Hand auf´s Herz, was tun Sie den ganzen Tag mit Ihrem Smartphone, oder Tablet? Nutzen Sie die Geräte, um das Rolltor zu öffnen, oder die Temperatur im Haus, oder Betrieb korrekt einzustellen? Steuern Sie damit Ihr Unternehmen über zahlreiche Clouddienste und wickeln zeitgleich Ihre Bankgeschäfte ab? Schießen Sie Bilder von wichtigen Geschäftsunterlagen und lassen diese über den kostenfreien Onlinedienst mal eben in ein anderes Format umwandeln? Sie lassen sich über neue E-Mails benachrichtigen und verschicken schnell ein paar private Bilder über einen Messenger? Smartphones und Tablet sind kontinuierlich mit dem Internet verbunden – auch zu Zeiten, in denen Sie nicht die volle Kontrolle über Ihre Endgeräte haben. All diese Anwendungsbeispiele haben eines gemeinsame – es geht um Ihre privaten und/oder geschäftlichen Daten. Genau diese Daten wollen und müssen Sie gegen den Zugriff von außen schützen.
1. Die Grundlagen für eine sichere Nutzung
Ein Blick in die Einstellungen Ihres Geräts zeigt Ihnen, ob die vorhandenen Sicherheitsfunktionen eingeschaltet sind. Aktivieren Sie die Bildschirm-Sperre und die PIN-Abfrage beim Starten des Geräts. Schalten Sie die automatische Update-Funktion ein oder kontrollieren Sie regelmäßig, ob Aktualisierungen verfügbar sind – viele Angriffe zielen auf vorhandene Sicherheitslücken im Betriebssystem und der installierten Software ab. Nur durch regelmäßige Updates können die Hersteller etwaige Fehler, oder Lücken schließen und Sie halten Ihre Geräte auf dem neusten Stand.
2. Der Faktor Mensch
Lassen Sie Ihre mobilen Endgeräte niemals ungeschützt aus den Augen und schützen Sie diese vor den Blicken Dritter! Nur so haben Sie es selbst in der Hand, dass sich Unbefugte Zugriff durch gezielte Manipulation verschaffen.
Verlorene oder gestohlene Geräte können Sie mithilfe eines s.g. Mobile-Device-Management (MDM), bzw. Enterprise-Mobility-Management (EMM) schützen und bei Bedarf aus der Ferne löschen.
3. Installieren Sie nur die Apps, die aus bekannten und seriösen Quellen stammen
Installieren Sie Apps nur aus vertrauensvollen Quellen und laden Sie tatsächlich nur die Anwendungen herunter, die Sie tatsächlich auch benötigen. Laden Sie niemals Apps herunter, die Ihnen unverlangt per E-Mail, oder als Download-Link per SMS, oder Instant-Message geschickt wurde. Deinstallieren Sie Apps, die Sie nicht mehr nutzen.
Viele Apps räumen sich umfassende Zugriffsrechte ein, um beispielsweise Standortdaten, das Adressbuch oder den Telefonstatus auszulesen – dies ist aber nicht bei jeder App notwendig und sollte vorab kritisch geprüft werden, ob diese App wirklich die entsprechenden Zugriffsrechte für das Funktionieren benötigt. Im Zweifelsfall ist es besser, auf die entsprechende Anwendung zu verzichten.
4. Nutzen Sie Sperrcodes und Passwörter
Die PIN-Abfrage Ihrer SIM-Karte und die Bildschirmsperre Ihres Telefons sollten stets aktiviert sind. Wenn es um sensible Anwendungen, wie Onlinebanking geht, dann sollten diese möglichst ebenfalls mit einer eigenen PIN oder einem separaten Kennwort geschützt werden. Sorgen Sie für einen Sichtschutz bei der Eingabe, damit niemand Ihre Kombination unbemerkt sieht. Alphanumerische Sperrcodes können durch ein MDM-System vorgeschrieben werden.
5. Ortungsdienste des Smartphones deaktivieren
Der zweite Kaffee des Tages ist leer und es geht los in den Betrieb.
Ein Blick auf das Smartphones und die Mitteilungszentrale lässt mich erschaudern – „Derzeit beträgt die Fahrzeit für die Strecke zur Bahnhofstraße etwa 33 Minuten.“ Oha, so clever ist also mein Handy? Was Ihnen möglicherweise ein Schmunzeln abringt, ist in Wirklichkeit gar nicht so witzig. Woher weiß das kleine Helferlein wo ich arbeite? Warum ahnt es, dass ich gerade jetzt auf dem Weg dorthin bin?
Zunächst die weniger guten Nachrichten – nicht nur Ihr Smartphone weiß solche Sachen, der Provider, viele Apps, der Anbieter des Betriebssystems und natürlich auch der Hersteller Ihres Endgerätes wissen das ebenfalls. Vollständig können Sie die Ortung und die Weitergabe nicht ausschließen, allerdings kann man diese gezielt einschränken.
6. Wechseln Sie Ihre Kennwörter und Zugangsdaten regelmäßig
Erschweren Sie mit einer geschickten Strategie für Ihre Kennwörter etwaigen Cyberkriminellen den Zugriff auf Ihre Daten. Hier kann eine MDM-Lösung eine sichere Kennwortvergabe durchsetzen.
7. Schnittstellen nur bei Bedarf aktivieren
Nicht nur der Akku wird es Ihnen danken. Schalten Sie Drahtlosschnittstellen, wie Bluetooth, WLAN oder NFC, in den Einstellungen Ihres Geräts aus, wenn Sie diese nicht benötigen.
Wenn Sie den WLAN-Empfang und die GPS-Funktion ausschalten, dann wird dadurch die Positionsbestimmung ungenaue und Sie erschweren Cyberkriminellen die Bestimmung Ihres Aufenthaltsortes. Eine böse Überraschung möchte niemand nach seinem Urlaub erleben, wenn etwaige Einbrecher über Ihren vollverdienten Urlaub etwas wissen.
8. Nutzen Sie einen VPN – Zugang
Nutzen Sie die Möglichkeit haben sich über ein Virtuelles Privates Netzwerk (VPN) mit Ihrem eigenen Netzwerk bzw. dessen Router zu verbinden. Ein VPN ist eine besonders gesicherte Verbindung zwischen zwei Punkten, die durch einen gesicherten Tunnel miteinander verbunden werden.
9. Seien Sie vorsichtig bei öffentlichen WLAN-Netzen
In öffentlichen WLAN-Netzen und Hotspots sind Ihre persönlichen Daten und Ihre Privatsphäre nicht sicher vor Ausspähung und den unerwünschten Zugriffen und Blicken Dritter.
Umso wichtiger ist es, dass die Kommunikation zwischen Ihrem Endgerät und dem entsprechenden Server verschlüsselt abläuft, ansonsten besteht keine sichere Verbindung.
Sollten Sie mit Ihrem Mobilfunkgerät einen eigenen Hotspot für andere Nutzer erstellen, also das s.g. Tethering nutzen, dann ist auch bei dieser Funktion Vorsicht geboten. Denken Sie bei einer solchen Verbindung stets an ein starkes Kennwort, bevor sich unbefugte Zugang zu Ihrem Netzwerk verschaffen. Schalten Sie den Hotspot wieder ab, wenn er nicht mehr benötigt wird.
10. Schützen Sie Ihr Smartphone wie Ihren PC
In aller Regel ist jedem Nutzer klar: Der Computer ist angreifbar, also muss ich eine Firewall aktivieren, ein Antivirus-Tool installieren und Links, sowie Anhänge in unbekannten Emails sind möglicherwiese gefährlich. Smartphones haben heute ähnliche Fertigkeiten wie ein Computer und unterscheiden sich von dem unbeweglichen Bruder nur wenig – mit Hinblick auf die Nutzung werden hier allerdings deutlich mehr persönliche Daten gespeichert. Für die digitale Sicherheit ist es wichtig, dass man das Smartphone nicht minder schützt.
Mit einer Antivirus-App mit integriertem Echtzeitschutz erkennt Spionagesoftware und leitet Gegenmaßnahmen ein. Die Netzwerkaktivitäten alles sich über eine Firewall bei Bedarf gezielt für einzelne Anwendungen unterbinden.
11. Überdenken Sie die Nutzung von WhatsApp
Datenschutz ist wichtig und die Liste des zweifelhaften Umgangs mit diesem Thema wird bei der Messenger-App nicht weniger. Aus diesem Grund sollten Sie weder sensible Daten noch vertrauliche Gespräche über WhatsApp führen. Prüfen Sie die Zugriffrechte und halten Sie die App immer auf dem aktuellen Stand. Reagieren Sie skeptisch, wenn Sie von unbekannten Nummern Nachrichten bekommen – insbesondere dann, wenn diese Links enthalten.
