Sicherheits-Irrtümer: Mobile Geräte

  • Irrtum 1: „Meine Daten sind in der Cloud sicher!“ Das stimmt nicht immer. Seriöse Anbieter sorgen zwar für die (technische) „Sicherheit“ Ihrer Daten – allerdings nutzen einige sie trotzdem für eigene Zwecke, beispielsweise Werbung. Außerdem unterliegen ausländische Anbieter nicht dem deutschen Recht. In den USA beispielsweise sind nur die die Daten von US-Bürgern wirklich gesetzlich geschützt, und auch das nach ganz anderen Grundsätzen als in der EU. Als Angehöriger der TU Braunschweig nutzen Sie bitte den vom GITZ bereit gestellten Cloud-Speicher (Dienstleistungskatalog Position 3104). Die Daten sind dort außerdem nur so sicher wie der Weg dorthin: wenn Ihr mobiles Gerät sich in einem offenen WLAN bewegt oder gestohlen wird und dazu nur von einem einfachen PIN oder Sperrmuster geschützt ist, sind Ihre Daten auch schnell dem Dieb ausgeliefert. Auch Schadsoftware kann Ihr Gerät befallen – und dann auch auf Ihre Daten zugreifen. Siehe auch: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Sicherheitsirrtuemer.html?nn=7904670&cms_pos=2
  • Irrtum 2: „Öffentliche WLANs sind praktisch, billig – und sicher.“ Der dritte Teil der Aussage stimmt leider nur teilweise. Viele öffentliche, kostenlose WLANs sind unverschlüsselt, d.h. Ihre Daten werden zwischen Ihrem Mobilgerät und dem WLAN Access Point offen übertragen und können abgefangen oder verändert werden. Auch können Sie sich schnell Schadsoftware einfangen. Achten Sie darauf, dass auch kostenfreie WLANs mindestens WPA2 verschlüsselt sind, oder übertragen Sie in offenen WLANs grundsätzlich nur bereits auf Ihrem Gerät verschlüsselte Daten bzw. übertragen alle Daten über ein VPN. Generell sollten Sie die WLAN-Funktion Ihres Mobilgeräts nur dann einschalten, wenn Sie sie wirklich nutzen wollen, und sonst ausgeschaltet lassen. Was nicht angeschaltet ist, kann auch nicht gehackt werden. Nach Nutzung eines WLANs sollten Sie dieses aus der Liste Ihres Geräts löschen, um ein ungewolltes Einloggen zu einem späteres Zeitpunkt auszuschließen. Siehe auch: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Sicherheitsirrtuemer.html?nn=7904670#doc7791372bodyText2. Angehörige der TU Braunschweig finden hier https://doku.rz.tu-bs.de/doku.php?id=netz:wlan, hier https://rzotrs.rz.tu-bs.de/otrs/public.pl?Action=PublicFAQSearch&Subaction=Search&Submit=yes&Keyword=WLAN und hier https://www.tu-braunschweig.de/it/dienste/11/1106 weitere Informationen zum vom GITZ bereit gestellten WLAN
  • Irrtum 3: „Ein neu gekauftes Smartphone ist immer sicher.“ So ist es leider nicht. Sie wissen ja nicht, wie lange das Gerät schon beim Händler liegt und wie viele Sicherheitsupdates zwischen Produktion und Kauf schon heraus gekommen sind. Sie sollten also grundsätzlich sofort nach dem Kauf die Firmware und alle Apps und sonstigen Updates für das Gerät einspielen, zusätzlich auch einen – meist nicht mitgelieferten – Viren/Malware-Scanner installieren. Außerdem sind werksseitig oft die Sicherheitseinstellungen sehr lax eingestellt, hier sollten Sie unbedingt überprüfen, was eingestellt ist und ggf. die Einstellungen anpassen. Natürlich sollten Sie, falls angeboten, die Verschlüsselung aktivieren. Und beim alten Vorgängergerät sollten Sie alle Daten löschen und ggf. die alte SIM-Karte zerstören, sofern sie nicht weiter verwendet wird. Siehe auch: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Sicherheitsirrtuemer.html?nn=7904670#doc7791372bodyText3
  • Irrtum 4: „Die Aktivierung von automatischen Updates und Aktualisierungen reicht als Schutz aus, um Schwachstellen muss ich mich nicht kümmern.“ Natürlich sind automatische Updates sinnvoll. Aber nicht alle Hersteller und Programmierer kümmern sich um Sicherheitslücken. Außerdem werden manchmal nicht für alle Geräte oder Betriebssystemvarianten auch Updates bereit gestellt, oder teilweise mit erheblicher Verzögerung. Informieren Sie sich daher über Schwachstellen und schalten Sie ggf. betroffene Funktionen ab. Eine gute Quelle ist der BSI-für-Bürger Newsletter: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Newsletter/Newsletter_node.html. Siehe auch: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Sicherheitsirrtuemer.html?nn=7904670#doc7791372bodyText4
it-sec/irrtuemermobil.txt · Zuletzt geändert: 2016/09/15 09:06 von chrboett
Gau-IT-Zentrum