DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Spio­na­gesoftware auf Smart­phones

Wer die Berichte über neu­artige „Spionage“-Software auf Smart­phones in den ver­gan­genen Wochen beob­achtet hat, dem müsste eigentlich angst und bange werden. Aber wie so oft im Leben: Es wird alles nicht so heiß gegessen, wie es gekocht wird. Wer sich ein Smart­phone zulegt, sollte sich  im Klaren darüber sein, dass die Sicher­heits­kultur noch am Anfang steht. Dies gilt auch für Schad­software und Angriffe.

Gut, es gehört gerade nicht zu den ver­trau­ens­bil­denden High­lights, wenn gerade der Her­steller von Dia­­gnose-Software, Carrier IQ, eine Koope­ration mit einem Markt­for­scher für Mobilfunk-Sta­­tis­­tiken eingeht . Zumal die Dia­­gnose-Software auf über 150 Mil­lionen End­ge­räten instal­liert ist und nicht nur die Netz­qua­lität pro­to­kol­liert, sondern auch das Nut­zer­ver­halten. Aber man muss das Kind ja nicht gleich mit dem Bade aus­schütten: Die Daten sollen anony­mi­siert und sicher über­mittelt werden, nor­ma­ler­weise. Vielen ist ja auch nicht bewusst, dass die Mobilfunk-Anbieter Bewe­gungs­daten ihrer Nutzer anony­mi­siert an Her­steller von Navi­ga­ti­ons­ge­räten wei­ter­geben; wie sollte sonst eine dyna­mische Stau­um­fahrung funk­tio­nieren.

Nun ist Software meist nicht feh­lerfrei. Und genau hier lag der Hase im Pfeffer: Die Imple­men­tierung der Carrier IQ Software auf Smart­phones eines bestimmten Her­stellers ist lt. Stel­lung­nahme nicht korrekt durch­ge­führt worden, so dass Tas­ten­ein­gaben und SMS im Klartext in einer Log-Datei lan­deten; und auch die Software selbst hatte einen Fehler.

So ganz pri­ckelnd finde ich es zwar nicht, aber viel­leicht ist mein per­sön­liches Bedürfnis nach Kon­trolle über meine Daten einfach nur zu hoch ange­setzt. Beru­higend ist jeden­falls, dass bei uns in Deutschland viele Gerä­te­her­steller und Tele­kom­mu­ni­ka­ti­ons­an­bieter einen Einsatz der Software bereits demen­tiert haben – im Gegensatz bei­spiels­weise zur USA. Und dann haben wir ja auch noch unser Bun­des­da­ten­schutz­gesetz.

Für uns heißt dies erst einmal: Ein Sturm im Was­serglas ist vorüber. Auf der anderen Seite ist es natürlich nicht schlecht, wenn nach solchen Ver­öf­fent­li­chungen über den Sinn und Unsinn bzw. Recht­mä­ßigkeit von Pro­grammen und Funk­tionen dis­ku­tiert wird. Viel­leicht ergibt sich so eine gute Balance zwi­schen Funk­tio­na­lität, Benut­zer­freund­lichkeit und Sicherheit.
 

Ein Kommentar zu Spionagesoftware auf Smartphones

  • Katrin Böhme sagt:

    spio­na­gesoftware
    HINWEIS: An dieser Stelle hat die Redaktion einen werb­lichen Hinweis auf Spyware für Mobil­te­lefone gelöscht, denn Kom­mentare, die nur der Eigen­werbung dienen, werden von uns gelöscht. Das gilt besonders für Inhalte gewerb­lichen und/oder wer­benden Cha­rakters. Eine Nutzung des Blogs zu kom­mer­zi­ellen Zwecken (z.B. durch das Anbringen kom­mer­zi­eller Links) ist nicht erlaubt – bei Verstoß werden die ent­spre­chenden Links ent­fernt.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Feuchter, DATEV eG

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unter­schied­liche DATEV IT-Lösungen. Nach seinem Studium zum Infor­matik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kom­mu­ni­kation zu Sicher­heits­themen und die über­grei­fende Ver­marktung der ent­spre­chenden Sicher­heits­pro­dukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicher­heits­themen im Unter­neh­mens­alltag” tätig; seine Spe­zia­lität sind Vor­träge mit Live-Demos und –Hacking.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.