Mobile Geräte - unsicher ?

Roberto Mazzoni  September 26 2011 11:38:49 PM
Letzte Woche hat die erste Lunchveranstaltung der Informatikdienste zum Themenspecial Mobile Geräte und Anwendungen stattgefunden. Renato Ettisberger von SWITCH hat zum Thema Mobile-Security: Smartphones im Fokus von Cyberkriminellen referiert und eindrückliche Demonstrationen gezeigt. Demonstrationen, die aufgezeigt haben, dass mobile Geräte ebenso angreifbar sind wie Computer auf dem Schreibtisch oder Server. Es war schon etwas beunruhigend, demonstriert zu bekommen, wie eine SMS mit einem Bestätigungscode für eine Transaktion, welche beim Internet Banking vermeintlich ans eigene Mobiltelefon geschickt wird, auf einem anderen Handy landet und so dem Angreifer ermöglicht Zahlungen ab dem eigenen Bankkonto auszulösen. Natürlich müssen Angreifer ziemlich raffiniert vorgehen, um PC und Mobiltelefon zu manipulieren, damit so etwas möglich ist. Ausgeschlossen ist es aber nicht und alle sind gut beraten, auch auf ihren Smartphones nur mit gebotener Vorsicht Software zu installieren.

Fast ganz ohne fremde Einwirkung ist aber bei Smartphones eine andere Gefahrenquelle nicht zu vernachlässigen: der Verlust des Gerätes. Welche Daten sind in welche unbekannten Hände geraten, wenn ein Mobiltelefon verloren geht oder gestohlen wird? Wie einfach kommt der Finder zu sensitiven Informationen, die wir jeden Tag mit uns mittragen? Habe ich einen minimalen Schutz für das Gerät aktiviert, einen Zugangscode gesetzt, damit bei Verlust die Daten nicht sofort zugänglich sind?

Wem bereits einmal ein Gerät abhanden gekommen ist, weiss wie unangenehm das sein kann. Sind geschäftliche Daten auf dem Gerät, und E-Mail kann durchaus auch sensitive geschäftliche Daten beinhalten, wäre es im Falle eines Verlustes des Mobiltelefons wünschenswert, der Inhalt liesse sich löschen und die sensitiven Daten vom Gerät entfernen. Und genau das ist bei Nutzung des Travelers möglich. Synchronisiert ein iPhone, Android, Symbian (Nokia) oder Windows Mobile Gerät E-Mail und Kalender mit Hilfe des Travelers, können solche Daten auf dem Gerät gelöscht werden oder das Gerät in den Auslieferungszustand zurückgesetzt werden. Vorausgesetzt natürlich, dass das Gerät überhaupt noch erreicht wird respektive sich mit dem Server verbindet. Im Test hat ein solcher "wipe" eines iPhones bestens funktioniert, in der Praxis hingegen konnte mein Android Gerät, welches mir gestohlen wurde, nicht gelöscht werden. Das Gerät war beim Diebstahl ausgeschaltet, push war für die Synchronisation nicht aktiviert und SMS wurden vom Gerät nicht mehr empfangen. Das Gerät konnte vermutlich oder hoffentlich nicht in Betrieb genommen werden, ohne dass es in den Auslieferungszustand zurückgesetzt und somit alle Daten gelöscht wurden.

Kommt ein Smartphone mit konfiguriertem Traveler abhanden und möchten Sie, dass Ihre Daten gelöscht werden, wenden Sie sich an unseren Support. Und keine Angst, wir prüfen minutiös, ob ein solcher "Löschwunsch" tatsächlich vom Besitzer des Gerätes kommt, bevor der Befehl zum Zurücksetzen des Gerätes abgesetzt wird.
Comments

1Klaus  09/27/2011 8:29:17 AM  Mobile Geräte - unsicher ?

Schön zu sehen, dass der Blog noch lebt ;-)

Kann man seinen Account/Smartphone nicht selber mit seinen Logindaten über den Traveler wipen oder wurde das deaktiviert?

2Roberto Mazzoni  09/27/2011 9:30:05 AM  Mobile Geräte - unsicher ?

Hallo Klaus

Doch, es ist möglich, die Daten selber zu löschen. Taucht das Gerät aber wieder auf, sind Eingriffe durch Administratoren wieder notwendig. Die Administratoren haben ein paar Optionen mehr (SMS), um die Daten zu löschen. Und wenn die Administratoren das auslösen, können wir den Benutzern auch ein Feedback geben, ob es geklappt hat. Das fehlt, wenn ich die Daten auf meinem Gerät selber lösche.

Creative Commons License
Dieser Werk ist unter einer Creative Commons-Lizenz lizenziert.