2. September 2013 - Zugangsschutz bei Smartphones

PIN-Codes allein schützen Smartphones nicht

Smartphones begleiten ihre Nutzer auf Schritt und Tritt, sind aber immer noch schlechter geschützt als die PCs im Büro. Gerade beim Zugangsschutz besteht vielfach noch Aufklärungsbedarf.

pin-codes-allein-schutzen-smartphones-nicht.jpeg
Der Zugangsschutz beim Smartphone besteht aus mehr als einer PIN-Eingabe (Bild: Thinkstock)

Immer dabei, immer gefährdet

Fast die Hälfte aller Smartphone-Nutzer über 14 Jahren hat ihr mobiles Endgerät stets bei sich, so das Ergebnis einer von TNS Infratest gemeinsam mit dem Bundesverband Digitale Wirtschaft (BVDW) e.V. durchgeführten Studie.

Anders als der PC im Büro befindet sich also ein Smartphone meist nicht im zutrittsgeschützten Bereich. Dem Zugangsschutz kommt deshalb bei Smartphones eine besondere Bedeutung zu, auch wegen des erhöhten Verlust- und Diebstahlrisikos.

Der missverstandene PIN

Wenn Sie die Smartphone-Nutzer in Ihrem Unternehmen auf den Zugangsschutz ansprechen, werden Sie vielfach in überraschte Gesichter blicken: Die meisten Nutzer verweisen auf die PIN-Eingabe und glauben, damit sei der Zugangsschutz doch gewährleistet. Einige müssten zugeben, dass sie die notwendige PIN-Eingabe deaktiviert haben, um schneller mit ihrem Smartphone loslegen zu können.

Doch selbst wenn die PIN-Eingabe beim Start des Smartphones gefordert wird: Einen echten Zugangsschutz für das Smartphone stellt der PIN-Code allein nicht dar.

SIM-Karte und Smartphone sind zwei Datenspeicher

Der PIN-Code entsperrt die SIM-Karte, die sich im Smartphone befindet. Doch die SIM-Karte ist nicht alles, was bei einem Smartphone Zugangsschutz benötigt. Im internen Speicher des Smartphones und auf den Speicherkarten, die den internen Smartphone-Speicher erweitern, sind weitere Daten gespeichert, in aller Regel weitaus mehr als auf der SIM-Karte.

Deutlich machen können Sie die Trennung zwischen PIN-Code und SIM-Karte auf der einen Seite und Smartphone auf der anderen, wenn Sie auf die Möglichkeit verweisen, dass eine SIM-Karte ja in verschiedenen Mobilfunkgeräten verwendet und in jedem dieser Geräte mit dem gleichen PIN entsperrt werden kann. Zudem gibt es sogenannte Dual-SIM-Smartphones, die zwei SIM-Karten aufnehmen können. Dann gibt es auch zwei verschiedene PIN-Codes bei nur einem Smartphone.

Passwort auf Geräteebene vergeben

Neben dem PIN-Code sollte es ein Geräte-Passwort geben, mit dem das Smartphone selbst vor unberechtigtem Zugang geschützt wird. Ein solches Passwort auf Gerätebene sehen alle führenden mobilen Betriebssysteme vor, im Gegensatz zu den Nutzern, die hier deutlichen Nachholbedarf haben:

  • So können Nutzer eines iPhones einen Geräte-Code festlegen, der den unerlaubten Zugang zum Gerät verhindern soll. Mit diesem Code werden dann die auf dem iPhone gespeicherten E-Mails verschlüsselt. Zudem kann der Nutzer festlegen, nach welcher Anzahl von Fehleingaben für den Geräte-Code die Daten auf dem iPhone gelöscht werden sollen.
  • Bei Android-Smartphones kann ein alphanumerisches Passwort gewählt werden, um den Gerätezugang zu schützen. Es muss dann eingegeben werden, wenn der Sperrbildschirm beim Smartphone aktiv ist.
  • Auch BlackBerry-Geräte bieten einen Passwort-Schutz auf Geräteebene und löschen die Daten bei einer definierten Anzahl von Fehlversuchen.
  • Windows-Phone-Nutzer haben ebenfalls die Möglichkeit, den Sperrbildschirm mit einem Passwortschutz zu versehen.

Verschlüsselung bleibt trotzdem Thema

Genau wie der PIN-Code das Gerätepasswort nicht einfach ersetzen kann, macht ein Sperrbildschirm beim Smartphone auch die vollständige Datenverschlüsselung nicht überflüssig. Verschlüsselung ist und bleibt ein zentrales Thema, gerade bei mobilen Endgeräten.

Aufklären über Zugangsschutz

Informieren Sie die Smartphone-Nutzer über den Zugangsschutz mittels Geräte-Passwort, am besten mit der Arbeitshilfe, die Sie herunterladen können. Falls ein zusätzlicher Schutzfaktor beim Smartphone-Zugang erforderlich scheint, sollten Sie sich und andere im Unternehmen zudem informieren über Biometrie-Lösungen bei Smartphones.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln