08.09.2011, 00:00 Uhr
Deutsches BSI gibt Sicherheitstipps zu Smartphones
Smartphones entwickeln sich zum Angriffsziel Nummer Eins für Hacker. Grund genug für das BSI sich mit der Sicherheit dieser Geräte zu beschäftigen. Ein Informations-Papier zeigt die Gefahren und gibt Ratschläge für mehr Sicherheit. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) erstellt seit einiger Zeit Überblickspapiere für Anwender, Firmen und die Wirtschaft, in denen es um grundsätzliche Gefährdungen in der IT-Technik und um Gegenmassnahmen geht. Eine Befragung im April 2011 hatte ergeben, dass der Umgang mit Smartphones für die Anwender zu einem der wichtigsten Sicherheitsthemen gehört. Die erste Ausgabe der IT-Grundschutz-Überblickspapiere befasst sich dann auch mit den Gefahren, denen ein Smartphone ausgesetzt ist und entwickelt Sicherheits-Strategien.
Das BSI sieht folgende typische Gefährdungen:
Geräte können verloren gehen oder gestohlen werden. Sensible Daten können dadurch schnell in fremde Hände gerate.
Der Datenaustausch über WLAN oder Bluetooth ist of nur unzureichend gesichert und kann ausspioniert werden.
Zunehmend bedroht Schadsoftware auch Smartphones. Diese kann beispielsweise SMS oder Spam-E-Mails verschicken oder Telefonnummern wählen und dadurch Kosten verursachen.
Da Smartphones auch zum Online-Einkaufen und Online-Banking genutzt werden, sind sie ein lohnendes Opfer für Phishing-Attacken. Dabei ist es sogar möglich, das verhältnismässig sichere mTan-Verfahren (mobile Transaktions-Nummer für das Online-Banking) zu unterlaufen.
Durch ?Jailbreaking? können eigentlich vorhandene Sicherheitsmassnahmen wirkungslos werden.
Smartphones besitzen meist einen GPS-Empfänger. Damit lassen sich auch Bewegungsprofile aufzeichnen, die dann in die Hände von unbefugten geraten können.
Um diesen Gefährdungen zu begegnen, schlägt das BSI zahlreiche Sicherheitsmassnahmen vor. Diese beginnen bei der Auswahl des passenden Gerätes und Betriebssystems und behandeln die sichere Konfiguration und den sicheren Betrieb. Auch wenn die Informationen des BSI hier nicht in technische Details gehen ? was aufgrund der Vielzahl der verbreiteten Modelle auch kaum möglich wäre ? bietet das Überblickspapier doch wenigstens eine Art Checkliste, die bei der Überprüfung der Sicherheit nützlich sein kann.
Das Überblickspapier ?Smartphones? ist auf den Website des BSI als PDF abrufbar. Das BSI will zeitnah weitere Überblickspapiere zu aktuellen Sicherheits-Themen veröffentlichen, beispielsweise zu Netzzugangskontrolle, Skype und dem Gebrauch privater IT-Geräte im dienstlichen Umfeld. Zukünftig sollen sie auch Teil des IT-Grundschutzes ? also der IT-Grundschutz-Webseiten des BSI ? werden. Dort werden Fragen beantwortet und einfache Methoden angeboten, um nach dem Stand der Technik entsprechende Sicherheitsmassnahmen durchzuführen. (ph/com!)
Das BSI sieht folgende typische Gefährdungen:
Geräte können verloren gehen oder gestohlen werden. Sensible Daten können dadurch schnell in fremde Hände gerate.
Der Datenaustausch über WLAN oder Bluetooth ist of nur unzureichend gesichert und kann ausspioniert werden.
Zunehmend bedroht Schadsoftware auch Smartphones. Diese kann beispielsweise SMS oder Spam-E-Mails verschicken oder Telefonnummern wählen und dadurch Kosten verursachen.
Da Smartphones auch zum Online-Einkaufen und Online-Banking genutzt werden, sind sie ein lohnendes Opfer für Phishing-Attacken. Dabei ist es sogar möglich, das verhältnismässig sichere mTan-Verfahren (mobile Transaktions-Nummer für das Online-Banking) zu unterlaufen.
Durch ?Jailbreaking? können eigentlich vorhandene Sicherheitsmassnahmen wirkungslos werden.
Smartphones besitzen meist einen GPS-Empfänger. Damit lassen sich auch Bewegungsprofile aufzeichnen, die dann in die Hände von unbefugten geraten können.
Um diesen Gefährdungen zu begegnen, schlägt das BSI zahlreiche Sicherheitsmassnahmen vor. Diese beginnen bei der Auswahl des passenden Gerätes und Betriebssystems und behandeln die sichere Konfiguration und den sicheren Betrieb. Auch wenn die Informationen des BSI hier nicht in technische Details gehen ? was aufgrund der Vielzahl der verbreiteten Modelle auch kaum möglich wäre ? bietet das Überblickspapier doch wenigstens eine Art Checkliste, die bei der Überprüfung der Sicherheit nützlich sein kann.
Das Überblickspapier ?Smartphones? ist auf den Website des BSI als PDF abrufbar. Das BSI will zeitnah weitere Überblickspapiere zu aktuellen Sicherheits-Themen veröffentlichen, beispielsweise zu Netzzugangskontrolle, Skype und dem Gebrauch privater IT-Geräte im dienstlichen Umfeld. Zukünftig sollen sie auch Teil des IT-Grundschutzes ? also der IT-Grundschutz-Webseiten des BSI ? werden. Dort werden Fragen beantwortet und einfache Methoden angeboten, um nach dem Stand der Technik entsprechende Sicherheitsmassnahmen durchzuführen. (ph/com!)
