© 2018 Hermann Suhm

Smartphone Sicherheit
 
"Wenn ein Fremder eine App oder einen anderen Prozess auf Ihrem Smartphone ausführen kann, dann ist es nicht mehr Ihr Smartphone"


 

Ein Smartphones ist ein Mobiltelefon, das mehr Computerfunktionalität als ein herkömmliches fortschrittliches Mobiltelefon zur Verfügung stellt. Es ist mit mehr persönlichen Daten gefüttert als mancher PC. Das Bundeskriminalamt warnt deshalb alle Unternehmer: "Dadurch rückt Ihr Gerät ins Visier von Cyberkriminellen" - Laut BKA liegt der Schaden in Deutschland bei ca. 71,2 Millionen Euro.

 

Das Phänomen Cybercrime entwickelt sich weiterhin dynamisch. Sicherheitsmaßnahmen werden sehr schnell durch geeignete Schadsoftware überwunden. Unternehmen wissen oder bemerken häufig nicht, dass sie Opfer einer Straftat aus dem Bereich der Cybercrime geworden sind. Es handelt sich oftmals um Innentäter, sodass eine firmeninterne Regulierung bevorzugt wird. Fragen Sie ihren Datenschutzbeauftragten!

 

Sie benötigen einen Datenschutzbeauftragten? SUHM EXTERNE EXPERTEN® ist Ihr Partner! -  Einfach das Online Formular ausfüllen und wir werden Ihnen umgehend ein Angebot erstellen.

 

 

“Mobile Viren sind nicht den PC-Viren gleich”  Erkennung von “geschützten Prozessen” ist schwieriger - Der wichtigste Schutz für Ihr Smartphone im Überblick!

 

+ Verifizieren Sie unbekannte Rufnummern vor dem Rückruf. Zum Beispiel mit: http://www.tellows.de/
 

+  Sperren Sie unerwünschte Rufnummern zu Mehrwertdiensten! Fragen Sie Ihren Anbieter! Weitere Informationen finden Sie bei der Bundesnetzagentur!
 

+ Das Telefonieren über GSM (Standard für Mobilfunknetze) ist nicht abhörsicher. Führen Sie Gespräche mit vertraulichem Inhalt deshalb nicht über Ihr Smartphone. Informieren Sie sich über alternative Möglichkeiten! Der BSI empfiehlt, für vertrauliche Informationen abhörsichere Mobiltelefone („Krypto-Handys“) zu verwenden. Weitere Informationen finden Sie beim Bundesamt für Sicherheit in der Informationstechnik
 

+ Nutzen Sie die Tastatursperre sowie den Gerätesperrcode. Geben Sie Passwörter nur unter Sichtschutz gegenüber Dritten ein! Weitere Informationen zum Thema "Sicheres Passwort"
 

+ Deaktivieren Sie drahtlose Schnittstellen (z.B. WLAN oder Bluetooth), wenn diese nicht benötigt werden.
 

+ Nutzen Sie öffentliche Hotspots wenn überhaupt nur mit erhöhter Vorsicht!
 

+ Halten Sie mobile Geräte stets unter Aufsicht. Mehr als 10 Millionen Benutzern in Deutschland ist schon einmal das Handy abhanden gekommen. Um im Falle eines Diebstahls Anzeige erstatten zu können, benötigt die Polizei die Seriennummer des Handys. Die 15-stellige sogenannte IMEI-Nummer ist auf dem Typenschild des Handys zu finden, meist unter dem Akku, oder auf dem Lieferkarton. Einfacher ist es, die Tastenkombination „Stern-Raute-Null-Sechs-Raute“ (*#06#) einzutippen. Dann erscheint die IMEI im Display. 
 

+ Installieren Sie Apps nur aus vertrauenswürdigen Quellen. Prüfen Sie unbekannte Applikation auf: http://zap.zscaler.com/search.php
 

+ Einige Hersteller bieten Nutzern die Möglichkeit, sich anzeigen zu lassen, auf welche Daten und Funktionen die zu installierende App Zugriffsrechte hat. Prüfen Sie in diesem Fall kritisch die Zugriffsrechte!
 

+ Führen Sie regelmäßig Sicherheitsupdates durch.
 

+ Lassen Sie bei Verlust Ihres mobilen Gerätes die SIM-Karte unverzüglich sperren.
 

+ Verkauf und Entsorgung: Bedenken Sie das Datenspuren auf Ihrem Smartphone verbleiben können. Wir empfehlen das sichere löschen. Wir betonen das Stichwort: SICHERES LÖSCHEN! Das Zurücksetzen in den Auslieferungszustand ist keine geeignete Maßnahme. 
 

+ Beachten Sie bitte, dass durch die Nutzung standortbezogener Dienste ein Bewegungsprofil von Ihnen erstellt werden kann. Sie hinterlassen also eine virtuelle Spur. Dies kann hilfreich sein, wenn Unfallopfer im Notfall über ihre Handy-Positionen aufgespürt werden. Zum Beispiel die von der Firma Protegon angebotene SOS App. Weitere Informationen: http://www.protegon.eu/ Prinzipiell sollten Sie mit der Weitergabe Ihrer Positionierungsdaten sehr zurückhaltend sein.

 

Was tun im Schadensfall?

Damit der Verlust Ihres Smartphones nicht zur Datenpanne ausartet sollten Sie mit Absprache Ihrer Systemadministration das vom Unternehmen gestellte Mobiltelefon verschlüsseln! Falls sich auf Ihrem Smartphone zum Beispiel unverschlüsselt Daten Ihrer Kunden befinden gelten die gleichen datenschutzrechtlichen Bestimmungen für personenbezogenen Daten wie bei Ihrem PC im Büro. Das heißt:
 

+ Benachrichtigung von Betroffenen und der zuständigen Aufsichtsbehörde! 
+ Benachrichtigung Ihres Datenschutzbeauftragten!

 

Vor Eintritt eines Schadensfalls sollten Sie deshalb in Ihrem Unternehmen bereits Verfahrensweisen zum Umgang mit Vorfällen aus dem Bereich Cybercrime vorbereitet haben. Datenschutzbeauftragte sollten in die Planungen eingebunden werden. Die Verfahrensweisen sind regelmäßig zu überprüfen und allen zuständigen Mitarbeitern zugänglich gemacht werden. Die Verfahren sollten konkrete Anweisungen enthalten:

 

1. Wer hat im Unternehmen welche Verantwortung für die interne Reaktion auf einen Schadensfall?
2. Wer ist die Ansprechstelle für interne und externe Kontakte?
3. Wer sollte innerhalb und außerhalb der Firma unmittelbar verständigt werden?
4. An welchem Punkt sollten die Strafverfolgungsbehörden informiert werden?

 

Wenn von Ihren Systemen bestimmte personenbezogene Daten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind und dadurch schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdige Interessen der Betroffenen drohen, sind Sie gemäß § 42a Bundesdatenschutzgesetz (BDSG) verpflichtet, dieses der zuständigen Aufsichtsbehörde sowie den Betroffenen zu Informieren. Siehe § 38 Ziffer 6 BDSG 

 

"Die Benachrichtigung des Betroffenen muss unverzüglich erfolgen, sobald Maßnahmen zur Sicherung der Daten ergriffen worden oder nicht unverzüglich erfolgt sind und die Strafverfolgung nicht mehr gefährdet ist"

 

Warum erstatten Unternehmen häufig keine Strafanzeige?

+ Häufig sind zunächst keine Schäden erkenn oder messbar
+ Sorge vor Imageschäden 
+ Befürchtete negative Auswirkungen unter Wettbewerbsaspekten
+ Polizei stellt eventuell Firmenrechner und Smartphones sicher und händigt sie erst nach einem längeren Zeitraum wieder aus



Grundlagen für die Verfolgung von Cybercrime-Delikten

+ §202a StGB Ausspähen von Daten


+ §202b StGB Abfangen von Daten


+ §202c StGB Vorbereiten des Ausspähens und Abfangens von Daten


+ §263a StGB Das Schädigen des Vermögens eines Anderen durch Beeinflussung des Ergebnisses eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf.

 

Auch vor dem Einschicken defekter Endgeräte an den Hersteller sollten alle Daten gesichert und auf dem Mobiltelefon sicher gelöscht oder verschlüsselt werden!