Mobile Sicherheitsrisiken

Gefahren bei Smartphones & Co

| Autor / Redakteur: Oliver Schonschek* / Stephan Augsten

Das Thema mobile Sicherheit ist für Unternehmen mittlerweile unumgänglich.
Das Thema mobile Sicherheit ist für Unternehmen mittlerweile unumgänglich. (Bild: weerapat - Fotolia.com)

Alle Risiken, die Desktop-Computer bedrohen, betreffen auch mobile Geräte. Zusätzlich bringen die Mobilität und die Schnittstellen-Vielfalt der Smartphones und Tablets Probleme mit sich. Viele Anwender ignorieren allerdings die Gefahren der leistungsfähigen, modernen Geräte.

Smartphones sind Mini-Computer und deshalb allen Gefahren ausgesetzt, die von Computern her bekannt sind. Doch es kommen noch weitere Risiken hinzu.
Smartphones sind Mini-Computer und deshalb allen Gefahren ausgesetzt, die von Computern her bekannt sind. Doch es kommen noch weitere Risiken hinzu. (Bild: BITKOM)

Bei Smartphones wird das Telefonieren fast zur Nebensache. Wie eine BITKOM-Umfrage zeigte, wird bei Smartphones das Internet häufiger genutzt als die mobile Telefonie-Funktion. Trotzdem sehen viele Nutzer ihr Smartphone nicht als mobilen Computer, wenn es um Risiken und notwendige Schutzmaßnahmen geht.

Selbst Tablet-PCs erscheinen vielen Anwendern als multifunktionale, tragbare Displays, nicht als Computer im flachen Touchscreen-Gehäuse. Für das Risikobewusstsein ist dies ein Problem und auch das zuletzt bekanntgewordene NSA-Überwachungsprogramm PRISM ändert kaum etwas am Verhalten der Nutzer.

Internetrisiken auch unterwegs

Zu den häufigsten Aktivitäten der Tablet-Nutzer zählen laut einer Gartner-Studie E-Mails bearbeiten, News lesen, Wetterberichte abfragen, soziale Netzwerke nutzen und online spielen. Die dafür notwendige Internetverbindung besteht bei der Mehrzahl der Smartphone- und Tablet-Nutzer fast rund um die Uhr, wie eine Umfrage des Bundesverbandes Digitale Wirtschaft ergab. Damit aber besteht auch nahezu dauerhaft die Gefahr von Schadprogrammen, Spam, Phishing, Hacking und Überwachung aus dem Internet.

Eine professionelle Anti-Malware-Lösung ist bei mobilen Geräten allerdings nicht selbstverständlich: Nach einer Umfrage von Harris Interactive und Kaspersky verwenden nur 35 Prozent der Smartphone-Nutzer eine Lösung für die Internetsicherheit, bei Tablets sind es 44 Prozent, während es bei Desktop-Computern immerhin 85 Prozent mit Anti-Malware-Lösung sind.

Schnittstellen brauchen Kontrolle

Dabei können gerade bei mobilen Geräten Schadprogramme und andere Angriffsformen nicht nur über eine ungesicherte Internetverbindung kommen. Tablets und Smartphones sind reich an Schnittstellen: Bluetooth, USB, WLAN und NFC (Near Field Communication) bieten vielfältige Möglichkeiten zum Datenaustausch, ohne Kontrolle und Absicherung aber auch mögliche Angriffspunkte. Die Funktionsvielfalt der Smartphones und Tablets hat aber noch andere Ursachen, die zu den erhöhten Risiken beitragen.

Die Gefahr aus dem App-Store

Im Mai prognostizierte der BITKOM, dass im Jahr 2014 etwa 717 Millionen Euro mit Apps umgesetzt werden. Die kleinen Anwendungen machen ein Smartphone zum Beispiel zum Internetradio, Navigationsgerät oder Mini-Fernseher. Sie können aber auch schädliche Funktionen in sich tragen, heimlich Nutzerdaten sammeln und unerlaubt Premium-SMS-Dienste nutzen, die die Mobilfunk-Kosten ungewollt in die Höhe treiben.

Zahlreiche Apps verlangen bei der Installation Zugriffsrechte auf Daten, die mit ihrer eigentlichen Funktion nichts zu tun haben. Insbesondere der Zugriff auf die aktuellen Standortdaten wird von Datenschützern kritisch bewertet, ermöglicht er doch unter Umständen heimliche Bewegungsprofile des mobilen Nutzers.

Mobilität bedeutet auch Verlustrisiko

Die hohe Mobilität und flexible Nutzung von Tablets und Smartphones macht die mobilen Geräte beliebt und gleichzeitig riskant. Im Taxi aus der Tasche gerutscht, im Zugabteil liegen geblieben, im Gedränge gestohlen worden, dies sind häufige Schicksale für Smartphones und Tablets, mit negativen Konsequenzen für ihre Besitzer, die über den finanziellen Schaden durch den Geräteverlust hinausgehen.

Der Grund: Auf den mobilen Geräten befinden sich oftmals wertvolle Daten, angefangen mit den gespeicherten E-Mails und Dokumenten, über Adressbuch und Kalender, bis hin zu ungeschützten Passwörtern, die unehrlichen Findern oder Gerätedieben Zugang zu Firmennetzwerken und Cloud-Diensten geben könnten.

Mit der Speicherkapazität steigt das Risiko

Ohne Verschlüsselung können die auf den mobilen Geräten gespeicherten Daten missbraucht werden, wenn ein Gerät verloren geht oder gestohlen wird. Wie folgenschwer dies sein kann, zeigen insbesondere die Notebooks, die inzwischen durchaus Festplattenspeicher von 1000 GB aufweisen.

Das Ponemon-Institut hatte als finanziellen Schaden pro verlorengegangenem Notebook rund 50.000 US-Dollar ermittelt, insbesondere wegen des Wertes der gespeicherten Daten. Auch wenn Smartphones und Tablets deutlich weniger Speicherkapazität als ein Notebook besitzen: Eine Datensicherung und Verschlüsselung sollte auch bei diesen mobilen Geräten nicht fehlen.

Unternehmen brauchen Richtlinien für mobile Geräte

Sicherheitsrichtlinien, wie mobile Geräte geschützt werden sollen, fehlen allerdings in vielen deutschen Unternehmen. Nur rund 30 Prozent der deutschen Unternehmen mit mindestens 100 Mitarbeitern haben aktuelle Richtlinien für mobile Sicherheit, so eine Studie von Steria Mummert Consulting. Ein besonderer Regelungsbedarf besteht, wenn private mobile Geräte betrieblich genutzt werden, um die Kosten zu senken und die Produktivität zu steigern.

Die Europäische Agentur ENISA hat zehn Hauptrisiken beim Einsatz von Smartphones identifiziert, die in einem betrieblichen Sicherheitskonzept berücksichtigt werden sollten.
Die Europäische Agentur ENISA hat zehn Hauptrisiken beim Einsatz von Smartphones identifiziert, die in einem betrieblichen Sicherheitskonzept berücksichtigt werden sollten. (Bild: ENISA)

Die Vermischung von privaten und betrieblichen Daten und Anwendungen stellt ein weiteres Risiko dar. Es besteht deutlicher Nachholbedarf bei den Richtlinien, ebenso bei der Sensibilisierung der Nutzer für die mobilen Risiken. Die auf den mobilen Geräten vorhandenen Sicherheitsfunktionen und die zusätzlich installierten Sicherheitslösungen müssen bekannt sein und auch genutzt werden.

Dieser Beitrag stammt ursprünglich aus unserem eBook „Datensicherheit in der Cloud“, aus dem dieser Beitrag ursprünglich stammt. Als registrierter User der IT-Insider-Portale können Sie das komplette eBook kostenlos im PDF-Format herunterladen.

* Oliver Schonschek ist IT-Fachjournalist und IT-Analyst in Bad Ems.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43127366 / Mobile Security)