Mobile Sicherheit – Ortung – Datenschutz - IT-Gipfel

it.gipfel.de

Mobile Sicherheit – Ortung – Datenschutz - IT-Gipfel

Mobile Sicherheit

Ortung Datenschutz


Tipps für die mobile

Internetnutzung

Mobile Endgeräte gewinnen im Alltag zunehmend an

Bedeutung. Die nachfolgenden Hinweise sollen Sie in die

Lage versetzen, bei der Vielzahl der aktuellen Möglichkeiten

auf dem Mobilfunkmarkt gut informiert Ihre Kaufentscheidung

zu tätigen. Auch für den bewussten und

sicheren Umgang mit den vielen mobilen Endgeräten

(zum Beispiel Smartphone, Tablet) und deren Diensten

werden Ihnen Empfehlungen angeboten, die Ihnen helfen,

mobile Endgeräte sicherer zu nutzen. Insbesondere

bei besonders schützenswerten Anwendungen, wie zum

Beispiel beim mobilen Banking, und für besonders vertrauliche

Kommunikation sollten die Geräte nicht ohne

besondere Schutzmaßnahmen genutzt werden. Der folgende

Leitfaden enthält Tipps, wie Sie sicher mobil kommunizieren

können.

1. Vor dem Kauf

Moderne Handys, sog. Smartphones, und Tablets verfügen

über die verschiedensten Anwendungsmöglichkeiten:

Hierzu zählen mobiles Internet, Navigations-, Ortungs- und

Kartendienste, mobiler E-Mail-Zugang sowie viele weitere

hilfreiche Anwendungen die sogenannten Apps und

natürlich auch Spiele. Sollten Sie auf diese Dienste gänzlich

verzichten wollen, können Sie auch ein einfaches

Handy wählen. Fällt Ihre Wahl auf ein Smartphone oder

einen Tablet, sollten Sie aufmerksam prüfen oder sich

noch vor dem Kauf beraten lassen, welche Datenschutzeinstellungen

auf dem mobilen Endgerät bzw. dem Be -

triebssystem voreingestellt sind und wie Sie diese ändern

können. Sollte das Gerät von einem Kind genutzt werden,

sollten Sie prüfen, ob diese Datenschutzvoreinstellungen

zudem durch eine PIN-Abfrage vor Änderungen durch

das Kind geschützt werden können. Prüfen Sie zudem,


welche Apps auf Ihrem Handy vorinstalliert sind, und

lesen Sie bei deren erstmaliger Nutzung aufmerksam

deren Datenschutzhinweise. Bitte informieren Sie sich

auch über die Kosten Ihrer Tarife für Telefonieren und

Datennutzung.

2. Zugangsschutz

Achten Sie auf Ihr mobiles Endgerät, um unbefugte Zu -

grif fe und Manipulationen zu verhindern. Halten Sie Ihre

Zugangsdaten immer geheim. Geben Sie PIN und Passwörter

in der Öffentlichkeit nur unter Sichtschutz bzw.

verdeckt ein und wechseln Sie diese in regelmäßigen

Abständen.

Nutzen Sie die Tastensperre sowie den Gerätesperrcode

und aktivieren Sie vor jeder Nutzung die PIN zum Freischalten

der SIM-Karte. Achten Sie auch hier auf eine regelmäßige

Änderung. Denken Sie insbesondere auch daran,

das vom Hersteller voreingestellte Gerätepasswort gleich

zu ändern. Möglicherweise bietet Ihr Gerät die Option

der Löschung aller Daten nach mehrmaliger Falscheingabe

des Gerätepasswortes.

3. Umgang mit Rufnummern

Rufen Sie Ihnen unbekannte Mehrwertdienste-Rufnummern

wie zum Beispiel 0900, 0180 oder 0137 nicht sorglos

zurück. Es könnte sich um Dienste betrügerischer Anbieter

handeln, die an Ihrem teuren Rückruf verdienen wollen.

Aktuelle Informationen zu missbräuchlich genutzten

Mehrwertdienste-Rufnummern finden Sie auf der Webseite

der Bundesnetzagentur (www.bundesnetzagentur.de)

unter dem Stichwort „Rufnummernmissbrauch“.

Lassen Sie ggf. den Zugang zu Rufnummern von Mehrwertdiensten

und die Identifizierung Ihres Mobilfunkanschlusses

zur Inanspruchnahme und Abrechnung anderer

Dienste durch Ihren Netzbetreiber sperren. Seien Sie

auch zurückhaltend bei der Eingabe Ihrer Mobilfunknummer

bei undurchsichtigen Internetangeboten hier

können Abo-Fallen lauern.


4. WLAN/Bluetooth

Deaktivieren Sie in Ihrem Gerät grundsätzlich WLAN und

Bluetooth, wenn Sie diese Funktionen nicht benötigen.

Denn über diese Funktionen kann Ihr Gerät möglicherweise

manipuliert werden.

5. Öffentliche Hotspots

Nutzen Sie öffentliche Internetzugangspunkte (WLAN-

Hotspot) mit erhöhter Vorsicht. Hier ist Ihr Mobilfunkgerät

leichter angreifbar. So könnten zum Beispiel Dritte

versuchen, sensible Daten auszuspähen.

6. Ortung

Mobile Endgeräte können unter Umständen automatisch

Standortdaten erheben und speichern, zum Beispiel zur

Navigation, zur Werbung, zur Touristen-Information

oder künftig für einen automatischen Notruf. Teilweise

wird der Aufenthaltsort auch dann gespeichert, wenn

standortbezogene Angebote gar nicht genutzt werden,

oder beim Einsatz von Apps, ohne dass dies für den

gewünschten Dienst erforderlich ist. Wenn Sie nicht wollen,

dass Bewegungsprofile von Ihnen erstellt werden

können, sollten Sie die Ortungsfunktion Ihres Handys

ausschalten oder nur dann aktivieren, während Sie die

Navigationsfunktion oder ähnliche Dienste tatsächlich

nutzen. Auf Apps, die ohne einen für Sie ersichtlichen

Grund auf Ihre Standortdaten zugreifen, sollten Sie im

Zweifel besser verzichten oder der Lokalisierung widersprechen.

Welche Ortungsmöglichkeiten bestehen,

erfahren Sie beim jeweiligen Anbieter von Netz, Gerät

oder App.

Der Aufenthaltsort einer anderen Person darf übrigens

nur mit deren Einwilligung festgestellt werden. Daran

sollten Sie auch denken, wenn Sie ortsgebundene Dienste

sozialer Netzwerke nutzen und Dritten mitteilen wollen,

mit welchen Freunden Sie gerade unterwegs sind.


7. Anwendungen für mobile Endgeräte (Apps)

Apps (Applikationen) sind Programme, die möglicherweise

Zugriff auf viele Daten und Funktionen Ihres mobilen Endgerätes

haben. Eine sorglose Installation von Apps auf

mobilen Endgeräten kann daher Risiken bergen. Installieren

Sie deshalb zur Risikominimierung nur Apps aus

vertrauenswürdigen Quellen. Eine kurze Suche im Internet

nach Herausgeber oder Nutzerkommentaren kann

gute Hinweise geben. Prüfen Sie auch sorgfältig die Zu -

griffsrechte (z. B. auf Positionsdaten oder das persönliche

Adressbuch), die die gewünschte App verlangt. Wenn die

App auf Ihre Daten zugreift, die nicht für die eigentliche

Funktion benötigt werden, sollten Sie auf die Installation

der App lieber verzichten, sofern sich der Zugriff nicht

durch Maßnahmen an Ihrem Gerät ausschließen lässt.

Bevorzugen Sie Endgeräte mit geeigneten Sicherheitsmechanismen

(siehe hierzu auch Abschnitt 8 „Sicherheit und

Sicherheitsupdates“). Achten Sie vor Installation einer

App darauf, dass die Preise bzw. Kosten klar ausgezeichnet

sind und der Preis eindeutig vereinbart ist.

8. Sicherheit und Sicherheitsupdates

Um das Sicherheitsniveau der mobilen Endgeräte zu er -

hal ten, sollten Sie regelmäßige Sicherheitsupdates für

die integrierte Software, das Betriebssystem und die sonstigen

Anwendungen durchführen. Installieren Sie nur

Software/Apps aus vertrauenswürdiger Quelle. Nutzen

Sie zum Schutz vor Schadsoftware, Datenmanipulation,

Datendiebstahl und unbefugter Nutzung der Funktionen

Ihres mobilen Endgeräts unbedingt dessen Sicherheitseinstellungen.

Beachten Sie auch die Tipps zu Apps in

Abschnitt 7.

Ergreifen Sie weitere angemessene Schutzmaßnahmen

wie zum Beispiel Kennwortschutz und Verschlüsselung.

Auch sollten Sie einen Virenschutz sowie eine Personal

Firewall installieren, sofern nicht bereits im Betriebssystem

derartige oder vergleichbare Sicherheitsmaßnahmen

integriert sind (fragen Sie hierzu auch bei Ihrem System-


anbieter oder Händler nach). Beachten Sie aber, dass

Virenschutzprogramme und Firewallsoftware in Form

von Apps technisch bedingt nicht immer im vollen Um fang

die Sicherheit bieten, wie Sie sie von der stationären Nutzung

her gewohnt sind. Wenn angeboten, sollten beim

Besuch von Webseiten https-Verbindungen genutzt werden.

Dadurch wird die Kommunikation zwischen Ihrem

Gerät und der Webseite verschlüsselt.

9. Verlust des Handys

Bedenken Sie bitte, dass Handys leicht abhandenkommen

oder gestohlen werden können und damit auch Ihre

Daten verloren sind. Lassen Sie bei Verlust des Handys

unverzüglich Ihre SIM-Karte durch den Mobilfunkanbieter

sperren. Zusätzlich bieten einige Hersteller die Möglichkeit

einer sogenannten Fernlöschung (Stichwort:

„Remote-Wipe“-Funktion) an, bei der die Einstellungen

am Gerät aus der Ferne zurückgesetzt oder das Gerät für

die Nutzung insgesamt gesperrt werden kann.

10. Verkauf und Entsorgung

Wenn Sie nicht möchten, dass Ihre gespeicherten Daten

beim Verkauf oder bei der Entsorgung Ihres Mobilgerätes

in falsche Hände geraten, sollten Sie dafür sorgen, dass

auf diesem keine lesbaren Datenspuren verbleiben. Einfaches

Löschen genügt in der Regel nicht. Vielmehr muss

der Datenspeicher mit neuen Daten vollständig, d. h. bis

zur Kapazitätsgrenze überschrieben und formatiert werden.

Die SIM-Karte sollten Sie ebenfalls entnehmen und

vernichten, sofern Sie diese nicht weiterverwenden wollen

oder an Ihren Mobilfunkanbieter zurückgeben müssen

(z. B. wegen einer Rückgabepflicht oder einer Zahlungspflicht

bei Nichtrückgabe der Karte). Entsorgen Sie

das Gerät bei den vorgesehenen Abgabestellen (Handel,

Recyclinghof u. Ä.). Keinesfalls dürfen Sie es in den Hausmüll

werfen.


Sichere mobile Kommunikation für Profis

Nutzen Sie Ihr Smartphone häufig im beruflichen Umfeld

Sind Sie besonders verpflichteter Geheimnisträger Enthalten

Ihre beruflichen Telefonate und E-Mails Informationen,

die auf keinen Fall für Dritte bestimmt sind Dann

sollten Sie auch professionelle Lösungen für die abhörsichere

mobile Kommunikation in Betracht ziehen. Das

Bundesamt für Sicherheit in der Informationstechnik

(BSI) kann Ihnen weiterhelfen: bsi@bsi.bund.de

Auf einen Blick:

1. Überlegen Sie sich vor dem Kauf, welche Sicherheitsanforderungen

Sie an Ihr Gerät haben.

2. Nutzen Sie PIN, Gerätesperrcode sowie Zugangscode

und halten Sie diese geheim.

3. Rufen Sie Ihnen unbekannte Mehrwertdienste-Rufnummern

nicht sorglos zurück.

4. Aktivieren Sie WLAN und Bluetooth nur, wenn Sie

diese benötigen.

5. Nutzen Sie öffentliche WLAN-Hotspots mit erhöhter

Vorsicht.

6. Prüfen Sie, ob und welche Anwendung Sie orten darf.

7. Installieren Sie Apps nur aus vertrauenswürdigen

Quellen.

8. Führen Sie regelmäßig Sicherheitsupdates durch.

9. Lassen Sie bei Verlust Ihres Handys die SIM-Karte von

Ihrem Anbieter unverzüglich sperren.

10. Vor der Entsorgung Ihres Gerätes sollten Sie den

Datenspeicher löschen und überschreiben, die SIM-

Karte entfernen und diese ggf. an den Anbieter

zurückgeben oder vernichten.


AG 4-Mitglieder

ƒƒ

1&1 Internet AG

ƒƒ

BITKOM e. V.

ƒƒ

Bundesamt für Sicherheit in der Informationstechnik

ƒƒ

Bundesbeauftragter für den Datenschutz

ƒƒ

Bundesministerium des Innern

ƒƒ

Bundesministerium für Ernährung, Landwirtschaft

und Verbraucherschutz

ƒƒ

Bundesverband Deutscher Banken e. V.

ƒƒ

Deutsche Post AG

ƒƒ

Deutsche Telekom AG

ƒƒ

Deutschland sicher im Netz e. V.

ƒƒ

eBay GmbH

ƒƒ

eco Verband der deutschen Internetwirtschaft e. V.

ƒƒ

Fraunhofer Research Institution AISEC

ƒƒ

Giesecke & Devrient GmbH

ƒƒ

Hewlett-Packard GmbH

ƒƒ

LVM Versicherung

ƒƒ

Microsoft Deutschland GmbH

ƒƒ

secunet Security Networks AG

ƒƒ

Verbraucherzentrale Bundesverband e. V.

ƒƒ

Vodafone D2 GmbH

ƒƒ

VZ Netzwerke Ltd

Herausgeber

Bundesministerium für Wirtschaft

und Technologie (BMWi)

Öffentlichkeitsarbeit

10115 Berlin

www.bmwi.de

Stand

November 2011

Druck

Kriechbaumer, Taufkirchen

Gestaltung und Produktion

PRpetuum GmbH, München

Weitere Magazine dieses Users
Ähnliche Magazine