Unsichere Apps

Das Smartphone weiß mehr als der Lebenspartner

21. Januar 2011
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Phishing, Datenverlust und Spyware – Smartphone-Apps fehlen bisher ausreichende Sicherheitsstandards. Die EU-Behörde ENISA sieht die Anbieter in der Pflicht.
Datenverlust durch verlegtes oder geklautes Smartphone kommt vor. Die Wahrscheinlichkeit bei Business-Nutzern taxiert ENISA als mittel, die Auswirkungen als hoch riskant.
Datenverlust durch verlegtes oder geklautes Smartphone kommt vor. Die Wahrscheinlichkeit bei Business-Nutzern taxiert ENISA als mittel, die Auswirkungen als hoch riskant.
Foto: ENISA

80 Millionen SmartphonesSmartphones wurden im dritten Quartal weltweit verkauft – die Dinger gehen weg wie warme Semmeln, sind aber nicht zum Verfrühstücken gedacht. Die Anwender – mittlerweile mehrere hundert Millionen weltweit – würden wahrscheinlich mehr Zeit mit den Handgeräten verbringen als mit ihren Frauen und Männern, mutmaßt die European Network and Information SecuritySecurity Agency (ENISA). Möglicherweise wisse das Smartphone sogar mehr über einen als der Lebenspartner, so die Agentur. Genau das ist der Anlass für eine großangelegte Security-Studie. Alles zu Security auf CIO.de Alles zu Smartphones auf CIO.de

Die ENISA hat eine umfassende Analyse zum Thema erstellt. Auffällig daran ist schon einmal, dass nicht nur zehn Risiken allein im Mittelpunkt der Aufmerksamkeit stehen – Gefahren wie Datenverlust, Phishing oder Spyware, die allenthalben diskutiert werden. Betrachtet werden ebenso sieben Chancen für mehr Sicherheit, die Smartphones bieten.

Sandboxing beispielsweise, also das Abschirmen der Apps vom Rest des Systems. Oder die Möglichkeit für die Provider, über kontrollierte Verteilung der Software unsichere Anwendungen zu entfernen. Ferner eröffnen Smartphones neue Authentifizierungs-, Verschlüsselungs- und Backup-Optionen. Mit Hilfe spezieller Funktionalitäten lässt sich MalwareMalware nach Installation auch per Fernzugriff vom Gerät entfernen. Einen weiteren Vorteil sieht ENISA in der Diversität, also der Trennung von Hardware und Software: „Das macht es schwieriger, große Gruppen von Nutzern mit einem Virus zu infizieren“, heißt es in der Studie. Alles zu Malware auf CIO.de

Aus dem Vergleich von Risiken und Chancen leitet ENISA Handlungsempfehlungen ab. Business-Nutzer sollten bei der Außerbetriebnahme gründlich sein und in jedem Fall einen Memory-Wipe-Prozess durchführen. Sobald sensible Unternehmensdaten berührt sind, sollten nur auf einer Whitelist definierte Apps installiert werden. Für den Smartphone-Speicher und für Wechselmedien sollte Memory-Encryption verwendet werden.

Zur Startseite