Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 06/23

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
09. August 2022

Mobile Forensik: Angriffe datenschutzkonform aufklären

Mobile Forensik erkennt Spuren von Angriffen auf Smartphones
Bild: iStock.com / id-work
5,00 (2)
drucken
Inhalte in diesem Beitrag
Attacken auf mobile Endgeräte
Datenklau gehört zu den größten Sorgen von Smartphone-Nutzerinnen und Nutzern. Mobile Forensik hilft dabei, feststellen, ob jemand ein Endgerät angegriffen oder manipuliert hat. Das geht auch, ohne dass der Datenschutz erneut in Gefahr gerät.

Datenschutzverletzungen mit mobiler Forensik erkennen

Verantwortliche müssen Datenschutzverletzungen unverzüglich und möglichst binnen 72 Stunden, nachdem die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde melden. Ausnahme: Die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Doch woher kann ein Unternehmen wissen, ob ein Unbefugter zum Beispiel ein verlorenes und wiedergefundenes geschäftliches Smartphone in der Zwischenzeit in den Händen hatte? Und was tun, wenn der Verdacht besteht, dass es eine Malware-Attacke auf ein Smartphone gegeben hat, weil die installierte Security-App Alarm geschlagen hat? Dann kann es notwendig sein, dass Experten für mobile Forensik das Smartphone untersuchen, um mögliche Datenpannen aufzudecken.

Bestätigt sich der Verdacht einer Datenschutzverletzung, braucht der Verantwortliche für die Meldung an die zuständige Aufsichtsbehörde unter anderem

  • eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten,
  • soweit möglich mit Angabe der Kategorien und
  • der ungefähren Zahl der betroffenen Personen,
  • der betroffenen Kategorien und
  • der ungefähren Zahl der betroffenen personenbezogenen Datensätze.
Smartphone-Daten in Gefahr

In einer Umfrage zur Smartphone-Sicherheit wollte das SANS Institut wissen, welche die größte Sorge der Befragten bezüglich der Sicherheit ihrer Mobilgeräte sei. Mehr als 55 Prozent gaben an, dass Datenklau und Ransomware-Attacken sie am meisten beunruhigen.

Doch nicht nur Cyberattacken sind eine Bedrohung für den mobilen Datenschutz. Mehr als ein Drittel (35 Prozent) der Smartphone-Nutzerinnen und -Nutzer in Deutschland hat das eigene Gerät mindestens einmal verloren, so eine Umfrage im Auftrag des Digitalverbands Bitkom. Weitere neun Prozent haben ihr Smartphone bereits unabsichtlich liegen gelassen und es später wiedergefunden.

Dabei stellt sich gleich die Frage, ob die vergessenen oder verlorenen Smartphones vor unberechtigten Zugriffen geschützt waren.

Mobile Forensik, aber nicht ohne Datenschutz

Der Datenschutz verhindert nicht, auf einem Endgerät nach Anzeichen für eine Datenschutzverletzung zu fahnden und nach dem Täter zu suchen, das versteht sich. Allerdings muss eine digitale Spurensuche auf Smartphones immer die Grenzen des Datenschutzes beachten. Unbeteiligte Personen und deren Daten dürfen nicht in den Fokus der forensischen Untersuchungen geraten.

Nun gibt es spezielle Tools für die digitale Forensik. Sie richten sich an Expertinnen und Experten, die für die mobile Spurensuche oft sehr umfangreiche Berechtigungen nutzen und umfassende Analysen in den Datenbeständen auf den mobilen Endgeräten durchführen.

Das muss auch so nicht sein. Denn es gibt zunehmend Werkzeuge für mobile Forensik, die spezielle Datenschutz-Funktionen besitzen.

Ein Beispiel für datenschutzkonforme mobile Forensik aus Schweden

Zu den Anbietern, die auch während einer forensischen Untersuchung von Smartphone besonderen Wert auf den Datenschutz legen, gehört unter anderem MSAB.

Das Unternehmen aus Schweden betont: „Die Vision von MSAB ist es, jede Untersuchung mit digitalen forensischen Lösungen zu unterstützen – für eine sicherere Welt. Wir haben uns bemüht, unsere Kunden mit den richtigen Lösungen auszustatten, die den Zugriff auf kritische Informationen in den ersten Stunden einer strafrechtlichen Untersuchung ermöglichen und den Zeitaufwand für das Sammeln digitaler Beweise reduzieren, während wir das Recht auf Privatsphäre für die Opfer betonen“, so Joel Bollö, CEO von MSAB.

Opfer fürchten Herausgabe ihrer Daten

Wie MSAB erklärt, ist es erfahrungsgemäß gerade die mögliche Herausgabe ihrer personenbezogenen Daten, die die Opfer von Smartphone-Attacken oder -Verlusten davon abhalten, einen Vorfall zu melden. Das ist nicht im Sinne einer Strafverfolgung, die die digitalen Spuren benötigt. Und auch nicht im Sinne des Datenschutzes. Er sieht zwar einerseits die Meldung der Datenschutzverletzung vor. Andererseits ist aber bei einer forensischen Untersuchung auch der Schutz der Daten wichtig, die nicht betroffen sind und nicht untersucht werden müssen.

Aus Sicht des Datenschutzes ist es deshalb erfreulich, wenn sich die Funktionen einer Lösung für mobile Forensik passend eingrenzen lassen. So wird die Aufklärung einer Datenpanne nicht selbst zum Datenschutz-Problem.

Einschränkung auf Daten bestimmter Apps

Mit XRY, der mobilen forensischen Lösung von MSAB, können beispielsweise Strafverfolgungsbehörden die Datenauszüge darauf ausrichten, nur die Daten ausgewählter Apps wiederherzustellen, um das Recht auf Privatsphäre zu gewährleisten.

Einschränkung auf bestimmte Zeiträume

Die Daten, die die Forensiker sehen, lassen sich durch die Einstellungen definieren. Brauchen die Forensiker nur für einen speziellen Zeitraum die Daten einer bestimmten App, kann dies mit XRY problemlos erfolgen, so der Anbieter.

Oliver Schonschek

Oliver Schonschek
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
IT-Sicherheit
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Verwandte Beiträge
31. Mai 2023
Ein ISMS ist auch für Datenschutzbeauftragte wichtig
Bild: iStock.com / greenbutterfly

Das bringt ein ISMS für den Datenschutz

Hintergrund
IT-Sicherheit
02. Mai 2023
Die Zugangskontrolle verwehrt Unberechtigten den Zugriff auf die IT-Systeme
Bild: lekkyjustdoit / iStock / Thinkstock

Zugangskontrolle: So setzen Sie sie nach DSGVO um

Ratgeber
IT-Sicherheit
06. April 2023
E-Mail-Verschlüsselung: Was fordert der Datenschutz?
Bild: D3Damon / iStock / Getty Images

E-Mail-Verschlüsselung: Was fordert der Datenschutz?

Ratgeber
IT-Sicherheit
21. März 2023
Tipps des BSI bei Identitätsdiebstahl
Bild: iStock.com / Intpro

Identitätsdiebstahl: Wie helfen Sie sich im Ernstfall?

Ratgeber
Cybersicherheit IT-Sicherheit
14. März 2023
Wie bekannte IT-Schwachstellen zu Datenpannen führen können
Bild: Arkadiusz Warguła / iStock / Getty Images Plus

Wie bekannte IT-Schwachstellen zu Datenpannen führen können

Ratgeber
Cybersicherheit IT-Sicherheit
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.