Safer Internet Day – 10 kleine Handgriffe mit großer Wirkung für mobile IT-Sicherheit

Dreieich, 09. Februar 2015 – Beim Thema „sicheres Verhalten im Netz“ ist der erhobene Zeigefinger oft ebenso gut gemeint wie müßig. Anlässlich des Safer Internet Day am 10. Februar 2015 hat der IT-Lösungsanbieter Giegerich & Partner zehn konkrete Handlungsanweisungen zusammengestellt, die vor allem Unternehmen und Mitarbeiter aber auch Privatpersonen vor den ärgerlichsten, schädlichsten und gleichermaßen vermeidbaren Fallen für Mobilgeräte schützen können.
Verhaltensregeln für die Nutzung von Handy, Smartphone & Tablet

In der Regel werden auch auf Mobilgeräten persönliche oder sensible Daten gespeichert, die vor dem Zugriff Dritter geschützt werden müssen. Hierzu gehören neben Nachrichten vor allem Kontaktdaten, Bilder und Videos. Entsprechend müssen mobile Geräte mindestens genauso gesichert werden wie stationäre Computer – wenn nicht noch besser – denn sie werden fast überall hin mitgenommen und können somit leichter in fremde Hände geraten. Die folgenden Tipps und Anleitungen gewährleisten grundlegenden Schutz vor unberechtigtem Zugriff und Schadsoftware:

  1. Persönliche Ordner verschlüsseln: Hierfür kommen unterschiedliche Apps in Frage, z.B. die kostenlose App „Hi-Folder“ (iOS) oder die für 1€ erhältliche App „Geheime Foto+ Ordner“ (iOS & Android).  Von solchen Apps erstellte Ordner können dann nur noch über das festgelegte Password geöffnet werden.
  2. Schnittstellen und Ortungsdienste abschalten: Jede weitere offene Tür ist ein möglicher Angriffspunkt. Entsprechend sollten Dienste wie Bluetooth nur bei Bedarf eingeschaltet sein, das gleich gilt für Ortungsdienste. Diese Vorgehensweise spart zudem wertvolle Akkulaufzeit
  3. Nein zu Jailbreak & Co: „Jailbreak“ und „rooten“ bieten mehr Zugriff auf das System des Gerätes. So lassen sich bei Mobilgeräten Apps installieren, die man sonst nicht im Appstore findet. Diese sind jedoch deutlich häufiger mit Malware verseucht. Zudem kann ein fehlerhafter Root-Vorgang das Gerät zerstören. Die Herstellergarantie erlischt ohnehin.
  4. Schutzsoftware einsetzen: Eine mögliche Sicherheits-App ist „Lockout“. Sie schützt vor falschen Sicherheits-Einstellungen, legt ein Backup aller Kontakte an und spürt das iPhone / iPad / iPod touch im Verlustfall wieder auf. Auf Android-Geräten bietet die App zusätzlichen Schutz, etwa vor Malware, Spyware und Phishing-Apps.
  5. Nicht einfach zurückrufen: Vor dem Rückruf sollten unbekannte Nummern geprüft werden. Im Zweifelsfall die Sperrung von unerwünschten  Rufnummern veranlassen, dies ist über den  Sperrungsanspruch nach § 45 d Abs. 2 TKG möglich: http://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Verbraucher/Rufnummernmissbrauch/rufnummernmissbrauch-node.html
  6. Vorsicht bei öffentlichen Hotspots: Bei öffentlichen Hotspots werden Daten in der Regel unverschlüsselt übertragen, sofern der Nutzer keine besonderen Vorkehrungen trifft. So können Hacker diese Daten mitschneiden. Autoconnect für Wireless LAN sollte ebenfalls abgeschaltet sein. So vermeidet man, dass sich das Gerät versehentlich mit einem Phishing-Hotspot verbinden.
  7. Vor dem Verkauf bereinigen: Vor der Weitergabe des Gerätes alle Speicherkarten entfernen, das Mobilgerät auf Werkseinstellungen zurücksetzen und von allen Accounts abmelden.
  8. Prävention vor Verlust: Um bei Verlust den Schaden zu minimieren, sollten Nutzer wichtige Daten regelmäßig synchronisieren, grundsätzlich den PIN-Lock nutzen und die so genannte Fernlöschung vorbereiten. Die Fernlöschung bei iPhones ist durch die iCloud bzw. „Mein iPhone Suchen“ möglich. Bei Android ist die Löschung durch die von Google entwickelte Gerätemanager-App möglich. Nutzer sollten sich zudem die IMEI (auf Geräteaufkleber oder zum Abrufen *#06# eintippen) notieren. Bei Verlust des Gerätes sofort die SIM-Karte sperren lassen.
  9. Smartphone-Trojaner abwehren: Mittlerweile gibt es auch für Mobilgeräte eine Reihe von bösartigen Trojanern. Gute mobile Virenscanner tragen auch auf Mobilgeräten zu mehr Sicherheit bei. Und falls es doch passiert und ein Nutzer beispielsweise Opfer der Erpressungssoftware Ransomeware wird (auch BKA-Trojaner genannt): Auf keinen Fall zahlen, sondern einen Screenshot sichern, das Gerät auf Werkseinstellungen zurücksetzen und Anzeige erstatten.
  10. Sicherheitstipps zu Apps:
  • Apps nur aus vertrauenswürdigen Quellen installieren (Appstore).
  • Prüfen, auf welche Funktionen die App Rechte beansprucht/zugreift.
  • Regelmäßiges Updaten aller Apps schließt Sicherheitslücken. Dabei beachten, ob das Update erneut auf beanspruchte Rechte zugreifen will.
  • Statusleiste auf dem Smartphone-Bildschirm beobachten. An den Symbolen kann man erkennen, wenn eine App Ortungsdaten sammelt oder Funkschnittstellen aktiviert. Sind etwa GPS oder Bluetooth aktiv, ohne dass der Nutzer die Schnittstellen eingeschaltet oder bewusst genutzt hat, sollten man der Ursache auf den Grund gehen.
  • Fortgeschrittene Nutzer verwenden einen Prozessmonitors, um zu überprüfen, welche Anwendungen auf dem Smartphone laufen. Populär sind etwa der Advanced Task Killer (Android) und der SysStats Monitor (iOS, kostenpflichtig).
  • Nicht benutzte Apps löschen. Jede zusätzliche App birgt potenzielle Sicherheitslücken und Angriffsmöglichkeiten.

Über Giegerich & Partner:
Der IT-Lösungsanbieter Giegerich & Partner GmbH mit Sitz in Dreieich bei Frankfurt/M. hat sich auf Lösungen für den reibungslosen und sicheren Betrieb von Netzwerken und computergesteuerten Anwendungen spezialisiert. Neben der Beratung und Konzeption übernimmt das Unternehmen die komplette Ausführung von IT Projekten sowie den Betrieb von IT-Systemen und -Lösungen im Outsourcing. Kundenspezifische Individuallösungen und die Anpassung von IT-Standardprodukten an die Bedürfnisse von Unternehmen gehört zu den Stärken des IT-Spezialisten. Im Jahr 2013 feierte das Unternehmen sein 20-jähriges Bestehen. Giegerich und Partner erhielt vom Bundesverband IT-Sicherheit e.V. das Qualitätszeichen „IT-Security made in Germany“. Weitere Informationen unter: https://www.giepa.de

Über gpg4o
Programme wie gpg4o sind für Unternehmen jeder Größenordnung, aber auch für Privatpersonen ein möglicher Schutz vor Spionage, da er sich mit verhältnismäßig geringem finanziellen Aufwand realisieren lässt. Für Privatanwender ist gpg4o beispielsweise bereits für 46,99 € erhältlich. Das Programm stellt dabei nicht nur die Vertraulichkeit der Informationen sicher, sondern gewährleistet mit einer digitalen Signatur auch, dass eine Datei bzw. eine Nachricht authentisch und unverfälscht ist – also nicht manipuliert wurde. Das so genannte Add-In fügt sich dabei nahtlos in die Software-Oberfläche von Microsoft Outlook ein. Die Kryptographie- und Signatursoftware ver- und entschlüsselt dann auch automatisch Anhänge einer E-Mail und ist kompatibel mit allen gängigen OpenPGP Verschlüsselungsprogrammen.

Über gpg4files (beta)
Mit gpg4files lassen sich Dokumente und Daten direkt aus der Windowsanwendung heraus ohne viel Mühe verschlüsseln. Beim Speichern von Dateien bestimmt der Nutzer, ob und für wen diese Datei verschlüsselt wird. Dazu ist weder weder ein verschlüsselten Datenträger noch ein Truecrypt-Container nowendig. Ein vorinstalliertes GnuPG 2.0.x und ein vorhandenes OpenPGP Schlüsselpaar genügen für den Start. Zur Zeit ist gpg4files noch eine Betaversion, weswegen Anwender bei der Installation aktuell noch mehr Handgriffe tätigen müssen, als sie das von gpg4o gewöhnt sein mögen. gpg4files kann ab sofort mit allen Standardanwendungen benutzt werden. gpg4files ergänzt dann den Windows Standard Speichern-Dialog um eine Auswahlbox “gpg4files – Encrypt file after save” und listet gegebenenfalls darunter auf, für welche öffentlichen GnuPG-Schlüssel diese Datei verschlüsselt wird. Zum Download der Betaversion: http://www.giepa.de/wp-content/uploads/2015/01/Setup_gpg4files_1_0_R145.zip

Kommentare

Wortmann Markus, Kriminologe |

Kompliment an das Team von Giegerich & Partner, klare Struktur, inhaltlich perfekt, ansprechend und zudem wegweisend. Die „zehn kleinen Handgriffe“ sollte Man(n)/Frau verinnerlichen, denn diese können bei ständiger Beachtung vor einem Imageschaden und/oder finanziellen Schäden schützen. Die Vermittlung von Internetsicherheit und die Erlangung von Medienkompetenz stellt eine gesamtgesellschaftliche Aufgabe dar und SIE leisten ihren Beitrag für mehr Sicherheit im Netz! Also: Lesen, verinnerlichen, weitersagen, ausdrucken, weiterleiten – heißt Vorbild sein und Verantwortung für sich und andere übernehmen.

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .