In der vergangenen Woche berichteten wir, welche vertraulichen Daten auf einem iPhone in der Regel gespeichert sind und wie viele Apps heimlich Daten an Dritte übermitteln. Nach aktuellen Studien senden über die Hälfte aller Apps unbemerkt Nutzerdaten für Zwecke der Werbung oder der Marktforschung. Größere Gefahren drohen, wenn das iPhone durch Verlust oder Diebstahl in die falschen Hände gerät.
Fraunhofer SIT: iPhone weg? Passwörter weg!
Das Fraunhofer-Institut SIT (Institut für sichere Informationstechnologie) aus Darmstadt hat nun die Ergebnisse von Tests vorgestellt, in denen die Verschlüsselung des Smartphones innerhalb weniger Minuten ausgehebelt wurde.
Selbst bei iPhones, die mit hohen Sicherheitseinstellungen betrieben wurden, konnten die Tester alle gespeicherten Passwörter ohne großen Aufwand auslesen. Grund hierfür ist, dass die Passwörter auch beim Einsatz einer Geräteverschlüsselung nicht im verschlüsselten Bereich abgelegt sind. Verliert jemand sein iPhone oder wird es gestohlen, ergeben sich laut SIT deshalb folgende Risiken:
Sobald ein Angreifer im Besitz eines iPhones oder iPads ist und die SIM-Karte des Geräts entfernt hat, kann er sowohl an E-Mail-Passwörter als auch an Zugangscodes für VPN- und WLAN-Zugänge zum Firmennetzwerk gelangen. Durch die Kontrolle des E-Mail-Accounts lassen sich auch zahlreiche weitere Passwörter erbeuten: Bei vielen Webdiensten z.B. sozialen Netzwerken, muss der Angreifer einzig das Passwort zurücksetzen lassen.
Empfehlung: Was tun, wenn das iPhone weg ist
Da die auf dem Gerät gespeicherten Passwörter nicht effektiv geschützt werden können, sollte man beim Verlust des iPhones sofort sämtliche Passwörter ändern, die auf dem Smartphone gespeichert sind. Dieses spielt insbesondere für dienstlich genutzte Geräte eine wichtige Rolle, sofern Zugangsdaten zum Firmennetz hinterlegt sind. Hierfür sollte eine Handlungsanweisung erstellt werden, die jeden Mitarbeiter über die bestehenden Gefahren informiert und die sofort zu ergreifenden Maßnahmen bei Verlust des Gerätes vorschreibt (Notfallplan). Wie bei abhanden gekommenen EC- und Kreditkarten spielt die Reaktionszeit hier eine wichtige Rolle. Zuständig hierfür ist die IT-Abteilung oder der Datenschutzbeauftragte.
Falls sich das Handy außerhalb des Empfangsgebietes (z.B. im Haus oder irgendwo in den Bergen) befindet, kann es mit der iPhone App FonFinder im Umkreis von ca. 25 Meter per Bluetooth lokalisiert werden.
Gerade mal getestet, funktioniert überraschend gut:
http://www.flaschengeist-studios.com/fonfinder