19. Mai 2014 - Smartphonerisiken

Machen Sie mobile Attacken verständlicher

Smartphones werden in der Regel schlechter geschützt als PCs, weil den wenigsten Nutzern die mobilen Datenrisiken bewusst genug sind. Nutzen Sie Ihre nächste Datenschutzunterweisung und geben Sie anschauliche Beispiele für die Vielfalt der Attacken auf mobile Endgeräte.

Machen Sie mobile Attacken verständlicher_Violka08 Die wenigsten Smartphones sind so gut gegen Angriffe geschützt wie PCs (Bild: Thinkstock / Violka08)

Relativ klein, aber voller Risiken

Die moderne Technik packt immer mehr Funktionen auf immer kleineren Raum. Auch wenn die neuen Smartphone-Modelle langsam die Größe erreichen, dass sie unhandlich werden, sind sie für ihre Leistungsfähigkeit echte Winzlinge: Mini-Computer, Navigationsgerät, Kamera, Fernseher, Radio und nicht zuletzt auch Telefon, um nur einige Funktionen zu nennen.

So vielfältig die Funktionen von Smartphones auch sind, die mit ihnen verbundenen Risiken sind nicht minder umfangreich. Bei den mobilen Risiken hat es unsere Vorstellungskraft noch schwerer als bei den Funktionen der Smartphones. Als Nutzer nehmen wir die Gefahren noch weniger wahr als die Möglichkeiten, die in mobilen Endgeräten stecken.

Mobile Datensicherheit braucht mehr Aufmerksamkeit

Datendiebe haben den unzureichenden Schutz von Smartphones längst erkannt und greifen die mobilen Geräte an, die umfangreiche Datenbestände als leichte Beute vorhalten. Die Datensicherheit muss umgehend den Fokus auf Smartphones und Tablets verstärken. Ziel sind sensibilisierte Nutzer, die Sicherheitslösungen einsetzen, die der Vielfalt der mobilen Datenrisiken gerecht werden. Dazu können Sie als DSB wichtige Impulse geben in Ihrer Datenschutzunterweisung.

Risiken müssen verständlich sein

In Ihrer Datenschutz-Schulung gilt es, die zahlreichen, verschiedenen Datenrisiken bei Smartphones zu behandeln. Allerdings sollten Sie zum Beispiel nicht nur mobile Schadsoftware oder mobile Malware nennen, sondern konkret beschreiben, was mobile Malware mit Smartphones und letztlich mit den Nutzern anstellen kann. Wichtig sind also anschauliche Beispiele, die man sich als Nutzer am eigenen Smartphone vorstellen kann.

Anzeige

Mitarbeiterschulung im Datenschutz: Die Zeitschrift Datenschutz PRAXIS gibt Monat für Monat Praxistipps. Nutzen Sie das kostenlose Probeabo, um die Datenschutz PRAXIS zu testen!

Beispiele für mobile Attacken

Um zu illustrieren, was zum Beispiel mobile Schadprogramme anrichten können, sollten Sie die folgenden Praxisfälle aus dem „F-Secure Mobile Threat Report Q1 2014“ aufführen:

  • Das Versenden von SMS-Nachrichten an Premium-Dienst-Nummern
  • Das unaufgeforderte Herunterladen oder Installieren von Dateien oder Apps auf das Gerät
  • Das heimliche Verfolgen des Standorts oder der Audio- oder Videofunktion, um den Benutzer zu überwachen
  • Die heimliche Verbindung zu Webseiten, um die Besucherzahlen der Website künstlich aufzublasen
  • Die versteckte Überwachung und Umleitung bankbezogener SMS-Nachrichten zu Betrugszwecken
  • Der Diebstahl von persönlichen Daten wie Dateien, Kontakte, Fotos und andere private Details
  • Die Einforderung einer „Gebühr“ für die Nutzung, Aktualisierung oder Installation von einer legitimen und in der Regel kostenlosen App

Nutzen Sie auch die Arbeitshilfe als Mitarbeiterinformation zu mobilen Attacken. Bleiben Sie an dem Thema mobile Endgeräte dran, denn die Datendiebe haben Smartphones und Tablets oben auf ihre Agenda gesetzt.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, IT-Fachjournalist und IT-Analyst

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln