Mobile-Device-Management

Mobile-Device: Spionierende Smartphones reißen Sicherheitslücken

Durch Sicherheitslücken in Betriebssystemen und durch „schnüffelnde“ Anwendungen („Apps“) auf geschäftlich genutzten mobilen Geräten werden Unternehmen mit ständig neuen Sicherheitsrisiken konfrontiert.

© funkschau 

Vollbild

Schliessen

© funkschau

Nach einer kürzlich veröffentlichten Studie der Technischen Universität Wien spionieren rund die Hälfte aller untersuchten I-Phone-Apps persönliche Daten der Nutzer ohne deren Wissen aus. Selbst, wenn es wie bei Apple eine „Code-Sperre“ gibt, die I-Phones vor Zugriffen schützen soll, ist diese meist leicht auszuhebeln. Mit Unterstützung eines professionellen Dienstleisters können Unternehmen dieses wachsende Sicherheitsrisiko eindämmen sowie durch die Optimierung und Konsolidierung ihrer Mobilfunkverträge und -Tarife auch noch Geld sparen.

Während 2009 weltweit gerade einmal 1,4 Milliarden Smartphone-Anwendungen – so genannte Apps – aus dem Internet heruntergeladen wurden, soll sich dieser Wert nach Angaben der Strategieberatung Booz & Company binnen fünf Jahren auf 18,7 Milliarden Anwendungen vervielfachen. Diese Zahl verdeutlicht die stark wachsende Bedeutung der Apps auch im mobilen Unternehmensalltag. Doch viele dieser praktischen Minianwendungen haben auch gravierende Nachteile. Darauf hat kürzlich eine Gruppe von Informatikern aus Österreich, Frankreich und den USA hingewiesen, die im Rahmen einer Studie der TU Wien gut 1400 Apps für I-Phones untersucht haben. Das erschreckende Ergebnis: über die Hälfte aller I-Phone-Apps sendet ohne das Wissen und Autorisierung der Nutzer die Gerätenummer – eine 40-stellige Hexadezimalzahl, die ein I-Phone zweifelsfrei identifiziert – ins Netz. Weitere 36 Anwendungen griffen sofort auf die Ortsdaten des Nutzers zu, ohne diesen darüber zu informieren und einige Apps durchforsteten sogar sogleich dessen Adressbuch – ebenfalls ungefragt.

Persönliche Daten auf dem I-Phone sind aber auch deshalb nicht sicher gegen gezielte Datenspionage geschützt, weil nach Angaben der Fachzeitschrift „iPhoneWelt“ Apples „Code-Sperre“, die die Geräte vor Zugriffen schützen soll, weitgehend wirkungslos ist. Wer Zugriff auf das Gerät bekommt, kann innerhalb von wenigen Minuten fast alle persönlichen Daten auslesen: Fotos, Telefonnummern, SMS und innerhalb von Apps gespeicherte Daten – wie beispielsweise Dokumente.

1. Teil: Mobile-Device: Spionierende Smartphones reißen Sicherheitslücken
2. Teil: Mobile-Device: Auch andere Betriebssysteme bergen Risiken
3. Teil: Interview mit Consense: Höhere mobile Sicherheit zu geringeren Kosten

Weiterführende Links:

• Mobile-Computing: Smartphones in der Security-Strategie
• Mobile-Device: Lifesize: Tipps für mobiles Arbeiten
• Expertenkommentar: Der Einsturz der Schutzmauer um die Unternehmens-IT
• Schädling „Android-Trojan.KuSaseSMS“: Verseuchte Android-Apps infizieren Smartphones
• Mobile-Device-Management: Das I-Phone wird doch zum Geschäftshandy
• Mobile-Security: Sicherheitslücke in Android-Smartphones
• Consense