Zum Inhalt springen Zur Navigation springen
iPhone verloren – was jetzt?

iPhone verloren – was jetzt?

In der vergangenen Woche berichteten wir, welche vertraulichen Daten auf einem iPhone in der Regel gespeichert sind und wie viele Apps heimlich Daten an Dritte übermitteln. Nach aktuellen Studien senden über die Hälfte aller Apps unbemerkt Nutzerdaten für Zwecke der Werbung oder der Marktforschung. Größere Gefahren drohen, wenn das iPhone durch Verlust oder Diebstahl in die falschen Hände gerät.

Fraunhofer SIT: iPhone weg? Passwörter weg!

Das Fraunhofer-Institut SIT (Institut für sichere Informationstechnologie) aus Darmstadt hat nun die Ergebnisse von Tests vorgestellt, in denen die Verschlüsselung des Smartphones innerhalb weniger Minuten ausgehebelt wurde.

Link zum Video

Selbst bei iPhones, die mit hohen Sicherheitseinstellungen betrieben wurden, konnten die Tester alle gespeicherten Passwörter ohne großen Aufwand auslesen. Grund hierfür ist, dass die Passwörter auch beim Einsatz einer Geräteverschlüsselung nicht im verschlüsselten Bereich abgelegt sind. Verliert jemand sein iPhone oder wird es gestohlen, ergeben sich laut SIT deshalb folgende Risiken:

Sobald ein Angreifer im Besitz eines iPhones oder iPads ist und die SIM-Karte des Geräts entfernt hat, kann er sowohl an E-Mail-Passwörter als auch an Zugangscodes für VPN- und WLAN-Zugänge zum Firmennetzwerk gelangen. Durch die Kontrolle des E-Mail-Accounts lassen sich auch zahlreiche weitere Passwörter erbeuten: Bei vielen Webdiensten z.B. sozialen Netzwerken, muss der Angreifer einzig das Passwort zurücksetzen lassen.

Empfehlung: Was tun, wenn das iPhone weg ist

Da die auf dem Gerät gespeicherten Passwörter nicht effektiv geschützt werden können, sollte man beim Verlust des iPhones sofort sämtliche Passwörter ändern, die auf dem Smartphone gespeichert sind. Dieses spielt insbesondere für dienstlich genutzte Geräte eine wichtige Rolle, sofern Zugangsdaten zum Firmennetz hinterlegt sind. Hierfür sollte eine Handlungsanweisung erstellt werden, die jeden Mitarbeiter über die bestehenden Gefahren informiert und die sofort zu ergreifenden Maßnahmen bei Verlust des Gerätes vorschreibt (Notfallplan). Wie bei abhanden gekommenen EC- und Kreditkarten spielt die Reaktionszeit hier eine wichtige Rolle. Zuständig hierfür ist die IT-Abteilung oder der Datenschutzbeauftragte.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.