Innovative Lösungen für IT- und OT-Sicherheit auf der it-sa 2024 interaktiv erleben
Redaktion Digital Chiefs
Vom 22. bis 24. Oktober 2024 versammelt sich die IT-Sicherheitsbranche in Nürnberg zur it-sa Expo ...
Zum BeitragLaut einer Umfrage von eco – Verband der Internetwirtschaft – sind die meisten Deutschen zu lax im Umgang mit ihrem Handy und den darauf befindlichen Daten, was sich im Urlaub noch mehr zeigt. Cloud-Sicherung oder Backups von Smartphone-Daten sind meist Fehlanzeige.
Sommerzeit ist Reisezeit – viele sind gerade auf dem Weg in den wohlverdienten Urlaub. Aber was tun, wenn plötzlich das Handy weg ist, im schlimmsten Fall auch noch das Firmenhandy? Das ist nicht nur peinlich, sondern auch gefährlich für das jeweilige Unternehmen. Denn der Verlust der Fotos von den Kindern, die eine schöne Sandburg gebaut haben, ist schmerzlich, schwerer wiegen aber die vielen Daten, mit denen die Diebe oder unehrlichen Finder des Smartphones so richtig Schindluder betreiben können. Denn leider verzichten viele auf eine Display- oder Passwortsperre, schließlich will man doch schnell ein paar Schnappschüsse von den Liebsten oder den schönsten Eindrücken machen, von so etwas wie Cloud-Sicherung oder einem Backup der Daten ganz zu schweigen.
Das ist auch das Ergebnis einer Umfrage von eco – Verband der Internetwirtschaft e.V.
Demnach sichern nur ein Viertel der Deutschen (25,2 Prozent) ihre Urlaubs-Handyfotos in der Cloud und nur ein Drittel der Befragten macht gelegentlich oder regelmäßig Backups ihrer Smartphone-Daten. Auf der positiven Seite steht, dass fast die Hälfte der User (45,9 Prozent) eine Displaysperre eingerichtet haben und 62 Prozent immerhin regelmäßig Software-Updates aufspielen.
Wie Markus Schaffrin, Security-Experte und Geschäftsbereichsleiter Mitgliederservices bei eco, sagt, besteht im Urlaub ein erhöhtes Risiko, das eigene Handy zu verlieren. „Wer Daten und Bilder nicht in der Cloud oder auf einem anderen Gerät gesichert hat, verliert bei Handyverlust alles unwiederbringlich“, so Schaffrin. Ohne Displaysperre oder die von neueren Betriebssystemen angebotene Verschlüsselung können Kriminelle leicht auf sensible Daten und Anwendungen zugreifen, etwa auch auf Online-Banking, E-Mail und Social Media Accounts. Cloud-Services sind für den Experten die beste Option, die eigenen Fotos und Videos zu sichern und dabei gebe es auch noch eine große Auswahl an entsprechenden kostenlosen Angeboten.
Folgende acht Tipps schicken Schaffrin und sein Verband für den Schutz des Smartphones mit in den Urlaub:
⒈ Eine Displaysperre über einen Code oder ein biometrisches Merkmal (Fingerabdruck- oder Gesichtserkennung) ist ein guter Schutz gegen unberechtigten Zugriff auf das Handy und seine Daten. PIN- und SIM-Kartensperre sollten natürlich auch eingerichtet sein, schützen aber nur, wenn das Gerät ausgeschaltet ist.
⒉ Automatische Updates, die sich selbst installieren, beinhalten auch viele Sicherheitsupdates und sind somit wie auf dem Desktoprechner oder Notebook auch ein guter Schutz. Wer im Urlaub oder daheim mobile Daten sparen möchte, kann die Auto Updates so einrichten, dass sie nur bei WLAN-Empfang aktiviert werden.
⒊ Backups in der Cloud schützen vor Datenverlust, weil Fotos, Videos, Kalenderdaten und Kontakte online in der Cloud gesichert sind. Viele, wenn nicht die meisten Geräte, enthalten heute Cloud-Backups über iCloud, Google Drive, Amazon Photos oder OneDrive, die wenig bis gar nichts kosten. Einrichten und konfigurieren lassen sich diese Dienste über „Sichern und Wiederherstellen“ in den Einstellungen.
⒋ Nur offiziellen Store-Apps aus Google Play oder Apples App Store vertrauen und keinen Links folgen, die zu anderen Download-Portalen führen. Man kann die Installation von Apps unbekannter Herkunft in den Einstellungen auch verbieten, bei Android-Geräten zum Beispiel über „Biometrische Daten und Sicherheit“.
⒌ Berechtigungen von Apps im Blick haben und bei der Installation oder über die App-Einstellungen gegebenenfalls nachträglich einschränken.
⒍ Die Verschlüsselung des Speichers im Gerät selbst und auf SD-Karten kann verhindern, dass Unbefugte beim Verlust des Handys Zugriff darauf haben. Neuere Betriebssysteme verschlüsseln die Daten auf Wunsch laut eco automatisch, um etwa Mails, Kontakte und Zugangsdaten zu schützen. Bei älteren Geräten kann man das unter „Einrichtungen“ manuell einstellen. Außerdem besteht bei Android zum Beispiel unter den Sicherheitseinstellungen die Möglichkeit, auch die SD-Karte zu verschlüsseln.
⒎ Im offenen WLAN-Netz sollte man nie Online-Banking oder Online-Einkäufe tätigen, schon gar nicht im Ausland. Am besten man verschiebt die Einkäufe auf die Zeit nach dem Urlaub.
⒏ Orten und Sperren von Handys ist ein ganz wichtiger Dienst, den die Betriebssysteme anbieten. Für Android-Geräte ruft man dazu android.com/find und für iOS-Geräte iCloud.com/find auf. Darüber hat man auch die Möglichkeit, ein verlorenes Gerät von der Ferne zu orten und zum Beispiel als gestohlen zu markieren.
Weitere Ergebnisse der eco-Studie finden sich in der entsprechenden Pressemeldung des Verbands der Internetwirtschaft, so zum Beispiel, dass nur 28 Prozent der Handys verschlüsselt sind. Und das sollte zu denken geben, besonders im Fall, dass es sich um Smartphones handelt, die beruflich wie privat genutzt werden. Bei Firmenhandys sollten die jeweiligen IT-Verantwortlichen und Admins darauf achten, welche Apps und Daten aufgespielt und genutzt werden dürfen.
Ein Diensthandy gehört auch eigentlich nicht mit in den Urlaub, es sei denn, es wird von der Firma ausdrücklich gewünscht. Aber dann sollten erst recht klare Regeln gelten, was mit diesem Gerät erlaubt ist. Das eine oder andere harmlose Urlaubsfoto mag ja noch angehen, doch schnell kann es passieren, dass ein scheinbar harmloses Foto mittels KI zu etwas viel schlimmeren gemacht wird, was dann an die Öffentlichkeit gelangt und so nachher auf das Unternehmen zurückfällt. Daher ist es besser, Privatfotos gleich zu untersagen. Ein mobiles Gerätemanagement sollte in jedem Fall auf Firmenhandys oder BYOD-Geräten eingerichtet sein. Darüber lassen sich zum Beispiel private und geschäftliche Daten und Anwendungen in der Regel sehr gut trennen.
Quelle Titelbild: Adobe Stock / Maridav