Wir haben in der letzten Zeit verschiedentlich über Smartphones und Sicherheit berichtet, zuletzt hier. Schaut man sich in der Bahn oder auch direkt am Arbeitsplatz um, so besitzt inzwischen fast jeder einen Minicomputer mit Telefonfunktion. Die Möglichkeiten sind auch (fast) unbegrenzt, Internet, Mail und Dokumente zusammengefasst in der Hosentasche. Dabei werden die Displays der mobilen Geräte immer größer und hochauflösender und die Rechenleistung übertrifft die von nur einige Jahre alten, klassischen PCs inzwischen um ein Vielfaches. Die Gefahr im Umgang und bei dem Einsatz der kleinen Taschencomputer bleibt dabei jedoch immer gleich: Verlust oder Diebstahl.
Der Inhalt im Überblick
Die Bedeutung des Smartphones
Gerade neulich vergaß jemand sein Laptop und sein iPhone in der Plastikbox nach der Sicherheitskontrolle am Flughafen. Ich übergab die Box mit einem Hinweis und mit der konkreten Bitte um kurzfristige Verwahrung versehen, einer sehr unmotiviert wirkenden Sicherheitsmitarbeiterin und spürte dem Fluggast hinterher.
Diesen traf ich auch beim Stöbern in der Zeitschriftenauslage an und fragte ihn, ob er die Gegenstände vermissen würde. Beim Laptop schaute er mich noch eher in seiner Schau gestört wirkend an, beim iPhone jedoch, ein Griff zur Hosentasche und ein Schockausruf mit weit aufgerissenen Augen. Sofort war der Herr verschwunden zur Sicherheitskontrolle. Kein Wunder, inzwischen beherbergt das iPhone u.a. Bordkarten und im Zweifel wichtige Firmenmails.
Sicherheit für das Smartphone
Gegen den rein materiellen Verlust und den Hardwarewert des Gerätes hilft eine Versicherung oder der schlichte Neuerwerb. Bedingt durch den stetigen Preisverfall der Hardware ist der Verlust ärgerlich, aber sicherlich keine Katastrophe.
Katastrophaler ist jedoch der Verlust der Daten auf dem mobilen Gerät. Um diese zu schützen hilft nur die zugegebenermaßen lästige Verschlüsselung des gesamten Smartphones. Lästig, da bei jedem Einschaltvorgang (auch aus dem StandBy) ein Passwort eingegeben werden muss. Dieses sollte zudem nicht aus lediglich vier alphanumerischen Ziffern bestehen als Bildschirmsperre, sondern ein echtes Passwort sein:
- mit einer Mischung aus Buchstaben und Ziffern,
- garniert mit einem oder mehr Sonderzeichen,
- mindestens 8, besser 12 Zeichen lang sein,
- und vielleicht einen oder mehr Großbuchstaben enthalten.
Erst mit diesem Passwort können Geräte ab iOS 4 und Android 3.0 (Tablets, Phones ab 4.0 ) hardwareseitig verschlüsselt werden. Bei iOS 6 können die Daten nach 10 vergeblichen Passworteingaben automatisch gelöscht werden.
Verschlüsselung für Android
Die Verschlüsselung für Android 4.0 Smartphones gelingt über:
Einstellungen >Nutzer > Sicherheit > Verschlüsselung > Telefon verschlüsseln.
Der Vorgang dauert bis zu einer Stunde und funktioniert nur bei ladendem oder geladenem Telefon.
Verschlüsselung für das iPhone
Die Verschlüsselung für das iPhone wird automatisch durchgeführt, sofern das sichere Passwort gesetzt wird. Hier findet sich eine Zusammenfassung der Sicherheitsmerkmale des iPhones.
(Noch) mehr Sicherheit für das Smartphone
Möglicherweise reicht dieses zusätzliche Mehr an Sicherheit jedoch nicht aus. Auch verschlüsselte iPhones mit iOS 6.0.1 können einfach per USB an den PC angeschlossen werden, welcher das Gerät als Massenmedium erkennt und ein Auslesen u.a. der gespeicherten Bilder, SMS, Notizen und Kontakte ermöglicht. Um auch dieses zu unterbinden bleibt nur ein Rückgriff auf Apps, wie etwa den Goodreader oder DroidCrypt.
Sicherheit für die Daten in der Cloud
Sofern Dokumente und Fotos verarbeitet und bspw. unbedingt bei Dropbox gespeichert werden müssen (wir raten als IT-Sicherheitsunternehmen immer davon ab, gleichwohl erfreut sich der Dienst ungebrochen einer hohen und stetig steigenden Beliebtheit), führt kein Weg an einer zusätzlichen Verschlüsselung wie z.B. durch die Android / iPhone- App BoxCryptor oder den CloudFogger vorbei.
Beide Dienste haben Ihren Sitz in Deutschland, gleichwohl ist der Quellcode nicht „offen“. Der sicherste Weg ist damit der Einsatz von Truecrypt. Diese Lösung ist allerdings nicht so komfortabel, denn es muss zuerst ein verschlüsselter TrueCrypt Container erzeugt werden und dieser dann mit Hilfe von Zusatz Apps auf dem iPhone eingebunden werden.