Mobile Geräte - unsicher ?
Roberto Mazzoni September 26 2011 11:38:49 PM
Letzte Woche hat die erste Lunchveranstaltung der Informatikdienste zum Themenspecial Mobile Geräte und Anwendungen stattgefunden. Renato Ettisberger von SWITCH hat zum Thema Mobile-Security: Smartphones im Fokus von Cyberkriminellen referiert und eindrückliche Demonstrationen gezeigt. Demonstrationen, die aufgezeigt haben, dass mobile Geräte ebenso angreifbar sind wie Computer auf dem Schreibtisch oder Server. Es war schon etwas beunruhigend, demonstriert zu bekommen, wie eine SMS mit einem Bestätigungscode für eine Transaktion, welche beim Internet Banking vermeintlich ans eigene Mobiltelefon geschickt wird, auf einem anderen Handy landet und so dem Angreifer ermöglicht Zahlungen ab dem eigenen Bankkonto auszulösen. Natürlich müssen Angreifer ziemlich raffiniert vorgehen, um PC und Mobiltelefon zu manipulieren, damit so etwas möglich ist. Ausgeschlossen ist es aber nicht und alle sind gut beraten, auch auf ihren Smartphones nur mit gebotener Vorsicht Software zu installieren.Fast ganz ohne fremde Einwirkung ist aber bei Smartphones eine andere Gefahrenquelle nicht zu vernachlässigen: der Verlust des Gerätes. Welche Daten sind in welche unbekannten Hände geraten, wenn ein Mobiltelefon verloren geht oder gestohlen wird? Wie einfach kommt der Finder zu sensitiven Informationen, die wir jeden Tag mit uns mittragen? Habe ich einen minimalen Schutz für das Gerät aktiviert, einen Zugangscode gesetzt, damit bei Verlust die Daten nicht sofort zugänglich sind?
Wem bereits einmal ein Gerät abhanden gekommen ist, weiss wie unangenehm das sein kann. Sind geschäftliche Daten auf dem Gerät, und E-Mail kann durchaus auch sensitive geschäftliche Daten beinhalten, wäre es im Falle eines Verlustes des Mobiltelefons wünschenswert, der Inhalt liesse sich löschen und die sensitiven Daten vom Gerät entfernen. Und genau das ist bei Nutzung des Travelers möglich. Synchronisiert ein iPhone, Android, Symbian (Nokia) oder Windows Mobile Gerät E-Mail und Kalender mit Hilfe des Travelers, können solche Daten auf dem Gerät gelöscht werden oder das Gerät in den Auslieferungszustand zurückgesetzt werden. Vorausgesetzt natürlich, dass das Gerät überhaupt noch erreicht wird respektive sich mit dem Server verbindet. Im Test hat ein solcher "wipe" eines iPhones bestens funktioniert, in der Praxis hingegen konnte mein Android Gerät, welches mir gestohlen wurde, nicht gelöscht werden. Das Gerät war beim Diebstahl ausgeschaltet, push war für die Synchronisation nicht aktiviert und SMS wurden vom Gerät nicht mehr empfangen. Das Gerät konnte vermutlich oder hoffentlich nicht in Betrieb genommen werden, ohne dass es in den Auslieferungszustand zurückgesetzt und somit alle Daten gelöscht wurden.
Kommt ein Smartphone mit konfiguriertem Traveler abhanden und möchten Sie, dass Ihre Daten gelöscht werden, wenden Sie sich an unseren Support. Und keine Angst, wir prüfen minutiös, ob ein solcher "Löschwunsch" tatsächlich vom Besitzer des Gerätes kommt, bevor der Befehl zum Zurücksetzen des Gerätes abgesetzt wird.
- Comments [2]
