In vielen Betrieben stehen aufgrund erster Digitalisierungsmaßnahmen Anschaffungen von Smartphones und Tablets auf dem Plan. Gerätesicherheit und auch Verbrauchersicherheit werden dabei oft vernachlässigt! Denn dabei muss man mit mehr Vorsicht vorgehen, als bisher gedacht: Durch Lockangebote kann es schnell passieren, dass sensible Daten der Mitarbeiter, des Unternehmens oder auch dessen Kunden in falsche Hände oder an die Öffentlichkeit gelangen. Dadurch entstehen große Schäden, die das Unternehmen dann zusätzlich zu der Investition in die digitalen Gerätschaften treffen.
BSI: Achtung vor Schadprogrammen im Betriebssystem!
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat billige No-Name Smartphones und Tablets mit erschreckenden Ergebnissen getestet.
Viele der Geräte kommunizieren mit einem Kontrollserver, über welchen Daten abgerufen oder andere Programme wie z. B. Trojaner auf das Gerät übertragen werden können.
Hierbei gab es zum einen Geräte, welche die Hintertür direkt mit auslieferten und solche, die zwar ohne Hintertür ausgeliefert wurden, bei welchen jedoch alle verfügbaren Updates (Firmware) die Hintertür enthalten.
Das BSI schreibt dazu in seinen Reports zu Schadprogramm-Infektionen: „Die meisten Schadprogramme nehmen nach der Infektion eines Systems Kontakt zu einem Kontrollserver (C&C-Server) der Angreifer im Internet auf, um von dort weiteren Schadcode nachzuladen, Instruktionen zu empfangen oder auf dem infizierten System ausgespähte Informationen (wie Benutzernamen und Passwörter) an diesen Server zu übermitteln.“
Getestet hatte das BSI drei Geräte: nähere Informationen finden Sie hier.
Da sich diese Schadsoftware im geschützten Betriebssystembereich befindet, ist es auch nicht möglich, etwas dagegen auszurichten – außer eine schadfreie Version des Betriebssystems aufzuspielen, welche es jedoch oft nicht gibt! Zum Zeitpunkt des ersten Tests war eine solche Software nicht verfügbar, mittlerweile hat ein Hersteller reagiert und eine Software nachgeliefert, die vom BSI getestet und für unbedenklich befunden wurde.
Was tun, wenn man betroffen ist?
Wenn Sie eines der betroffenen Geräte benutzen, sollten Sie damit sofort aufhören und das Gerät austauschen. Kontaktieren Sie den Verkäufer und bitten Sie ihn, das Gerät zurückzunehmen. Falls Sie Bedenken haben, empfiehlt sich vorm Gang zum Experten eine kurze Internet-Recherche.
Prinzipiell sollte man diese Dinge beachten:
- Auf Markengeräte der großen Hersteller zugreifen – es muss ja nicht das neuste Modell sein
- Achten Sie auf Sicherheitseigenschaften und fragen Sie ggf. bei dem Händler oder Hersteller nach
- Die Gerätehersteller und Betriebssystemhersteller dazu zu drängen, ihre Geräte so zu entwickeln, dass diese mit dem originalen Betriebssystem des Betriebssystemherstellers laufen und über diesen die Updates bekommen.
Dieses Drängen kann erfolgen, indem man sich für Geräte entscheidet, welche mit dem unveränderten, originalen Betriebssystem ausgeliefert werden (leider sehr wenige) oder den Hersteller direkt anschreibt!
Was muss man beim Neukauf beachten?
Wenn Sie daran überlegen, neue Geräte anzuschaffen, empfiehlt es sich, etwas Zeit zu investieren bevor man ein bestimmtes Gerät kauft. In die Entscheidung sollten unter anderem folgende Punkte:
- Version des Betriebssystems: Das auf dem Gerät installierte Betriebssystem sollte aktuell sein!
- Updates: Der Hersteller sollte über einen gewissen Zeitraum auch Updates für das Betriebssystem bereitstellen! Zwei Jahre oder mehr ist ein guter Zeitraum.
- Technische Leistungsdaten sollten sinnvoll abgestimmt sein und zum Preis passen. Wenn man angeblich sehr gute und unglaublich billige Geräte kauft, ist es möglich, dass der Hersteller das eigentliche Geschäft mit Ihren Daten machen will!
Wie beugt man optimal vor?
Grundsätzlich ist es schwierig, manchen IT-Risiken vorzubeugen. Man kann immer zu den ersten gehören, die einer neuen Sicherheitslücke zum Opfer fallen, oder durch einen Datenklau bei einem großen Anbieter indirekt mit geschädigt werden. Bei der Vielzahl der neuen Geräte, die monatlich erscheinen, schleichen sich auch unabsichtlich einige Sicherheitsrisiken ein. Das BSI bietet hier den Service an, über das sogenannte Bürger-CERT über Bedrohungen im Internet zu informieren und entsprechende Sicherheitshinweise auszugeben.
Fazit
Digitale Geräte- und Verbrauchersicherheit ist ein großes Thema, das in der Zukunft auch immer wichtiger werden wird. Smartphones und Tablets sind so einfach verfügbar und nützlich wie nie, besonders durch die stetig wachsende Digitalisierung. Bei der Anschaffung moderner Geräte sollte man sich als Betrieb trotzdem nicht von niedrigpreisigen Versprechen blenden lassen, sondern im Zweifel auf bekannte Markenprodukte und guten Support setzen. Der Schaden, der sonst entsteht, kann beträchtliche Höhen annehmen wenn private Daten, Unternehmensdaten und Kundendaten gestohlen werden.
