-Konto
Last but not least: Das Email-Konto. Zwar ist es kein mobiles Gerät, bildet aber das Herzstück der meisten mobilen Geräte. Selten werden Sie eines finden, dass nicht mit einem E-Mail-Konto verknüpft ist. Diese Verknüpfung ist meist auch mit einer Zugriffssicherung versehen. Kurzum: wer Zugriff auf Ihr E-Mail-Konto hat, kann sich in vielen Fällen auch Zugriff auf Ihr Smartphone oder die darauf gespeicherten Daten verschaffen. Und sollten Sie für sämtliche Zugänge (Online-Portale, Online-Shopping etc.) auch stets dieselbe Email-Adresse benutzen, so ist der Zugriff auf Ihre Mailadresse gleichbedeutend mit dem Zugriff auf Ihre übrigen Identitäten. Suchen Sie sich am besten einen Anbieter der hohen Sicherheitsstandards entspricht und solche auch zur Absicherung anbietet. Auch hier gilt wie so oft: „You get, what you pay for“. Denn Anbieter, die für ihren Service bezahlt werden, haben auch die Mittel, um beispielsweise 2-Faktor Authentifizierung einzubauen. Diese lässt sich beispielsweise über einen FIDO-Token oder einer Passwort App realisieren.
Comentários