IT-Sicherheitstipp: Apps für mehr Sicherheit
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
IT-Sicherheitstipp: Apps für mehr Sicherheit Surfen, E-Mailversand und Datenaustausch direkt aus der Jackentasche heraus – das ist längst Alltag der etwa 20 Millionen Smartphone-Nutzer in Deutschland, so Pro- fessor Dr. Norbert Pohlmann vom Institut für Internet-Sicherheit. Die Technik der Ge- räte schreitet voran und der Funktionsum- fang steigt: Telefon, Navigationssystem, MP3-Player, Fernseher und Mini-Computer in einem. Die fast uneingeschränkte Kon- nektivität mit dem Internet und das oft un- sichere Betriebsumfeld während der Nut- zung machen Smartphones zu attraktiven Zielen für kriminelle Datendiebe. Zumal beson- ders sensible Daten wie Personaldaten, Finanzdaten und Geschäftsgeheimnisse auf Smartphones oftmals ohne Sicherheitsvorkehrungen abgespeichert werden. Einer aktuel- len Studie des Bundesministeriums für Wirtschaft und Technologie in Verbindung mit dem Netzwerk Elektronischer Geschäftsverkehr zufolge, werden in nur 15 % der befrag- ten Unternehmen Smartphones mit einem Virenschutzprogramm vor Schädlingen ge- schützt. Lediglich jedes zehnte Unternehmen gab an, betriebliche Smartphones mit ei- ner Firewall ausgestattet zu haben [2]. IT-Experten warnen, dass bekannte Schadsoftware der herkömmlichen Desktop-PCs in Zu- kunft auch immer mehr die Sicherheit der Smartphones gefährden wird. Zum jetzigen Stand der Technik lässt sich jedoch bewährte Anti-Viren-Software der großen PCs nicht eins zu eins auf die kleinen Taschencomputer übertragen. Neben einem gewissenhaften Umgang gibt es weitere Möglichkeiten, um das Sicherheitsni- veau Ihres Gerätes zu erhöhen: Die Zahl der mobilen Sicherheitssoftware wächst. Es handelt sich hierbei um Programm-Applikationen (kurz: Apps), die Sie käuflich erwerben und auf Ih- rem Gerät installieren können, um insbesondere Schadsoftware auf Ihrem Smartphone aus- findig machen zu können. Neben Apps, die genau eine Schutzfunktion erfüllen, gibt es so ge- nannte „Mobile Security Suites“. Diese bündeln verschiedene Schutzfunktionen in einer App, sodass sowohl das Gerät, als auch der Anwender entlastet werden. Je nach Hersteller vari - iert der Funktionsumfang dieser Apps stark. Erfahren Sie in diesem IT-Sicherheitstipp, wel- che Funktionen Schutzprogramme haben müssen, um die Sicherheit Ihres Smartphones zu er- höhen. Sichere E-Geschäftsprozesse in KMU und Handwerk Seite 1 von 6 Wenn's wirklich sicher sein soll
Schützen Sie Ihr Smartphone mit einem angemessenen Basisschutz In Analogie zu Ihrem PC gilt auch für Ihr Smartphone: Ein Basisschutz ist unabdingbar. Dieser fängt mit dem Sicherheitsbewusstsein des Anwenders an und wird durch den Einsatz von Si- cherheitssoftware unterstützt. Mit einem modernen Smartphone sind Sie nicht nur ständig er- reichbar, sondern haben den mobilen Arbeitsplatz im Hosentaschenformat immer dabei. Gerade im Unternehmenseinsatz sollten Sie hohe Maßstäbe an die Funktionen der Schutz-Software stel- len. Denn wenn vertrauliche Betriebsinterna in die falschen Hände geraten, kann der Schaden ungeahnte Ausmaße haben. Die Preise für mobile Sicherheitssoftware schwanken von Anbieter zu Anbieter – ähnlich wie bei der Schutzsoftware für Ihren Desktop-PC. Vor der Installation einer App sollten Sie diese stets kritisch hinterfragen – das gilt auch für Sicherheitssoftware unbekannter Anbieter. Lesen Sie dazu später mehr unter „Installieren Sie Apps nur aus vertrauenswürdigen Quellen“. Entscheiden Sie sich für kostenlose oder kostenpflichtige Software Als Faustregel gilt: Kostenpflichtige Software bietet oftmals einen größeren Funktionsumfang und mehr Serviceleistungen (beispielsweise durch regelmäßige Updates) als kostenlose Software- lösungen. Bei den kostenlosen Angeboten wird meist auch ein höheres technisches Grundver- ständnis vorausgesetzt, um das gleiche Sicherheitsniveau kostenpflichtiger Angebote zu errei- chen. So müssen Sie selbst entscheiden, welche der beiden Lösungen für Sie die Richtige ist. Die meisten namhaften Hersteller von Antivirus-Software für herkömmliche PCs stellen mittler- weile auch Schutzsoftware für Smartphones zur Verfügung. Leider bietet nicht jeder Hersteller für jeden Smartphonetypus ein Produkt an. Nehmen Sie sich genügend Zeit, um Produkte zu vergleichen und auf Ihre Bedürfnisse abzustimmen. Auch können Sie mit kostenlosen Testver- sionen herausfinden, ob das Angebot des Herstellers überzeugt, bevor Sie sich für den Kauf ent- scheiden. Damit Sie auch auf Ihrem Smartphone immer sofort erfahren, wenn neue Sicherheitsupdates be- reitstehen, hat das Institut für Internet-Sicherheit der Fachhochschule Gelsenkirchen die kosten- freie App „securityNews“ entwickelt. Weitere Informationen zu dieser App erhalten Sie unter www.it-sicherheit.de/sn/. Machen Sie sich mit den Möglichkeiten Ihrer Virenschutzlösung vertraut Ein angemessener Virenschutz sollte unbedingt im Funktionsumfang der Suite enthalten sein. Ge- meint sind sowohl Virenscanner, als auch geeignete Funktionen zum Isolieren und Löschen ent- larvter Spionage- und Schadprogramme. Einige Apps bieten mittlerweile die Möglichkeit zu ei- nem Echtzeit-Virenscan. Dazu gleicht die Software fortwährend gespeicherte Dateien mit einer Datenbank ab, in der bekannte Schadcodes aufgeführt sind. Diese ändern sich jedoch regelmäßig Sichere E-Geschäftsprozesse in KMU und Handwerk Seite 2 von 6 Wenn's wirklich sicher sein soll
mit dem Erscheinen neuer Schadsoftware. Deswegen ist es unabdingbar, dass Sie das Viren- schutzprogramm immer auf dem neusten Stand halten – insbesondere dann, wenn Sie das Gerät längere Zeit (z.B. nach einem Urlaub) wieder in Betrieb nehmen. Bestenfalls verfügt Ihr Schutz- programm über eine automatische Updatefunktion, die Sie nutzen sollten. Gute Virenschutz- programme überprüfen darüber hinaus alle heruntergeladenen Inhalte wie Apps, Dateien und E- Mail-Anhänge automatisch und machen regelmäßig auf die Notwendigkeit eines Scans von Ihrem gesamten System aufmerksam. Nutzen Sie die Möglichkeiten einer Personal-Firewall sowie Anruf- und SMS-Filter Eine Personal-Firewall dient der Blockierung von unerlaubten Netzwerkverbindungen. Mithilfe ei- ner solchen App können Sie kontrollieren und reglementieren, welche Netzwerkverbindungen Ihr Smartphone herstellen darf und welche nicht. Es gilt die Devise: So wenig wie möglich; so viel wie nötig. Während des Surfens sollten Sie Ihre Anonymität wahren und bestimmte Web-Inhalte, die von der App als unsicher gekennzeichnet werden, blocken. Sobald Sie neue Apps installieren, sollten diese erst nach Ihrer Genehmigung auf verschiedene Datenbereiche wie Adressbuch oder GPS (Global Positioning System dient zur der Positionsbestimmung des Gerätes) zugreifen kön- nen, sofern diese Nutzung Ihrer Meinung nach Sinn macht. Eine Navigationssoftware sollte auf die GPS-Funktion zugreifen dürfen, für ein Wissen-Quiz hingegen ist diese Funktion fragwürdig. Speziell für Smartphones bieten einige Hersteller die Möglichkeit, unerwünschte Kontakte durch Anruf- und SMS-Filter zu unterdrücken. Dazu erstellen Sie als Nutzer in der Regel im Vorfeld Personenlisten, deren Kontakt Sie blockieren oder aber zulassen möchten. Erhalten Sie aus einer bestimmten Quelle große Mengen an Kurznachrichten, so können Sie diese ebenfalls als Spam markieren und in Zukunft automatisch löschen lassen. Verschlüsseln Sie schützenswerte Daten mit einem starken Passwort Nahezu jeder Smartphone-Speicher beherbergt sensible Daten, die Rückschlüsse auf Ihre Identi- tät respektive Ihre Arbeitsstelle zulassen: Kontakte, Adressen, Termine, Bilder, Videos, Dokumen- te, Personendaten im Allgemeinen. Sollte das Betriebssystem Ihres Smartphones schützens- werte Inhalte nicht von Haus aus verschlüsseln, dann sollten Sie diese Informationen unbe- dingt mit einer Verschlüsselungssoftware vor dem Zugriff Unbefugter sichern. Mithilfe des IT- Sicherheitstipps „Richtiger Umgang mit vertraulichen Daten“ [1] bekommen Sie Hilfestellungen zum Thema Verschlüsselung von Daten. Einige wenige Anbieter der Mobile Security Suites stellen mit Ihren Produkten eine Verschlüsse- lungsmöglichkeit zur Verfügung. Hiermit lassen sich im Handumdrehen schützenswerte Daten verschlüsseln und mit einem Passwort versehen. Achten sie stets darauf, sichere Passwörter zu erstellen. Hinweise hierzu erhalten Sie im IT-Sicherheitstipp „Passwort sicher erstellen“ [1] und Sichere E-Geschäftsprozesse in KMU und Handwerk Seite 3 von 6 Wenn's wirklich sicher sein soll
im NEG-Awareness-Video „Wie erstelle ich ein sicheres Passwort?“ [1]. Teilweise ist es sogar möglich, per Knopfdruck die gesamte Adress- und Kontaktdatenbank abzusichern. Falls Sie Ihr Smartphone auch geschäftlich nutzen und beispielsweise sensible E-Mails versenden, sollten Sie diese ebenfalls verschlüsseln (siehe: IT-Sicherheitstipp „Sicherer Dokumentenaustausch via E- Mail“ [1]). Machen Sie sich im Vorfeld mit den Möglichkeiten im Falle eines Diebstahls vertraut Es ist wohl das Worst-Case-Szenario eines jeden Handybesitzers: Ihr Gerät wird von Kriminellen entwendet. Auch für diesen schlimmsten aller Fälle bieten gängige Produkte unterschiedlich starken Schutz. Sind Sie sich sicher, dass Ihr Smartphone entwendet worden ist, sollten Sie die Sperr- oder, bei hochsensiblen Inhalten, sogar die Löschfunktion aus der Ferne Ihrer Software in Anspruch nehmen. Falls im Produktportfolio enthalten, können Sie blitzschnell auf einen Dieb- stahl reagieren, indem Sie ferngesteuert Ihr Gerät sperren bzw. hochsensible Daten ganz ein- fach löschen lassen können. Diese Schutzfunktionen werden meist durch den Versand einer spe- ziellen SMS an die eigene Rufnummer aktiviert. Außerdem besteht unter Umständen die Möglich- keit, Ihr Gerät mittels GPS-Signal zu orten. Großen Schutz bieten auch fernsteuerbare SIM-Lock-Funktionen, die verhindern, dass Krimi- nelle eine andere SIM-Karte in dem gestohlenem Smartphone verwenden können. Wird dann zusätzlich noch die gestohlene SIM-Karte bei Ihrem Mobilfunkanbieter gesperrt, kann Ihr Smart- phone von Dieben nicht mehr so einfach genutzt oder weiterverkauft werden. Wie Sie den Schutz vor Diebstählen erhöhen können, erfahren Sie unter anderem im IT-Sicher- heitstipp „Sicherheit bei mobilen Geräten“ [1]. Installieren Sie Apps nur aus vertrauenswürdigen Quellen Wie auch beim PC sollten Sie niemals unbedacht Software herunterladen. Überprüfen Sie stets den jeweiligen Anbieter und die Bezugsquelle einer App auf Seriosität. Ist es für Sie nicht er- sichtlich, aus welcher Quelle eine bestimmte App stammt und welche Zugriffsberechtigun- gen mit der Installation einhergehen, so sollten Sie zunächst auf den Download einer solchen Applikation verzichten. Informieren Sie sich über die App, beispielsweise im Internet über Her- stellerseiten und Foren. Entscheiden Sie sich dann für eine Installation, drohen prinzipiell diesel- ben Gefahren wie bei einem PC: Virenbefall, Hackerangriffe und die Manipulation oder der Dieb- stahl Ihrer Daten. Hinzu kommen neuartige Bedrohungen, die durch bestimmte Funktionen der Ortsbestimmung Ihres Geräts begünstigt werden. So könnte eine Spionagesoftware als harmlose App getarnt, unbemerkt ein Bewegungsprofil aufzeichnen und an Kriminelle übersenden. Sichere E-Geschäftsprozesse in KMU und Handwerk Seite 4 von 6 Wenn's wirklich sicher sein soll
Autoren Malte G. Schmidt, FH Gelsenkirchen, Institut für Internet-Sicherheit Oliver M. Achten, FH Gelsenkirchen, Institut für Internet-Sicherheit B.Sc. Deborah Busch, FH Gelsenkirchen, Institut für Internet-Sicherheit Dipl.-Inform.(FH) Sebastian Spooren, FH Gelsenkirchen, Institut für Internet-Sicherheit Prof. Dr. (TU NN) Norbert Pohlmann, FH Gelsenkirchen, Institut für Internet-Sicherheit Weiterführende Informationen http://www.kmu-sicherheit.de [1] http://ratgeber.it-sicherheit.de [2] http://www.ec-net.de https://www.it-sicherheit.de http://www.bsi.bund.de Bildquelle: © lassedesignen - Fotolia.com Sichere E-Geschäftsprozesse in KMU und Handwerk Seite 5 von 6 Wenn's wirklich sicher sein soll
Das Netzwerk Elektronischer Geschäftsverkehr Seit 1998 berät und begleitet das Netzwerk Elektronischer Geschäftsverkehr, in 27 über das Bundesgebiet verteilten regionalen Kompetenzzentren und einem Branchenkompetenzzentrum für den Handel, Mittelstand und Handwerk bei der Einführung von E-Business Lösungen. In dieser Zeit hat sich das Netzwerk mit über 30.000 Veranstaltungen und Einzelberatungen mit über 300.000 Teilnehmern als unabhängiger und unparteilicher Lotse für das Themengebiet „E-Business in Mittelstand und Handwerk“ etabliert. Das Netzwerk stellt auch Informationen in Form von Handlungsanleitungen, Studien und Leitfäden zur Verfügung, die auf dem zentralen Auftritt www.ec-net.de heruntergeladen werden können. Die Arbeit des Netzwerks wird durch das Bundesministerium für Wirtschaft und Technologie gefördert. Fachhochschule Gelsenkirchen, Institut für Internet-Sicherheit - if(is) Das Institut für Internet-Sicherheit ist eine fachbereichsübergreifende wissenschaftliche Einrich- tung der Fachhochschule Gelsenkirchen. Es forscht und entwickelt auf Basis innovativer Konzep- te im Bereich der Internet-Sicherheit. 2005 gegründet, hat es sich unter der Leitung von Prof. Dr. (TU NN) Norbert Pohlmann und in enger Zusammenarbeit mit der Wirtschaft innerhalb kurzer Zeit einen Ruf als eine der führenden deutschen Forschungsinstitutionen der IT-Sicherheit ge- macht. Weitere Informationen finden Sie unter: http://www.internet-sicherheit.de Sichere E-Geschäftsprozesse in KMU und Handwerk Die Checkliste IT-Sicherheit wurde im Rahmen des Verbundprojekts „Sichere E-Geschäftsprozesse in KMU und Handwerk“ des Netzwerks Elektronischer Geschäftsverkehr (NEG) erstellt. Das Ver- bundprojekt wird vom Bundesministerium für Wirtschaft und Technologie (BMWi) unterstützt und soll helfen, in kleinen und mittleren Unternehmen mit verträglichem Aufwand die Sicherheitskul- tur zu verbessern. Hier werden insbesondere kleine und mittelständische Unternehmen sowie das Handwerk zu wichtigen Aspekten der Informationssicherheit sensibilisiert und praxisnah in- formiert. Alle Details finden Sie unter: http://www.ec-net.de/sicherheit Sichere E-Geschäftsprozesse in KMU und Handwerk Seite 6 von 6 Wenn's wirklich sicher sein soll
Sie können auch lesen
