Smartphones wie das iPhone oder Android-Geräte erfreuen sich zunehmender Beliebtheit, bringen aber auch neue Risiken in Sachen Sicherheit und Datenschutz.
Wie die Nutzer damit am besten umgehen können, untersuchen derzeit Experten der Europäischen Agentur für Netz- und Informationssicherheit (ENISA). „Wir werden Empfehlungen für Endkunden und Mitarbeiter ausarbeiten“, betont Marnix Dekker, Application Security Officer bei der ENISA, im Interview.
Die Ergebnisse sollen noch dieses Jahr veröffentlicht werden. Um einen möglichst guten Überblick zu gewinnen, setzt die Agentur auf eine enge Zusammenarbeit mit möglichst vielen Geräteherstellern. Dekker zufolge war die Bereitschaft dazu groß. „Es ist uns aber nicht gelungen, Apple an Bord zu bekommen“, meint Dekker allerdings. Dabei ist gerade das Sicherheitsmodell aus Cupertino nach Ansicht des ENISA-Experten durchaus interessant.
Riskante Sicherheit
Apples sehr geschlossenes App-Store-Modell hat einige Vorteile, so Dekker. Denn durch den Prüfprozess wird jede App vor der Veröffentlichung wirklich auf schädliches Verhalten geprüft. Das ist besonders wichtig, sofern doch einmal ein Schädling durchschlüpft. Wenn Apple das Programm wieder aus dem App Store wirft, ist der Angreifer wirklich ausgesperrt. „Bei einem offenen System wie dem Android Market dagegen könnte ein Hacker ganz einfach gleich eine neue App einstellen“, erklärt der Experte.
Allerdings hat Apples iOS mit seinem Sandboxing-Modell und dem sehr eingeschränkten Multitasking auch einen Nachteil. „Es ist nicht möglich, auf dem iPhone eine zusätzliche Antiviren-App zu installieren“, erläutert Dekker. Das bedeutet ein gewisses Risiko, da auch Apples mobiles Betriebssystem bisweilen Schwachstellen aufweist. Ein aktuelles Beispiel ist jene PDF-Lücke, die Anfang August einen einfachen Jailbreak ermöglicht hat und auch leicht für Angriffe aus nutzbar war.
Dass Smartphones sehr persönliche Geräte sind, hat in Bezug auf Sicherheit und Datenschutz Vorteile. „Sie sind effektiv viel besser geschützt als Desktops“, sagt Dekker. Beispielsweise können Eltern sehr leicht Kindersicherungen auf klassischen PCs installieren, wenn die Sprösslinge in der Schule sind. iPhone und Co sind dagegen persönliche Geräte, die Jugendliche immer mitführen und nicht freiwillig aus der Hand geben – und schon gar nicht den Eltern. Freilich führt diese Bedeutung der Smartphones auch dazu, dass die Geräte immer mehr persönliche Daten vereinen.
Der Datenberg umfasst nicht nur Offensichtliches wie Notizen, E-Mails oder Schnappschüsse mit der Kamera, sondern auch den jederzeit mittels GPS und anderen Methoden bestimmbaren Standort. All diese Informationen können bei Verlust, Diebstahl oder auch über Netzwerke in falsche Hände geraten. „Das größte Risiko für Unternehmen wiederum ist, dass Mitarbeiter mit Smartphones so leicht vertrauliche Dokumente mitnehmen“, so der ENISA-Experte. Dabei ist ein Datendiebstahl beispielsweise über gefälschte WLAN-Hotspots relativ leicht.