Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Was das Smartphone mit dem Portemonnaie zu tun hat
Es gibt bereits eine ganze Reihe von Beiträgen zur Datensicherheit bei Smartphones. Nach Presseberichten, die meist leider eher verunsichern statt Lösungen zu bieten, fragen Nutzer unterschiedlichen Alters, wie sie sich verhalten sollten. Auch Beobachtungen in der Öffentlichkeit, gerade in öffentlichen Verkehrsmitteln, regen dazu an, das Thema Sicherheit noch einmal von Beginn an darzustellen.
Von Beginn an bedeutet für einen Datenschützer, den physischen Zugriff Unbefugter zu verhindern. Wie hoch ist wohl das Risiko, dass man ein Smartphone verliert oder es gar gestohlen wird? Vielleicht nehmen wir einfach einen anderen Alltagsgegenstand zum Vergleich, um das Risiko besser verstehen und auch darstellen zu können. Viele von uns tragen nicht nur ein Smartphone bei sich, sondern auch ein altmodisches Portemonnaie. Wobei der Wert des Smartphones den eines gefüllten Portemonnaies deutlich übersteigt, selbst wenn die Inhalte bei Verlust aus der Ferne gelöscht und nur Hehlerpreise erzielt werden.
In einem Portemonnaie haben wir Bargeld, Kredit‑, Krankenkassen‑, jede Menge Kundenbindungskarten, noch abzurechnende Belege, Terminzettel, Fotos der Familie und ähnliches. Von Zeit zu Zeit räumen wir auf, geben also Bargeld aus, werfen ungültige Karten und Zettel weg. In der Öffentlichkeit verhindern wir, das Unbekannte unser Portemonnaie sehen oder gar hineinschauen können, tragen es eng am Körper und/oder an einem sicheren Ort. Insbesondere bei Veranstaltungen mit vielen Menschen verschärfen wir die Sicherheitsmaßnahmen, nehmen nur eine begrenzte Menge Bargeld mit und lassen Kreditkarten daheim.
Übertragen wir diese Erkenntnisse auf das Smartphone: Auch das Smartphone sollte eng am Körper beziehungsweise in einer sicheren Tasche getragen werden, jedenfalls nicht sichtbar oder gar halb aus der Hosentasche hängend. Drängelnde Menschenströme, beispielsweise beim Aussteigen aus öffentlichen Verkehrsmitteln, sollten zu besonderer Aufmerksamkeit führen. In der Praxis sieht man Passanten gedankenversunken mit dem Smartphone in der Hand an der Tür von Bus und Bahn. Wer in der Öffentlichkeit seinen Zugangscode eingibt, sollte darüber nachdenken, was davon auch aus der Ferne gut erkennbar ist. Eine Wischgeste beispielsweise dürfte unter dieser Überlegung nicht als sicheres Zugangsgeheimnis gelten.
Unabhängig davon bietet sich auch auf dem Smartphone von Zeit zu Zeit eine Art Frühjahrsputz an. Welche der Apps hat sich tatsächlich im Alltag bewährt und werden genutzt? Alle anderen sind schlicht nicht privilegiert, auf einem so wichtigen Speicher unserer Privatsphäre zu residieren. Welche Fotos, E‑Mails und Kontakte sind tatsächlich auf dem Smartphone wichtig, und können nicht — in der hoffentlich sichereren — heimischen IT-Umgebung gespeichert sein? Zu diesem Frühjahrsputz gehört es aber auch, die Einstellungen und Berechtigungen der einzelnen verbleibenden Apps zu überprüfen. Wo sind Zugangsdaten oder sogar Zahlungsinformationen gespeichert? Selbst wenn die App eine wichtige Hilfe im Alltag ist, hilft diese Selbstüberprüfung von Zeit zu Zeit, das Risiko auf dem Smartphone besser einschätzen zu können.
Wie immer steht zum Schluss natürlich der mahnende Hinweis auf das Backup. Trotz aller Vorsichtsmaßnahmen wird man nicht hundertprozentig verhindern können, dass das Smartphone verloren geht, gestohlen oder technisch unbrauchbar wird. Mit einem aktuellen Backup lässt sich dann ein Teil des Schadens regulieren; man hat selbst die benötigten Informationen, Kontakte, Zugangsdaten und Fotos wieder zur Verfügung. Den zweiten Teil des Schadens — Fremde haben meine Informationen auch zur Verfügung — kann man präventiv mit weiteren Maßnahmen minimieren, z.B. mit Verschlüsselung.
Mit Interesse am Thema oder zumindest Einsicht in die Notwendigkeit findet man leicht vertiefende Beiträge beim BSI. Einen ausführlicheren Einstieg für den Smartphonenutzer findet man zudem unter Datenschutz für alle vom BITKOM.
Bild: Andres Rodriguez / Fotolia.com
Über den Autor:
Lars Kripko berät in Projekten zum Datenschutz und ist Datenschutzbeauftragter verschiedener Unternehmen. Bereits in seiner Diplomarbeit hat er sich mit dem Datenschutzaudit auseinandergesetzt, danach viele Jahre als interner Datenschutzbeauftragter und Controller gearbeitet. Er ist Referent und Coach in der Ausbildung von Datenschutzbeauftragten und Autor verschiedenster Datenschutzpublikationen, u.a. der Studien „Datenschutz im HR“.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare