Handy im Visier: ENISA gibt Sicherheit-Tipps Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


19.09.2010 pte

Handy im Visier: ENISA gibt Sicherheit-Tipps

Smartphones wie das iPhone oder Android-Geräte erfreuen sich zunehmender Beliebtheit, bringen aber auch neue Risiken in Sachen Sicherheit und Datenschutz.

Wie User damit am besten umgehen können, untersuchen derzeit Experten der Europäischen Agentur für Netz- und Informationssicherheit (ENISA). "Wir werden Empfehlungen für Endkunden und Mitarbeiter ausarbeiten", betont Marnix Dekker, Application Security Officer bei der ENISA, im Interview mit dem Online-Dienst pressetext.

Die Ergebnisse sollen noch dieses Jahr veröffentlicht werden. Um einen möglichst guten Überblick zu gewinnen, setzt die Agentur auf eine enge Zusammenarbeit mit möglichst vielen Geräteherstellern. Dekker zufolge war die Bereitschaft dazu groß. "Es ist uns aber nicht gelungen, Apple an Bord zu bekommen", meint Dekker allerdings. Dabei ist gerade das Sicherheitsmodell aus Cupertino nach Ansicht des ENISA-Experten durchaus interessant.

RISKANTE SICHERHEIT Apples sehr geschlossenes App-Store-Modell hat einige Vorteile, so Dekker. Denn durch den Prüfprozess wird jede App vor der Veröffentlichung wirklich auf schädliches Verhalten geprüft. Das ist besonders wichtig, sofern doch einmal ein Schädling durchschlüpft. Wenn Apple das Programm wieder aus dem App Store wirft, ist der Angreifer wirklich ausgesperrt. "Bei einem offenen System wie dem Android Market dagegen könnte ein Hacker ganz einfach gleich eine neue App einstellen", erklärt der Experte.

Allerdings hat Apples iOS mit seinem Sandboxing-Modell und dem sehr eingeschränkten Multitasking auch einen Nachteil. "Es ist nicht möglich, auf dem iPhone eine zusätzliche Antiviren-App zu installieren", erläutert Dekker. Das bedeutet ein gewisses Risiko, da auch Apples mobiles Betriebssystem bisweilen Schwachstellen aufweist. Ein aktuelles Beispiel ist jene PDF-Lücke, die Anfang August einen einfachen Jailbreak ermöglicht hat und auch leicht für Angriffe ausnutzbar war.

PERSÖNLICHE BEDEUTUNG Dass Smartphones sehr persönliche Geräte sind, hat in Bezug auf Sicherheit und Datenschutz Vorteile. "Sie sind effektiv viel besser geschützt als Desktops", sagt Dekker. Beispielsweise können Eltern sehr leicht Kindersicherungen auf klassischen PCs installieren, wenn die Sprösslinge in der Schule sind. iPhone und Co sind dagegen persönliche Geräte, die Jugendliche immer mitführen und nicht freiwillig aus der Hand geben – und schon gar nicht den Eltern. Freilich führt diese Bedeutung der Smartphones auch dazu, dass die Geräte immer mehr persönliche Daten vereinen.

Der Datenberg umfasst nicht nur Offensichtliches wie Notizen, E-Mails oder Schnappschüsse mit der Kamera, sondern auch den jederzeit mittels GPS und anderen Methoden bestimmbaren Standort. All diese Informationen können bei Verlust, Diebstahl oder auch über Netzwerke in falsche Hände geraten. "Das größte Risiko für Unternehmen wiederum ist, dass Mitarbeiter mit Smartphones so leicht vertrauliche Dokumente mitnehmen", so der ENISA-Experte. Dabei ist ein Datendiebstahl beispielsweise über gefälschte WLAN-Hotspots relativ leicht. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: