Inhalte Mitarbeiterschulung Smartphone-Security

1. Risiken von Mobilgeräten

  • Vielzahl an gespeicherten Daten auf mobilen Devices:
    Viele Daten sind auf den Mobilgeräten gespeichert,
    z.B. Zugangsdaten (Benutzername, Passwort) zu Accounts (ebay, amazon, Facebook)
  • Geschäftliche und private Daten (sensible Daten, Terminkalender)
  • Diebstahl
  • Datenverlust:Verlust des Wertes und der Kontrolle über Daten
  • Notwendigkeit Clean-desk-policy:
    „versteckte“ Lagerung in Schublade, Handschuhfach oder bei sich tragen
  • Was ist bei Verlust zu tun? Meldung an Vorgesetzten, Sperrnummer anrufen

2. sinnvolle Einstellungen

  • Was kann ich zum Schutz meiner Daten beitragen?
  • automatische Displaysperre: Verschlüsselung der Daten
  • Sicherer PIN/ Passwort: leichtes Merken starker PINs, weltweite TOP- PINs
  • Löschung aller Daten bei Fehlversuchen
  • Ortung des Gerätes und Fernlöschen / remote wipe
  • Passwort- Sicherung

3. Apps

  • Welche Zugriffe haben die einzelnen APPs (Facebook, WhatsApp, Google+, dropbox) und was bedeutet dies?
  • Zugriffe auf APIs / Zugriff auf Daten – Datenschutzfragen
  • Schnittstellen, die Apps Zugriffe auf Daten erlauben
  • Kontakte aus Telefonbuch, Speicher (intern und extern)
  • Standort, GPS
  • Nachrichten (SMS, Email)
  • Prüfung der Zugriffe bei iOS unter Datenschutz à Systemdienste
  • Fragwürdige Berechtigungen (Google- maps)
  • Originalstores (Google Play Store, Apple App Store, Windows Phone Store)
  • Facebook- „Freundefinder“
  • Synchronisation zw. Facebook- Profil und Telefonbuch
  • Übermittlung von Daten an WAP- Seiten
  • Geschäftsmodell – Bezahlung ist nicht immer mit Geld-

4. Gefahren

  • Datenklau zur Verwendung von SPAM, Industriespionage
  • Durch Apps herunterladbar: Unterschiede zw. Android und iOS
  • Manipulation oder Löschung von Daten
  • Jailbreak/ Rooting à limerain, redsnow, greenpois0n
    • Sicherheitslücken durch Jailbrak / Rooting
    • Wegfall der Garantie

5. Risiken für Daten

  • Malware / Schadsoftware und Appe – insbesondere bei Android
  • Bluetooth, Schutz durch Pairing- Verfahren
  • Offene WLAN- Netze, keine Verschlüsselung, Abgreifen der Daten möglich
  • Backup, Trennung private und geschäftliche Daten
  • Verschlüsselung der Speicherkarte, Schutz der Daten bei Verlust
  • Lockanrufe durch Mehrwertdienstnummern, Lauschangriffe an öffentlichen Plätzen
  • Virenübertragung über USB-Port, USB- Stick
  • Entsorgung, Elektroschrott, eingebaute Rohstoffe

6. Verhalten bei Daten- oder Geräteverlust

  • evtl. Meldepflichten, u.a. nach §42a BDSG
  • Ortung des Gerätes
  • Sperrung des Gerätes