19. November 2012 - Sensibilisierung Mobile Datenrisiken

Simulation für den Smartphone-Ernstfall

Smartphone- und Tablet-Nutzer unterschätzen die Gefahren, die für die Daten auf mobilen Endgeräten bestehen. Machen Sie deshalb die Bedrohung greifbar und dadurch begreifbar. Simulationsprogramme helfen Ihnen dabei.

simulation-fur-den-smartphone-ernstfall.jpeg
Angebote für Sicherheitssoftware und Virenschutz gibt es genug. Doch viele Smartphone- und Tablet-Nutzer sind sich über den Schutzbedarf nicht im Klaren. (Bild: Thinkstock)

Smartphones sind keine Telefone

Wenn Sie die Mitarbeiterinnen und Mitarbeiter für die zahlreichen Datenrisiken, die bei der Nutzung von Tablets und Smartphones bestehen, sensibilisieren wollen, stoßen Sie schnell auf ein Problem: Smartphones werden unbewusst als Telefone verstanden, Tablets erscheinen wie berührungsempfindliche Bildschirme.

Durch die Verkürzung auf die sichtbaren oder bekannten Funktionen der mobilen Endgeräte prallen Hinweise zu Gefahren leider ab. Nach dem Motto „Was soll bei einem Telefon schon passieren?!“ werden Ihre Warnungen und Sicherheitshinweise verdrängt.

Zum Unterbewusstsein durchdringen

Natürlich nutzen die Mitarbeiterinnen und Mitarbeiter ihre Smartphones hauptsächlich für E-Mail und Internet. Wie Umfragen zeigen, ist die Telefonie nur Nebensache. Doch das Unterbewusstsein hält Smartphones trotzdem für Telefone, so dass ein besonderer Schutzbedarf nicht ernst genug genommen wird.

Schlechter geschützt als PCs

So kommt es auch, dass die meisten Smartphones unzureichend geschützt sind, zum Teil fehlt der Virenschutz, mitunter gibt es gar keine mobile Sicherheitssoftware auf dem Gerät. Das liegt nicht daran, dass es keine Angebote dafür gäbe, der Markt ist voll davon. Vielmehr müssen die Nutzer noch besser aufgeklärt und wach gerüttelt werden, dass Smartphones mindestens so geschützt werden müssen wie PCs und Notebooks. Deshalb sollten Sie in Ihrer Datenschutz-Schulung neue Wege beschreiten.

Simulieren Sie mobile Angriffe

Damit das Unterbewusstsein wirklich erreicht wird, sollten Sie die Nutzer einmal einem „Praxisschock“ aussetzen. Konfrontieren Sie die Anwender mit der Gefahr, ohne wirklich ein Risiko einzugehen. Dazu bietet sich Simulationssoftware an. Speziell für mobile Endgeräte können Sie zum Beispiel die Lösung Core Impact Pro mit der Funktion Mobile Device Penetration Testing verwenden.

Auch der EICAR-Testvirus ist geeignet.

Mobile Gefahren werden real, aber nicht riskant

Dieses mächtige Simulationprogramm Core Impact Pro bietet Ihnen verschiedene simulierte Angriffstechniken für iPhones, Android-Smartphones und BlackBerry-Geräte. So können Sie simulierte Phishing-Mails an die Nutzer versenden, die mit Links präpariert sind, die speziell Schwachstellen von Smartphones nutzen.

Sie können Apps verteilen, die simulierte Angriffsfunktionen haben. Zudem können Sie WLAN-Access-Points simulieren, die die Daten der Nutzer scheinbar abgreifen wollen. Zu den verschiedenen Reaktionen der Simulationsteilnehmer erhalten Sie genaue Berichte und Auswertungen. Diese können Sie dann für gezielte Nachschulungen und Sicherheitshinweise nutzen.

Denken Sie aber daran: Fragen Sie bei solchen Tests immer zuerst die Geschäftsleitung und die IT-Leitung und beziehen Sie die Administratoren und die Mitarbeitervertretung ein. Die Auswertungen der Tests sollten nur für den Schulungszweck und anonymisiert erfolgen.

Nutzen Sie einen Fehlersimulator

Gefahrlos Fehler machen zu können, um aus diesen Fehlern zu lernen, erlaubt ganz unkompliziert der Fehler-Simulator, der Bestandteil der Praxislösung Datenschutzunterweisung kompakt ist. Sie können den Fehler-Simulator durch Ihre Schulungsteilnehmer ausprobieren lassen.

Je nach Entscheidung, zum Beispiel Öffnen eines Mail-Anhangs oder zuerst Anhang speichern und prüfen, erhalten die Teilnehmer Hinweise zu den Konsequenzen, wenn dies der Ernstfall wäre. Zusätzlich finden Sie in Datenschutzunterweisung kompakt spezielle Schulungen zu den Schutzmaßnahmen für mobile Endgeräte.

Auf welche mobilen Gefahren Sie in Ihrer Datenschutz-Schulung hinweisen sollten, finden Sie in der aktuellen Arbeitshilfe. Prüfen Sie, ob Sie auch alle mobilen Datenrisiken nennen.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln