In seiner Reihe zum Thema Sicherheitsirrtümer beschäftigt sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter anderem auch mit Fehlinformationen bei mobiler Datennutzung. Die 4 größten Irrtümer wurden auf der Internetseite des BSI veröffentlicht.

IRRTUM 1 – IN DER CLOUD SIND DATEN SICHER

Nein! Man muss bei solchen Diensten damit rechnen, dass die Daten unverschlüsselt gespeichert werden und die Anbieter diese möglicherweise sogar für eigene Zwecke nutzen. Seriöse Cloud-Anbieter sorgen zwar meist für „Sicherheit“ der Daten in der Cloud, aber auch beim Zugriff kann es gefährlich werden. Erstens können Kriminelle über Schadprogramme, die Zugangsdaten oder sogar die Daten in der Cloud selber abfangen und zweitens sind im Falle des Diebstahls die Cloud-Daten nur so sicher wie der Schutz des mobilen Geräts. Im Klartext bedeutet das, wenn Diebe ein ungesichertes Smartphone finden, können sie über die App bei gespeicherten Zugangsdaten auch problemlos die Cloud-Daten stehlen, verändern oder löschen. Auch der Zugriff auf die Cloud über öffentliche WLANs ist unsicher. Hier lassen sich ebenfalls persönliche Informationen bei der Datenübertragung von Unbefugten abfangen. Tipp des BSI:
„Vor der Entscheidung für einen Cloud-Dienst ist im Vorfeld zu prüfen, wer der Anbieter ist, wo er seinen Standort hat und vor allem wo die Rechenzentren stehen.“

IRRTUM 2 – ÖFFENTLICHES WLAN IST SICHER

Nur zum Teil! Ein öffentliches WLAN, z. B. in Bahnhöfen, Cafés oder Hotels ist oftmals nicht sicher. Das liegt daran, dass die Datenübertragung zwischen dem mobilen Gerät und dem Router, der die Internetverbindung herstellt, zumeist unverschlüsselt erfolgt. Dabei können ungeschützte Daten abgegriffen oder Schadsoftware in das Gerät des Nutzers eingeschleust werden. Tipp des BSI: „Aus diesem Grund sollten über öffentliche WLANs nie vertrauliche Daten übertragen werden, es sei denn, sie werden zuvor lokal auf dem eigenen Gerät verschlüsselt oder über ein virtuelles privates Netzwerk (VPN) übertragen. Das gilt vor allem, wenn auf das Heim- oder Firmennetzwerk zugegriffen werden soll. Generell sollten Nutzer mobiler Geräte die WLAN-Funktion nur beim Gebrauch einschalten, um die Gefahr des unbefugten Zugriffs zu minimieren. Manche Geräte bieten erweiterte Sicherheitseinstellungen für die Einwahl in öffentliche WLANs.
Nach Beendigung der Verbindung sollte der Hotspot aus der Liste der bevorzugten WLANs gelöscht werden, um ein unbewusstes Einwählen zu einem anderen Zeitpunkt zu verhindern.“

IRRTUM 3 – NEUE SMARTPHONES SIND AUCH SICHER

Nein! Beim Neukauf eines Smartphones ist nur selten die aktuellste Version des Betriebssystems installiert. Vor der Inbetriebnahme sollte man daher erst einmal prüfen, ob die Firmware auf dem neuesten Stand ist. Falls nicht, heißt es diese sofort zu aktualisieren. Auch sind beim Kauf oftmals die Sicherheitseinstellungen noch nicht aktiviert. Tipp des BSI: „Nutzer sollten diese Einstellungen überprüfen und entsprechend einrichten. Dazu gehören auch PINs, Codes oder Muster für die Sicherung der SIM-Karte und das Gerät selbst. Vor der Entsorgung des alten Geräts sollten alle Daten auf diesem gelöscht sowie die alte SIM-Karte entfernt und zerstört werden, falls diese nicht im neuen Gerät genutzt werden soll. Falls eine Verschlüsselung des Geräts angeboten wird, sollte diese aktiviert werden.“

IRRTUM 4 – AUTO-UPDATES VERHINDERN SCHWACHSTELLEN

Nicht automatisch! Die Hersteller von Betriebssystemen und Apps sind natürlich in der Regel bemüht, bekannte Schwachstellen und Sicherheitslücken durch Aktualisierung der Softwareversionen schnellstmöglich zu schließen. Tipp des BSI: „Aber aufgrund der Vielzahl an Gerätetypen und im Markt befindlichen Versionen von Software und Betriebssystemen, dauert die Bereitstellung entsprechender Sicherheitsupdates eventuell länger oder es wird für bestimmte Probleme gar keines zur Verfügung gestellt. Je nach Sicherheitslücke kann es in diesem Zeitraum empfehlenswert sein, bestimmte Funktionen nicht zu nutzen oder zu deaktivieren. Selbst bei voreingestellter automatischer Aktualisierung sollten Nutzer sich stets versichern, ob die Programme wirklich auf dem neuesten Stand sind. Manche Hersteller von Apps liefern Aktualisierungen nicht für alle Betriebssystemversionen aus.“