Dass man sein WLAN-Passwort gut schützen sollte hat sich wohl herumgesprochen. Das gilt nicht nur für Unternehmen, sondern auch für jeden privat zuhause. Man will ja nicht verantwortlich sein, wenn Fremde über WLAN illegal Dateien herunterladen oder auf strafrechtlich verfolgbaren Seiten surfen. Aber was hat das mit dem Google-Konto zu tun?
DIE SICHERUNGSFALLE
Smartphones und Tablets die mit dem Betriebssystem Android arbeiten, wie z. B. viele Modelle der Hersteller Samsung, Sony oder htc, bieten dem Nutzer die Möglichkeit an, die Gerätedaten zu sichern. Hier heißt es: Aufgepasst!!! All zu gerne wird beim „Sichern und zurücksetzen“ auch der Service „Meine Daten sichern“ über das Häkchen mit ausgewählt. In diesem Fall wird eine Sicherungskopie aller Apps, Daten, Einstellungen und eben auch aller in Verwendung befindlicher WLAN-Passwörter mit gespeichert. Das Schlimme dabei: Auf Google-Servern in den USA – und zwar unverschlüsselt! Unter diesen Umständen ist dann der, durch das PRISM Programm legitimierte, Zugriff durch NSA und Co. wohl noch das kleinste Übel.
WEITREICHENDERE PROBLEME
Damit enden aber die Schwierigkeiten noch nicht. Haben Sie Zugriff auf das Unternehmens-WLAN? Dann verstoßen Sie durch das Sichern Ihrer Smartphone Daten auf Google-Servern wahrscheinlich gegen diverse Firmenregeln. Sie geben schließlich unverschlüsselt das Passwort zum Unternehmens-WLAN weiter. Natürlich hat die IT noch Mittel und Wege das Firmennetz so zu schützen, dass abhandengekommene Passwörter nicht zum Supergau ausarten. Hier wäre zum Beispiel der WPA2 Enterprise Sicherheitsmodus zu nennen, bei dem man auch noch passende Zertifikatsdatei benötigt.
WAS NUN?
Das Einfachste ist natürlich, die Daten einfach nicht zu speichern! Unter „Einstellungen“ – „Sichern und zurücksetzen“ muss das Häkchen bei „Meine Daten sichern“ entfernt werden. Wenn Sie im Unternehmen Mobilgeräte verwenden oder „Bring Your Own Device“ erlauben, sollten Sie hierzu möglichst fix eine Dienstanweisung oder Firmenguideline unter die Mitarbeiterschaft bringen.