Gefahren auf dem Handy

Die persönlichen und betrieblichen Daten auf Ihrem Mobiltelefon sind oft mehr wert als das Smartphone selbst, sowie auch jene auf dem Laptop oder Tablet. Die Betriebssysteme Android und iOS Apple verfügen bereits über einen hohen Sicherheitsstandard, die mit jedem neuen Update zusätzliche Sicherheitsfeatures erhalten und immer robuster und sicherer geworden werden. Jedoch sind auch Angreifer und Sicherheitsforscher permanent aktiv, um mögliche Schwachstellen aufzudecken.

 

Das Kernelement mobiler Betriebssysteme ist das sogenannte Sandboxing, was es Apps nur erlaubt, auf zugeteilte Speicherbereiche zuzugreifen. Außerdem gibt es ein Berechtigungskonzept, bei den iOS der Vorreiter war, Android jedoch nach seinem Modell 6.0 nachgezogen ist. Dabei geht es um die dynamische Zuweisung von Berechtigungen an Apps, d.h. einzelne Berechtigungen können akzeptiert oder abgelehnt werden. Dies folgt also nicht dem „Alles-oder-nichts-Prinzip“ und das Ganze geschieht erst nach der Installation und kann so von Benutzern besser eingeschätzt werden. Die PIN-Eingabe beim Öffnen des Smartphones ist oft der einzige Schutz des Endgerätes vor Angreifern. Bei Falsch-Eingabe kommt es sowohl bei Android als auch bei iOS zu einer Bildschirmsperre. Apple staffelt die Sperrzeiten des Bildschirmes und bei einer Komplett-Sperrung ist es nötig das Handy mit iTunes zu verbinden, um es wieder freizuschalten.

Was die allgemeine Geräteverschüsselung anbetrifft, liegt iOS vorne, da neben der vollständigen, Hardware-basierenden Geräteverschlüsselung außerdem Verschlüsselungsmechanismen auf Dateiebene zur Verfügung stehen. An sogenannten Patchdays werden Softwareaktualisierungen veröffentlicht, die Schwachstellen bezüglich Sicherheit aufzeigen. Dabei ist die Menge der Sicherheitslücken nicht ausschlaggebend für Qualität der Software. Bei Android ist in der Vergangenheit die Zahl der Sicherheitslücken um einiges höher gewesen, denn das Problem des Android-Betriebssystems ist, dass es zahlreiche angepasste Versionen für Samsung, Sony und andere Hersteller gibt. Regelmäßige Patchdays erhalten nur unmodifizierte Android Systeme.

Und was für Bedrohungen sind die Plattformen iOS und Apple ausgesetzt? Die häufige Nutzung von kostenlosen Hotspots stellt beispielsweise eine Bedrohung dar, da diese Netzwerke unter Kontrolle eines fremden Dienstleisters sind. Entwickler können außerdem Fehler bei der Programmierung von Apps machen, wodurch Apps und ihr Daten Sicherheitsrisiken vorweisen. Zu den Fehlern gehören beispielsweise ungesicherte Netzwerkverbindungen, Übertragung zu vieler Daten an Hersteller und Dritte, Ausstattung der Apps mit zu vielen Berechtigungen und Einsatz mit eigenem, fehlerhafteren kryptografischen Schlüsselmaterial.

Ein weiteres Risiko ist, dass Apps Berechtigungen zur Datenerhebung missbrauchen können. Dabei könnte anhand von GPS-Tracking ein Bewegungsprofil erstellt werden, Audioaufnahmen unbemerkt abgehört werden oder der Zugang zu Adressbuch und Kalender missbraucht werden.

Ein Man-in-the-Middle-Angriff, auch Janusangriff genannt, beschreibt einen Angreifer, der sich zwischen zwei Kommunikationspartnern befindet und bei unverschlüsselter Kommunikation Daten abhören oder sogar manipulieren kann. Angreifer können an sensible Daten gelangen, ohne dafür das mobile Endgerät materiell haben zu müssen. Bei der Datensicherung auf iTunes speichert Apple sensible Daten nur mit einer Passwort-Verschlüsselung, das bietet jedoch trotzdem keinen 100%igen Schutz vor Angreifern, da die Sicherheit von dem gesetztem Passwort des Nutzers abhängig ist.

Auch alternative App-Stores, bei denen es sich nicht um jenen von Apple oder um Google Play handelt, sind nicht immer seriös, denn Angreifer könnten diese Plattformen nutzen, um schädliche Apps zu verteilen. iOS bietet keine Drittanbieter Stores an, jedoch gibt es für Android zahlreiche Alternativen.

Bei uns wird Sicherheit groß geschrieben. Wir bei IOTIQ geben Ratschläge, Tipps und Lösungen, wie Sie das Sicherheitsrisiko mobiler Geräte in Unternehmen minimieren können.

 

Sie wollen Ihr Smartphone zuverlässig schützen?

Jetzt MobiVisor entdecken