Foto: © everythingpossible/123RF.com
HWK des Saarlandes | November 2024
Wirtschaftspolitik neu ausrichten
Die Handwerkskammer des Saarlandes wünscht sich von der Landespolitik konkrete Maßnahmen, die den Mittelstand und das Handwerk entlasten.
Besonders leicht haben es Kriminelle, wenn Geräte weder Zugangssperren noch Verschlüsselungen besitzen. (Foto: © anyaberkut/123RF.com)
Vorlesen:
Digitales Handwerk - Themen-Specials
Mai 2024
Handwerk 4.0: Auf Smartphones und Tablets sind sensible Daten besonders gefährdet. Nur mit den richtigen Sicherheitsmaßnahmen bleiben alle Informationen geschützt – vor Hackern, Dieben und der eigenen Vergesslichkeit.
Smartphones und Tablets sind für Kriminelle außerordentlich interessant, weil keine andere Gerätegattung so viele Nutzungsmöglichkeiten bietet. Denn neben Banking, Shopping und kontaktlosem Bezahlen ermöglichen einige mobile Geräte auch das Entriegeln von Haustüren und Fenstern in Smart Homes – oder das Starten von Fahrzeugen. Künftig lassen sich auch Führerscheine und Ausweise in Apps digital speichern.
Vor allem Handwerker im Außendienst sollten ihre Geräte deshalb bestmöglich schützen. Denn Smartphones und Tablets sind hier nicht nur den üblichen Internetgefahren ausgesetzt, diese können auch gestohlen oder bei Kunden vergessen werden. Ungeschützte Geräte lassen sich dann von Dritten missbrauchen, zum Beispiel durch das Auslesen von Daten oder durch Online-Shoppingtouren mit fremden Kreditkarten. Besonders leicht haben es Kriminelle, wenn Geräte weder Zugangssperren noch Verschlüsselungen besitzen. Auf manchen Geräten sind sogar Passwörter zu Onlineshops oder Banken ungeschützt gespeichert.
Obwohl die meisten Smartphone-Nutzer in Deutschland mittlerweile einen Basisschutz einsetzen, sind einige Geräte leicht auslesbar: Laut einer repräsentativen Bitkom-Studie von 2023 verzichten 12 Prozent aller Smartphone-Besitzer auf eine Bildschirmsperre. Außerdem haben 18 Prozent keinen SIM-Karten-Schutz, der das Gerät bei einem Wechsel der Karte automatisch sperrt. Jeder Dritte hat sogar die Ortungsfunktion abgeschaltet, mit der sich der Standort des eigenen Smartphones oder Tablets im Verlustfall feststellen lässt.
Auch Viren und Trojaner haben oft leichtes Spiel: Im Sommer 2023 hatte Stiftung Warentest verschiedene Sicherheitsapps geprüft – und dabei festgestellt, dass Google Play Protect und der Phishing-Schutz des Standard-Browsers Google Chrome nur unzureichenden Schutz bieten. Das beste Ergebnis erzielte eine kostenlose App: "Intercept X for Mobile" von Sophos. Eine gute Nachricht für Apple-Nutzer: Geräte mit iOS sind bauartbedingt sehr viel sicherer, sodass Virenscanner überflüssig sind. Trotzdem können Zusatzapps Sinn machen, um die Sicherheit in anderen Bereichen weiter zu erhöhen.
Besonders leicht haben es Kriminelle, wenn Geräte weder Zugangssperren noch Verschlüsselungen besitzen.
Um die Vorgaben der Datenschutzgrundverordnung (DSGVO) zu erfüllen, sollten Handwerker bei Dienstgeräten von Anfang an darauf achten, dass personenbezogene Daten so gespeichert werden, dass Apps nicht ohne Erlaubnis darauf zugreifen können. Dazu empfiehlt sich zum Beispiel ein privater oder verschlüsselter Speicherbereich, der mit speziellen Apps angelegt werden kann. Außerdem sollten Handwerker das eigene Smartphone und Tablet immer im Blick behalten, damit Unbefugte keinen Zugriff darauf erhalten. Falls ein Gerät trotz aller Vorsicht verloren geht oder gestohlen wird, lassen sich Smartphones per icloud.com beziehungsweise android.com/find nicht nur per GPS orten, sondern auch löschen. Dazu müssen diese Funktionen lediglich vorab in den "Einstellungen" des Gerätes aktiviert werden.
Ein großes Sicherheitsrisiko für alle mobilen Geräte sind öffentliche WLAN-Hotspots, die zum Beispiel in Cafés, Innenstädten oder Flughäfen bereitstehen: Hier können Hacker Daten stehlen, indem sie Informationen einfach mitlesen – zum Beispiel Benutzernamen und Passwörter, Kreditkartendaten oder Mails. Das beste Gegenmittel in diesem Fall: Der Zugang über ein virtuelles privates Netzwerk (VPN), das Daten zuverlässig verschlüsselt.
Auch können Kriminelle unbemerkt Daten auslesen oder sogar Schadprogramme aufspielen, wenn das Smartphone an einem öffentlichen USB-Anschluss angeschlossen ist.
Eine ähnlich große Gefahr sind öffentliche USB-Anschlüsse zum Laden von mobilen Geräten. Auch hier können Kriminelle unbemerkt Daten von Geräten auslesen oder sogar Schadprogramme aufspielen. Deshalb sollten Handwerker ihre Smartphones und Tablets nur an vertrauenswürdigen Anschlüssen laden. In den Einstellungen des eigenen Smartphones oder Tablets kann man auch festlegen, dass über den USB-Anschluss keine Daten übertragen werden. Die sicherste Lösung zum Laden ist aber immer das eigene Netzteil oder eine Powerbank.
Wer sich an einige Grundregeln hält und mobile Geräte mit den wichtigsten Sicherheitslösungen und -funktionen ausstattet (s. Checkliste), erzielt auf Smartphones und Tablets eine hohe Datensicherheit. Damit alle Mitarbeiter auf dem gleichen Wissensstand sind, sollte das gesamte Team regelmäßig für potenzielle Gefahren sensibilisiert werden.
Basisschutz
Displaysperre: Alle Geräte sollten sich spätestens nach einer Minute Inaktivität in den Ruhezustand versetzen.
Zugangssperre: Sichern Sie den Zugang jedes Geräts mit biometrischen Daten, sicheren Passwörtern oder Mustern. Achten Sie bei Mustern darauf, dass auf dem Display keine verräterischen Wischspuren zurückbleiben.
SIM-Schutz: Aktivieren Sie die PIN-Abfrage Ihrer SIM-Karte.
Sicherheitsapps: Installieren und aktivieren Sie auf allen Geräten einen gut getesteten Virenscanner (überflüssig bei iOS) und Phishing-Schutz.
Updates: Halten Sie Betriebssystem und Apps immer auf dem neuesten Stand.
Apps: Laden Sie Anwendungen ausschließlich aus einem offiziellen App-Store herunter.
Datensicherheit
Daten-Backups: Sichern Sie Ihre Daten regelmäßig auf Festplatten oder in der Cloud.
Verschlüsselung: Verschlüsseln Sie Daten Ihres Geräts.
Zugriffsrechte: Überprüfen Sie die Berechtigungen von installierten Apps.
Klicken Sie niemals auf Links in Mails, die Ihnen unaufgefordert zugesandt wurden oder deren Absender Sie nicht kennen. Sensibilisieren Sie Ihre Mitarbeiter für die Themen Datensicherheit und Datenschutz.
Geräteweitergabe
Datenlöschung: Formatieren Sie vor dem Verkauf, der Entsorgung oder Reparatur eines Geräts alle Datenträger und entfernen Sie SIM- und Speicherkarten. Am sichersten ist eine Rücksetzung des Gerätes in den Werkszustand.
Privatsphäre
Kamera: Verhindern Sie durch Abdecken der Kamera unberechtigte Aufnahmen durch Apps oder Schadsoftware.
Netzwerksicherheit
Hotspots: Nutzen Sie öffentliche Hotspots nur mit VPN und achten Sie auf verschlüsselte Verbindungen (https).
Drahtlosschnittstellen: Schalten Sie WLAN, Bluetooth und NFC aus, wenn Sie die Funktionen nicht benötigen.
Aufladen: Nutzen Sie zum Laden Ihrer Geräte das mitgelieferte Netzteil oder eine eigene Powerbank. Für fremde USB-Anschlüsse empfiehlt sich ein Datenblocker-Adapter, der zwischen Ladebuchse und Gerät gesteckt wird (Preis: ab ca. 6 Euro).
Physische Sicherheit
Zugriffsschutz: Lassen Sie Ihre Geräte nie unbeaufsichtigt.
Diebstahlschutz: Aktivieren Sie in den Einstellungen Ihrer Geräte die Standortermittlung, damit Sie diese im Verlustfall orten oder Daten aus der Ferne sperren oder löschen können.
DHB jetzt auch digital!Einfach hier klicken und für das digitale Deutsche Handwerksblatt (DHB) registrieren!
Kommentar schreiben