Smartphones und Tablets sind heute wahre Alleskönner. Dabei nutzen Anwender ihre privaten mobilen Geräte heute immer häufiger im Sinne von Bring your own Device (ByoD) auch für geschäftliche Aufgaben. Allerdings vernachlässigen sie häufig die einfachsten Sicherheitsregeln.
Mobilgeräte einfach selbst schützen
Wichtige Daten können so verloren gehen oder geraten in die Hände von Datendieben. Dabei können Anwender schon mit ein paar einfachen Handgriffen selbst mehr für die Sicherheit ihrer Smartphones und Tablet-PCs tun. Dafür hat Stonesoft, ein finnischer Anbieter von Netzwerksicherheits- und Business Continuity-Lösungen, zehn Tipps zusammengestellt.
Tipp 1: Apps und mobiles Betriebssystem regelmäßig aktualisieren. Die Updates stellen die jeweiligen Anbieter in der Regel automatisch bereit. Anwender sollten beim Hersteller zudem nachfragen, ob und wie für das Betriebssystem ihres Gerätemodells Updates zur Verfügung gestellt werden.
Tipp 2: Programme sollten ausschließlich aus sicheren Quellen installiert werden. Dazu zählen App-Stores wie Apple iTunes, Google Play oder die Webangebote von Nokia und für Windows Phone. Zwar werden dieselben Apps auf anderen Webseiten oft günstiger angeboten, doch das Risiko, dass diese Malware beinhalten, ist wesentlich höher.
Tipp 3: Funktionen für so genannte In-App-Käufe auf mobilen Geräten deaktivieren. Die vermeintlich kostenlosen mobilen Anwendungen können Anwender viel Geld kosten, denn zusätzliche Inhalte, etwa für Spiele, sind kostenpflichtig und müssen über ein direkt in der App eingerichtetes Menü bezahlt werden. Bei den meisten Anbietern lässt sich diese Funktion sperren.
Zugriffsrechte und Passwörter beachten
Tipp 4: Auf Zugriffsrechte achten: Ein Nutzer, der einer App den Zugriff auf Standortinformationen und die Netzwerkverbindung gewährt, dessen Standort kann per Fernzugriff bestimmt werden. Kamera- und Social-Media-Apps wiederum beanspruchen die Nutzerrechte für darin angezeigte Bilder. Nutzer sollten deshalb vorab die Berechtigungen und Datenschutzrichtlinien, denen Sie dabei zustimmen müssen, genau prüfen.
Tipp 5: Standard-Zugangscode und PIN für SIM-Karte ändern: Anwender sollten für den Zugriff auf ihre Mobilgeräte starke Passwörter mit schwierigen Kombinationen wählen und zudem die Geräte so einstellen, dass sie bei jeder Verwendung entsperrt werden müssen.
Tipp 6: Wenn möglich Datenverschlüsselung aktivieren. Sind Informationen auf einem Smartphone oder Tablet-PC verschlüsselt, geraten sie nicht in falsche Hände, wenn ein Mobilgerät gestohlen wird oder verloren geht.
Tipp 7: Diebstahlschutz aktivieren: Anwender sollten ihr Mobilgerät mit einem Dienst verbinden, über den es bei Verlust oder Diebstahl geortet werden kann und mit dem sich bei Bedarf alle Daten per Fernzugriff löschen lassen. Anti-Diebstahl-Anwendungen gibt es für Android- und Apple-Geräte.
Tipp 8: Bei Diebstahl oder Verlust SIM-Karte sofort sperren lassen: Smartphone- oder Tablet-Besitzer, die ihr Gerät verloren haben oder denen es gestohlen wurde, sollten umgehend die SIM-Karte über die Notrufnummer ihres Netzbetreibers sperren lassen. So kann ein Missbrauch der SIM-Karte und somit später auch eine saftige Mobilfunkrechnung verhindert werden.
Mobile Daten regelmäßig sichern
Tipp 9: Persönliche Daten auf Altgeräten vollständig löschen. Damit persönliche Informationen nicht in falsche Hände geraten, sollten Anwender diese komplett löschen. Dazu müssen die alten Mobilgeräten auf die Werkseinstellungen zurückgesetzt und die Inhalte auf SIM- und Speicherkarten entfernt werden.
Tipp 10: Daten auf mobilen Geräten regelmäßig sichern. Anwender sollten die auf ihrem Smartphone oder Tablet gespeicherten Informationen durch regelmäßige Updates sichern. Dafür gibt es spezielle öffentliche Cloud-Dienste. Doch aufgepasst: Wer sein Gerät auch beruflich nutzt, darf ohne die Einwilligung des Arbeitgebers keine Geschäftsdaten in die Cloud übertragen.
Laut Torsten Jüngling, Country Manager bei Stonesoft Germany könne jeder einzelne Smartphone- oder Tablet-Nutzer mit diesen einfachen Tipps für mehr Sicherheit sorgen. Ein Ersatz professioneller Lösungen für das Mobile Device Management oder die Authentifizierung, die beim Einsatz mobiler Endgeräte im Unternehmensumfeld benötigt werden, sei dies jedoch nicht.
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation CIO.