Unsichere Apps
Das Smartphone weiß mehr als der Lebenspartner
80 Millionen SmartphonesSmartphones wurden im dritten Quartal weltweit verkauft – die Dinger gehen weg wie warme Semmeln, sind aber nicht zum Verfrühstücken gedacht. Die Anwender – mittlerweile mehrere hundert Millionen weltweit – würden wahrscheinlich mehr Zeit mit den Handgeräten verbringen als mit ihren Frauen und Männern, mutmaßt die European Network and Information SecuritySecurity Agency (ENISA). Möglicherweise wisse das Smartphone sogar mehr über einen als der Lebenspartner, so die Agentur. Genau das ist der Anlass für eine großangelegte Security-Studie. Alles zu Security auf CIO.de Alles zu Smartphones auf CIO.de
Die ENISA hat eine umfassende Analyse zum Thema erstellt. Auffällig daran ist schon einmal, dass nicht nur zehn Risiken allein im Mittelpunkt der Aufmerksamkeit stehen – Gefahren wie Datenverlust, Phishing oder Spyware, die allenthalben diskutiert werden. Betrachtet werden ebenso sieben Chancen für mehr Sicherheit, die Smartphones bieten.
Sandboxing beispielsweise, also das Abschirmen der Apps vom Rest des Systems. Oder die Möglichkeit für die Provider, über kontrollierte Verteilung der Software unsichere Anwendungen zu entfernen. Ferner eröffnen Smartphones neue Authentifizierungs-, Verschlüsselungs- und Backup-Optionen. Mit Hilfe spezieller Funktionalitäten lässt sich MalwareMalware nach Installation auch per Fernzugriff vom Gerät entfernen. Einen weiteren Vorteil sieht ENISA in der Diversität, also der Trennung von Hardware und Software: „Das macht es schwieriger, große Gruppen von Nutzern mit einem Virus zu infizieren“, heißt es in der Studie. Alles zu Malware auf CIO.de
Aus dem Vergleich von Risiken und Chancen leitet ENISA Handlungsempfehlungen ab. Business-Nutzer sollten bei der Außerbetriebnahme gründlich sein und in jedem Fall einen Memory-Wipe-Prozess durchführen. Sobald sensible Unternehmensdaten berührt sind, sollten nur auf einer Whitelist definierte Apps installiert werden. Für den Smartphone-Speicher und für Wechselmedien sollte Memory-Encryption verwendet werden.