iPhone verloren – was jetzt?

smartphone 16
News

In der vergangenen Woche berichteten wir, welche vertraulichen Daten auf einem iPhone in der Regel gespeichert sind und wie viele Apps heimlich Daten an Dritte übermitteln.

Nach aktuellen Studien senden über die Hälfte aller Apps unbemerkt Nutzerdaten für Zwecke der Werbung oder der Marktforschung. Größere Gefahren drohen, wenn das iPhone durch Verlust oder Diebstahl in die falschen Hände gerät.

Fraunhofer SIT: iPhone weg? Passwörter weg!

Das Fraunhofer-Institut SIT (Institut für sichere Informationstechnologie) aus Darmstadt hat nun die Ergebnisse von Tests vorgestellt, in denen die Verschlüsselung des Smartphones innerhalb weniger Minuten ausgehebelt wurde.

Selbst bei iPhones, die mit hohen Sicherheitseinstellungen betrieben wurden, konnten die Tester alle gespeicherten Passwörter ohne großen Aufwand auslesen. Grund hierfür ist, dass die Passwörter auch beim Einsatz einer Geräteverschlüsselung nicht im verschlüsselten Bereich abgelegt sind. Verliert jemand sein iPhone oder wird es gestohlen, ergeben sich laut SIT deshalb folgende Risiken:

Sobald ein Angreifer im Besitz eines iPhones oder iPads ist und die SIM-Karte des Geräts entfernt hat, kann er sowohl an E-Mail-Passwörter als auch an Zugangscodes für VPN- und WLAN-Zugänge zum Firmennetzwerk gelangen. Durch die Kontrolle des E-Mail-Accounts lassen sich auch zahlreiche weitere Passwörter erbeuten: Bei vielen Webdiensten z.B. sozialen Netzwerken, muss der Angreifer einzig das Passwort zurücksetzen lassen.

Empfehlung: Was tun, wenn das iPhone weg ist

Da die auf dem Gerät gespeicherten Passwörter nicht effektiv geschützt werden können, sollte man beim Verlust des iPhones sofort sämtliche Passwörter ändern, die auf dem Smartphone gespeichert sind. Dieses spielt insbesondere für dienstlich genutzte Geräte eine wichtige Rolle, sofern Zugangsdaten zum Firmennetz hinterlegt sind. Hierfür sollte eine Handlungsanweisung erstellt werden, die jeden Mitarbeiter über die bestehenden Gefahren informiert und die sofort zu ergreifenden Maßnahmen bei Verlust des Gerätes vorschreibt (Notfallplan). Wie bei abhanden gekommenen EC- und Kreditkarten spielt die Reaktionszeit hier eine wichtige Rolle. Zuständig hierfür ist die IT-Abteilung oder der Datenschutzbeauftragte.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Ein Kommentar zu diesem Beitrag

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.