Unsichere Apps
Das Smartphone weiß mehr als der Lebenspartner
Sensible Daten sollten nie lokal gespeichert werden, der Zugriff auf sie sollte via Smartphone nur mit Hilfe von Non-Caching-Apps möglich sein.
Anwender im Zustand der Abhängigkeit
Für einen besonders hohen Sicherheits-Standard sollten zusätzliche Verschlüsselungsmöglichkeit wie Call- oder SMS-Encryption genutzt werden. Außerdem empfiehlt sich eine regelmäßig Datenlöschung mit anschließendem Reload, für den ein besonders vorbereitetes und getestetes Disk-Image verwendet werden sollte.
Also alles gut zu handhaben? Mitnichten, denn die ENISA sieht in vielerlei Hinsicht noch Handlungsbedarf – insbesondere auf Anbieterseite. Das Risiko von Datenklau und -verlust sei insbesondere bei Business-Nutzern und Führungskräften relativ hoch, konstatiert die Agentur. Und die Anwender seien davon abhängig, was Anbieter und Entwickler standardmäßig an Vorsichtsmaßnahmen zum Verkauf anbieten.
Das drittgrößte Risiko sei unbeabsichtigtes Offenlegen persönlicher Daten, was durch die Kombination aus Smartphone und Social Media-Apps befördert wird. Apps sollten im Sinne von Sicherheit und Privatsphäre der Anwender nach höheren Standards entwickelt werden – aber dazu fehle es derzeit an branchenweit gültigen Richtlinien, so ENISA.
Defizite sieht die Behörde auch beim Patch Management. Einigen Plattformen fehle es immer noch an Reife bei Feature-Updates, echte Herausforderungen gebe es außerdem beim Testen von Patches wie etwa Updates des Betriebssystems.