Mobile Geräte und Risiken auf Reisen
Der Startschuss für die Sommerferien in Deutschland ist bereits gefallen. Doch wissen Sie, wie es mit der IT-Sicherheit Ihrer Mobilen Geräte aussieht und welche IT-Sicherheitsrisiken auf Reisen lauern? Nein. Wir stellen Ihnen heute die häufigsten Bedrohungen und Risiken auf Reisen vor.
Mobile Geräte wie zum Beispiel Smartphones, Tablets und Notebooks sind aus unserem Alltag gar nicht mehr wegzudenken und auch im Urlaub zu unverzichtbaren Begleitern geworden. Doch was ist mit der Sicherheit?
Auf Reisen wird IT-Sicherheit oft nicht bedacht. Allerdings ist es gerade wegen der Nutzung ungesicherter Computernetzwerke (z.B.: unbekanntes WLAN) in fremden Umgebungen besonders zu empfehlen, auf die IT-Sicherheit zu achten. Dabei sollten zum einen die genutzten Geräte geschützt werden aber auch die darauf gespeicherten Daten. IT-Sicherheit auf Reisen nicht zu berücksichtigen kann schnell riskant sein. Daher sollten Anwender versuchen die damit verbundenen IT-Sicherheitsrisiken schrittweise zu reduzieren. Ein ganz besonders wichtiger Aspekt und darüber hinaus der Startpunkt ist die Beschäftigung mit relevanten Bedrohungen und Risiken auf Reisen:
Verlust des Geräts. Gezielte Entwendung durch Diebstahl, Raub oder „verlieren“ bzw. „liegenlassen“ eines mobilen Geräts kommen sehr häufig vor und erfordern geeignete Schutzvorkehrungen. Umfasst sind davon sowohl allgemeine Maßnahmen als auch technische Sicherheitsvorkehrungen. Insbesondere das Management von Zugangsdaten und die Verwendung angebrachter Passwörter in Verbindung mit Mehrfaktor-Authentifizierung sind diesbezüglich hervorzuheben.
Angriffe über manipuliertes WLAN. In entlegenen Gebieten ist die Versorgung mit ausreichendem Internetzugang oftmals unzureichend. Wenn dann doch „zufällig“ ein WLAN vorhanden ist, das mit guter Bandbreite ausgestattet ist, erscheint dieses Szenario oft als Glücksfall. Allerdings kann es sich oftmals – nicht immer – um ein bösartiges Netzwerk (Fake-WLAN) handeln, das mit der Absicht angeboten wird, Daten – wie etwa unverschlüsselt übertragene Zugangsdaten – abzugreifen. Durchführbar ist dies mittels WLAN-Phishing-Attacken. Öffentliche WLANs sind demzufolge kritisch zu begutachten.
Phishingversuche. Phishingversuche sind allgegenwärtig und insbesondere auf Reisen ein Problem. Nämlich dann, wenn Sie in einem kompromittierten Netzwerk (z.B.: WLAN) angemeldet sind, ist die Weiterleitung auf bösartige Webseiten für die Angreiferin bzw. den Angreifer besonders einfach durchführbar und für Sie sehr schwer zu erkennen. Daher gilt auf Reisen ausdrücklich Phishing-Angriffe zu berücksichtigen und dementsprechend zu handeln. Sogenanntes Whitelisting, dass mittels Browser-Einstellungen aktivierbar ist, reduziert die mit Phishingangriffen verbundenen Risiken. Whitelisting ist die Auflistung von vertrauenswürdigen Ressourcen auf einer Positiv-Liste, der sogenannten Whitelist. Die Whitelist verfolgt den Ansatz, nur jene Inhalte als vertrauenswürdig zu erachten, die auch explizit in der Liste auftauchen. Es können also nur Inhalte, Programme, usw. aufgerufen werden, die auch auf der Whitelist stehen. Durch Anwendung einer Whitelist wird eine zentrale Steuerung von Inhalten und gleichzeitig eine sehr hohe Sicherheit ermöglicht. Durchführbar ist Whitelisting mit den Browsern Safari (in den Einstellungen), Google Chrome (mittels Erweiterung) und Edge (in den Internet-Optionen) sowie Firefox (mittels Positivliste).
Im Alltag fällt es vielen Menschen schwer, sich komplexe und lange Passwörter zu merken. Ein Passwort-Manager hilft dabei, verschiedene, komplexe Passwörter zu verwalten.
Schadsoftware. Nicht nur im normalen Alltag ist Schadsoftware eine Herausforderung für Anwender. Insbesondere wenn Sie sich auf Ihr Smartphone verlassen müssen (z.B.: wegen digitalem Ausweis), kommt natürlich ein Zwischenfall mit Schadsoftware ganz besonders ungelegen. Vermeiden Sie die Installation nicht-vertrauenswürdiger Apps und greifen Sie auf ausgewählte Schutz- bzw. Hilfsprogramme wie etwa insbesondere Anti-Virus-Programme zurück.
Datenverlust. Cloud-Systeme sind seit Jahren auf dem Vormarsch und gerade im Mobil-Bereich sehr gefragt. Der Zugang zu diesen Systemen oder Plattformen ist oftmals mittels konventioneller Zugangsdaten, wie etwa Benutzername oder Passwort durchführbar. Gegen Datenverlust hilft zum einen der eingeschränkte Zugang zu solchen Systemen und zum anderen die Verschlüsselung der Daten mit einem geeigneten Verschlüsselungsverfahren.
Ausnutzen von Schwachstellen. Nicht zeitgerecht aktualisierte Software oder Firmware enthält in vielen Fällen Schwachstellen, die von Angreifern ausgenützt werden. Das ist auf Reisen ganz besonders problematisch, weil sich Reisende oftmals auf das mobile Gerät verlassen.
Welche Sicherheitsmaßnahmen (technisch und organisatorisch) es für einen sicheren Urlaub gibt, erfahren Sie in unseren nächsten Blogbeiträgen.
Sie wollen nicht so lange warten? Dann rufen Sie uns doch einfach gleich an unter (0 60 27) 40 39 50. Wir beraten und unterstützen Sie gerne.