Suchen

Interview zur mobilen Sicherheit Firmendaten auf dem Smartphone vor unberechtigtem Zugriff schützen

| Redakteur: Stephan Augsten

Die Smartphone-Welle überschwemmt den Markt und droht Unternehmen zu überrollen. Jedes mobile Gerät – ob Blackberry, iPhone, Android-Gerät oder Windows Phone – birgt Risiken, denen man richtig begegnen muss. Security-Insider.de hat sich mit dem IT-Security-Spezialisten Dr. Markus a Campo über Smartphone-Sicherheit im Geschäftsbetrieb unterhalten.

Security-Experte Dr. Markus a Campo: „Auch bei Smartphones arbeiten Sicherheit und Benutzbarkeit gegeneinander an.“
Security-Experte Dr. Markus a Campo: „Auch bei Smartphones arbeiten Sicherheit und Benutzbarkeit gegeneinander an.“
( Archiv: Vogel Business Media )

Security-Insider.de: Herr a Campo, Smartphones scheinen heute im Geschäftsleben schon überall zu sein, Blackberrys, das iPhone von Apple und neuerdings immer mehr Android-Geräte. Sind Smartphones denn überhaupt sicher genug für den Firmeneinsatz?

Dr. a Campo: Abgesehen von einigen Speziallösungen bieten Smartphones in einer Default-Konfiguration ein deutlich geringeres Sicherheitsniveau an als normale PCs und Laptops im Unternehmen. Gleichzeitig werden die Smartphones rund um die Uhr benutzt und enthalten eine Unzahl von persönlichen und firmeninternen Daten. Ohne zusätzliche Schutzmaßnahmen sind Smartphones deshalb nicht sicher genug für einen Einsatz im Unternehmen.

Die Hersteller wissen das natürlich und bieten Management- und Konfigurationsprogramme an. Deren Qualität ist aber sehr unterschiedlich. Dazu kommt, dass einige Smartphones von ihrem Sicherheitskonzept so geartet sind, dass ein wirksamer Schutz erschwert wird. Hier muss man genau wissen, wo Risiken und Schwachstellen liegen.

Security-Insider.de: Mobiltelefone haben heute ja leicht acht, 16 oder mehr Gigabyte an Speicher und können so eine große Menge an Daten speichern. Ist es wirklich so einfach, an die auf einem Smartphone gespeicherten Informationen zu gelangen?

Dr. a Campo: Ich hatte beruflich ein paar Mal mit forensischen Analysen von Smartphones zu tun. Es ist erschreckend, was da alles an Daten vorzufinden ist. Das geht von Hotel- und Flugbuchungen über Daten von Routenplanern bis hin zu E-Mails, Kontakten, Terminen, Gesprächsdaten, Fotos und Notizen.

Wie leicht man an diese Daten heran kommt, hängt von der Konfiguration der Geräte ab. Es gibt zahlreiche Programme auf dem Markt, die versuchen, möglichst alle Daten direkt über USB aus den Telefonen auszulesen. Und wenn das nicht klappt, bleiben immer noch die Backups. Die sind in der Regel leichter zugänglich. Mit Spezialprogrammen kann man aus einem Backup ein normales Dateisystem erzeugen, in dem man dann über einen Dateimanager Zugriff auf den gesamten Datenbestand erhält.

Seite 2: Sichere Konfiguration und Integration

(ID:2051390)