„Nehmen Sie im Flugzeug die SIM-Karte aus Ihrem Smartphone. Am Flughafen wartet einer unserer Mitarbeiter mit einem neuen Handy, das am Ende des Tages nach Entfernen der SIM-Karte in den Müll geworfen werden muss. Während Ihres Aufenthalts gibt es jeden Tag ein neues Handy. Erst auf der Rückreise dürfen Sie die SIM-Karte wieder in Ihr Smartphone einsetzen.“ Diese Anweisung stammt nicht aus einem Mission Impossible Film und ist auch nicht für Agenten gedacht. Sie ist vielmehr in immer mehr Unternehmen gängige Praxis, wenn Führungskräfte und Mitarbeiter mit Zugang zu Betriebsgeheimnissen ins Ausland fahren, insbesondere in Länder wie Russland oder China. Sicherheitsexperten warnen, dass in diesen Ländern Smartphones im großen Stil ausspioniert werden. Ziel der Attacken sind Betriebsgeheimnisse wie Preiskalkulationen oder Konstruktionsdaten, auch Zugangsdaten fürs Online-Banking sind begehrt. Bekannt ist, dass Malware in einigen Ländern zum Ausspionieren von politischen Aktivisten dient. Das gilt zum Beispiel für Pegasus, ein Spionageprogramm eines israelischen Unternehmens, das auf iPhones alle Daten aus allen Apps auslesen kann und das an Staaten verkauft wird, die politische Dissidenten, Journalisten und Unternehmen ausspionieren möchten. Man muss allerdings nicht erst in die genannten Länder reisen, um den Diebstahl seiner Daten zu riskieren. Das kann überall passieren und zwar häufiger als man denkt. Etwa drei Prozent der Mobilgeräte bekommen es mit ernsten Bedrohungen zu tun, darunter mit Spyware, Trojanern, die Daten stehlen oder so genannten Root Enabler, die Sicherheitsmechanismen außer Kraft setzen. In bestimmten Branchen kann die Gefahr noch höher sein, etwa im Einzelhandel. Dort liegt die Quote bei 4,5 Prozent, im Gesundheitssektor und der Finanzbranche sogar bei sieben Prozent. Hier weitere alarmierende Zahlen: Zwei Drittel aller Organisationen hatten bereits eine Datenpanne, die auf mobile Endgeräte zurückzuführen war. Pro infiziertem Gerät entsteht dadurch ein Schaden von durchschnittlich etwa 9000 Euro. Die gute Nachricht: Man muss nicht gleich Wegwerfhandys verwenden, wenn man sich gegen Datendiebe schützen möchte. Hier einige Tipps, die vor den größten Risiken schützen:
Vorsicht bei ungesichertem öffentlichen WLAN
Es ist ja so praktisch: Nur mal kurz in das WLAN einloggen und Mails checken. Dass hinter dem kostenlosen Dienst gar nicht das Hotel oder das Geschäft in der Nähe steht, sondern möglicherweise das Netz eines getarnten Hackers, ist auf den ersten Blick nicht zu erkennen. Der Onlinezugang funktioniert wie gewohnt, doch wenn man nicht aufpasst, können Kriminelle im Hintergrund fleißig mitlesen und Dateien mit sensiblen Informationen plündern. berichtet, dass ein Viertel aller Unternehmen bereits mobile Geräte zu beklagen hat, die sich mit so einem Fake-Hotspot und einer täuschend echten Webseite verbunden hatten. Ein öffentliches WLAN zu nutzen ist okay, so lange man sich nicht ködern lässt, eine App oder ein spezielles „Profil“ herunterzuladen. Statt eines Freigetränks ergattert man hier ziemlich sicher eine Schadsoftware, die das Smartphone manipuliert. Bankgeschäfte sollte man sicherheitshalber immer in bekannten und gesicherten Netzwerken abwickeln.
Keine Apps aus unbekannten Quellen installieren
Apples App-Store ist relativ sicher, auch in Googles Play-Store sind die meisten Apps vertrauenswürdig. Apps von unbekannten Plattformen sollten Sie aber meiden, denn die bringen mitunter huckepack Malware mit, die sich unbemerkt installiert und Informationen abgreift. Lesen Sie vor dem Download die Bewertungen und kontrollieren Sie, welche Zugriffsrechte die Apps verlangt. Verlassen können Sie sich darauf aber nicht. Es gibt auch Apps, die Daten ins Ausland senden, ohne bei der Installation um Erlaubnis gefragt zu haben.
Smartphone mit Pin und Passwort schützen
In einer Umfrage von Lookout gaben nur 35 Prozent der Befragten an, ihr Smartphone mit Pin oder Passwort zu sichern. Dabei ist dies eine gute Vorkehrung, wenn das Gerät einmal gestohlen wird. Auch Fingerabdruckleser bieten Schutz, sind aber nicht ganz so sicher wie ein gutes Passwort. Praktisch sind Passwortmanager, die regelmäßig Zufallspasswörter erzeugen, für jeden Account ein eigenes.
Smartphone ausschalten
Nein, nicht um Strom zu sparen, sondern um besonders gerissenen Hackern das Handwerk zu legen. Die sind in der Lage, Kamera oder Mikrofon zu aktivieren und zum Beispiel Besprechungen zu belauschen. Wenn Sie also Dinge zu besprechen haben, die Wettbewerber interessieren könnten, sollte das Smartphone aus sein. Am besten lassen Sie es – natürlich unter Bewachung – vor der Tür liegen.
Sicherheitssoftware installieren
Manchmal passiert es doch: Man klickt versehentlich auf den falschen Link oder lädt eine App herunter. Eine Sicherheitssoftware erkennt das und schützt sensible Daten. Generell sollte man nur Software verwenden, die Ende-zu-Ende verschlüsselt ist. Selbst wenn der Datenstrom abgefangen wird, können die Hacker die Informationen darin nicht lesen. Solche Programme sind zum Beispiel iMessage, Wickr oder Whatsapp. Dennoch sind solche Programme Vertrauenssache, denn man weiß nicht mit letzter Gewissheit, wie sorgfältig die Anbieter mit den Daten umgehen.
Gert-Jan Schenkist VP EMEA von Lookout. Das Unternehmen bietet Unternehmen und Privatpersonen Lösungen zum Schutz mobiler Daten
