Bundesministerium für Wirtschaft und Technologie (BMWi)  "Mobile Sicherheit – Ortung – Datenschutz"

Berlin (Redaktion/91.2012) - Im November hat das Bundesministerium für Wirtschaft und Technologie (BMWi) ein Arbeitsblatt als Flyer herausgegeben mit dem Inhalt "Mobile Sicherheit – Ortung – Datenschutz". Dieser Flyer ist auch im Internet herunterladbar => hier.

Diese Möglichkeit und seine Inhalte werden aber noch nicht hinlänglich zu Kenntnis genommen. Deshalb veröffentlichen wir hier denInhalt in wesentlichen Auszügen.

Sichere mobile Kommunikation für Profis - Nutzen Sie Ihr Smartphone häufig im beruflichen Umfeld? Sind Sie besonders verpflichteter Geheimnisträger? Enthalten Ihre beruflichen Telefonate und E-Mails Informationen, die auf keinen Fall für Dritte bestimmt sind? Dann sollten Sie auch professionelle Lösungen für die abhörsichere mobile Kommunikation in Betracht ziehen.

Auf einen Blick:

• 1. Überlegen Sie sich vor dem Kauf, welche Sicherheitsanforderungen Sie an Ihr Gerät haben.
• 2. Nutzen Sie PIN, Gerätesperrcode sowie Zugangscode und halten Sie diese geheim.
• 3. Rufen Sie Ihnen unbekannte Mehrwertdienste-Rufnummern nicht sorglos zurück.
• 4. Aktivieren Sie WLAN und Bluetooth nur, wenn Sie diese benötigen.
• 5. Nutzen Sie öffentliche WLAN-Hotspots mit erhöhter Vorsicht.
• 6. Prüfen Sie, ob und welche Anwendung Sie orten darf.
• 7. Installieren Sie Apps nur aus vertrauenswürdigen Quellen.
• 8. Führen Sie regelmäßig Sicherheitsupdates durch.
• 9. Lassen Sie bei Verlust Ihres Handys die SIM-Karte von Ihrem Anbieter unverzüglich sperren.
• 10. Vor der Entsorgung Ihres Gerätes sollten Sie den Datenspeicher löschen und überschreiben, die SIMKarte entfernen und diese ggf. an den Anbieter zurück geben oder vernichten.

Mobile Endgeräte gewinnen im Alltag zunehmend an Bedeutung -  Die nachfolgenden Hinweise sollen Sie in die Lage versetzen, bei der Vielzahl der aktuellen Möglichkeiten auf dem Mobilfunkmarkt gut informiert Ihre Kaufentscheidung zu tätigen. Auch für den bewussten und sicheren Umgang mit den vielen mobilen Endgeräten (zum Beispiel Smartphone, Tablet) und deren Diensten werden Ihnen Empfehlungen angeboten, die Ihnen helfen, mobile Endgeräte sicherer zu nutzen. Insbesondere bei besonders schützenswerten Anwendungen, wie zum Beispiel beim mobilen Banking, und für besonders vertrauliche Kommunikation, sollten die Geräte nicht ohne besondere Schutzmaßnahmen genutzt werden.

Der folgende Leitfaden enthält Tipps, wie Sie sicher mobil kommunizieren können.

1. Vor dem Kauf - Moderne Handys, sog. Smartphones, und Tablets verfügen über die verschiedensten Anwendungsmöglichkeiten: Hierzu zählen mobiles Internet, Navigations-, Ortungs- und Kartendienste, mobiler E-Mail-Zugang sowie viele weitere hilfreiche Anwendungen – die sogenannten Apps – und natürlich auch Spiele. Sollten Sie auf diese Dienste gänzlich verzichten wollen, können Sie auch ein einfaches Handy wählen.

Fällt Ihre Wahl auf ein Smartphone oder einen Tablet, sollten Sie aufmerksam prüfen oder sich noch vor dem Kauf beraten lassen, welche Datenschutzeinstellungen auf dem mobilen Endgerät bzw. dem Betriebssystem
voreingestellt sind und wie Sie diese ändern können. Sollte das Gerät von einem Kind genutzt werden, sollten Sie prüfen, ob diese Datenschutzvoreinstellungen zudem durch eine PIN-Abfrage vor Änderungen durch das Kind geschützt werden können. Prüfen Sie zudem, welche Apps auf Ihrem Handy vorinstalliert sind und lesen Sie bei deren erstmaliger Nutzung aufmerksam deren Datenschutzhinweise. Bitte informieren Sie sich auch über die Kosten Ihrer Tarife für Telefonieren und Datennutzung.

2. Zugangsschutz - Achten Sie auf Ihr mobiles Endgerät, um unbefugte Zugriffe und Manipulationen zu verhindern. Halten Sie Ihre Zugangsdaten immer geheim. Geben Sie PIN und Passwörter in der Öffentlichkeit nur unter Sichtschutz bzw. verdeckt ein und wechseln Sie diese in regelmäßigen Abständen.

Nutzen Sie die Tastensperre sowie den Gerätesperrcode und aktivieren Sie vor jeder Nutzung die PIN zum Freischalten der SIM-Karte. Achten Sie auch hier auf eine regelmäßige Änderung. Denken Sie insbesondere auch daran, das vom Hersteller voreingestellte Gerätepasswort gleich zu ändern. Möglicherweise bietet Ihr Gerät die Option der Löschung aller Daten nach mehrmaliger Falscheingabe des Gerätepasswortes.

3. Umgang mit Rufnummern - Rufen Sie Ihnen unbekannte Mehrwertdienste-Rufnummern wie zum Beispiel 0900, 0180 oder 0137 nicht sorglos zurück. Es könnte sich um Dienste betrügerischer Anbieter handeln, die an Ihrem teuren Rückruf verdienen wollen. Aktuelle Informationen zu missbräuchlich genutzten Mehrwertdienste-Rufnummern finden Sie auf der Webseite der Bundesnetzagentur (www.bundesnetzagentur.de) unter dem Stichwort „Rufnummernmissbrauch“.

Lassen Sie ggf. den Zugang zu Rufnummern von Mehrwertdiensten und die Identifizierung Ihres Mobilfunkanschlusses zur Inanspruchnahme und Abrechnung anderer Dienste durch Ihren Netzbetreiber sperren. Seien Sie auch zurückhaltend bei der Eingabe Ihrer Mobilfunknummer bei undurchsichtigen Internetangeboten – hier können Abo-Fallen lauern.

4. WLAN/Bluetooth - Deaktivieren Sie in Ihrem Gerät grundsätzlich WLAN und Bluetooth, wenn Sie diese Funktionen nicht benötigen. Denn über diese Funktionen kann ihr Gerät möglicherweise manipuliert werden.

5. Öffentliche Hotspots - Nutzen Sie öffentliche Internetzugangspunkte (WLANHotspot) mit erhöhter Vorsicht. Hier ist Ihr Mobilfunkgerät leichter angreifbar. So könnten zum Beispiel Dritte versuchen, sensible Daten auszuspähen.

6. Ortung - Mobile Endgeräte können unter Umständen automatisch Standortdaten erheben und speichern, zum Beispiel zur Navigation, zur Werbung, zur Touristen-Information oder künftig für einen automatischen Notruf. Teilweise wird der Aufenthaltsort auch dann gespeichert, wenn standortbezogene Angebote gar nicht genutzt werden, oder beim Einsatz von Apps, ohne dass dies für den gewünschten Dienst erforderlich ist.

Wenn Sie nicht wollen, dass Bewegungsprofile von Ihnen erstellt werden können, sollten Sie die Ortungsfunktion Ihres Handys ausschalten oder nur dann aktivieren, während Sie die Navigationsfunktion oder ähnliche Dienste tatsächlich nutzen. Auf Apps, die ohne einen für Sie ersichtlichen Grund auf Ihre Standortdaten zugreifen, sollten Sie im Zweifel besser verzichten oder der Lokalisierung widersprechen.

Welche Ortungsmöglichkeiten bestehen, erfahren Sie beim jeweiligen Anbieter von Netz, Gerät oder App. Der Aufenthaltsort einer anderen Person darf übrigens nur mit deren Einwilligung festgestellt werden. Daran sollten Sie auch denken, wenn Sie ortsgebundene Dienste sozialer Netzwerke nutzen und Dritten mitteilen wollen, mit welchen Freunden Sie gerade unterwegs sind.

7. Anwendungen für mobile Endgeräte (Apps) - Apps (Applikationen) sind Programme, die möglicherweise Zugriff auf viele Daten und Funktionen Ihres mobilen Endgerätes haben. Eine sorglose Installation von Apps auf mobilen Endgeräten kann daher Risiken bergen. Installieren Sie deshalb zur Risikominimierung nur Apps aus vertrauenswürdigen Quellen.

Eine kurze Suche im Internet nach Herausgeber oder Nutzerkommentaren kann gute Hinweise geben. Prüfen Sie auch sorgfältig die Zugriffsrechte (z. B. auf Positionsdaten oder das persönliche Adressbuch), die die gewünschte App verlangt. Wenn die App auf Ihre Daten zugreift, die nicht für die eigentliche Funktion benötigt werden, sollten Sie auf die Installation der App lieber verzichten, sofern sich der Zugriff nicht durch Maßnahmen an Ihrem Gerät ausschließen lässt.

Bevorzugen Sie Endgeräte mit geeigneten Sicherheitsmechanismen (siehe hierzu auch Abschnitt 8 „Sicherheit und Sicherheitsupdates“). Achten Sie vor Installation einer App darauf, dass die Preise bzw. Kosten klar ausgezeichnet sind und der Preis eindeutig vereinbart ist.

8. Sicherheit und Sicherheitsupdates - Um das Sicherheitsniveau der mobilen Endgeräte zu erhalten, sollten Sie regelmäßige Sicherheitsupdates für die integrierte Software, das Betriebssystem und die sonstigen Anwendungen durchführen. Installieren Sie nur Software/Apps aus vertrauenswürdiger Quelle. Nutzen Sie zum Schutz vor Schadsoftware, Datenmanipulation, Datendiebstahl und unbefugter Nutzung der Funktionen Ihres mobilen Endgeräts unbedingt dessen Sicherheitseinstellungen. Beachten Sie auch die Tipps zu Apps in Abschnitt 7.

Ergreifen Sie weitere angemessene Schutzmaßnahmen wie zum Beispiel Kennwortschutz und Verschlüsselung. Auch sollten Sie einen Virenschutz sowie eine Personal Firewall installieren, sofern nicht bereits im Betriebssystem derartige oder vergleichbare Sicherheitsmaßnahmen integriert sind (fragen Sie hierzu auch bei Ihrem Systemanbieter oder Händler nach)

 Beachten Sie aber, dass Virenschutzprogramme und Firewallsoftware in Form von Apps technisch bedingt nicht immer im vollen Umfang die Sicherheit bieten, wie Sie sie von der stationären Nutzung her gewohnt sind. Wenn angeboten, sollten beim Besuch von Webseiten https-Verbindungen genutzt werden. Dadurch wird die Kommunikation zwischen Ihrem Gerät und der Webseite verschlüsselt.

9. Verlust des Handys - Bedenken Sie bitte, dass Handys leicht abhanden kommen oder gestohlen werden können und damit auch Ihre Daten verloren sind. Lassen Sie bei Verlust des Handys unverzüglich Ihre SIM-Karte durch den Mobilfunkanbieter sperren. Zusätzlich bieten einige Hersteller die Möglichkeit einer sogenannten Fernlöschung (Stichwort: „Remote-Wipe“-Funktion) an, bei der die Einstellungen am Gerät aus der Ferne zurückgesetzt oder das Gerät für die Nutzung insgesamt gesperrt werden kann.

10. Verkauf und Entsorgung - Wenn Sie nicht möchten, dass Ihre gespeicherten Daten beim Verkauf oder bei der Entsorgung Ihres Mobilgerätes in falsche Hände geraten, sollten Sie dafür sorgen, dass auf diesem keine lesbaren Datenspuren verbleiben. Einfaches Löschen genügt in der Regel nicht. Vielmehr muss der Datenspeicher mit neuen Daten vollständig, d. h. bis zur Kapazitätsgrenze überschrieben und formatiert werden.

Die SIM-Karte sollten Sie ebenfalls entnehmen und vernichten, sofern Sie diese nicht weiter verwenden wollen oder an Ihren Mobilfunkanbieter zurück geben müssen (z. B. wegen einer Rückgabepflicht oder einer Zahlungspflicht bei Nichtrückgabe der Karte). Entsorgen Sie das Gerät bei den vorgesehenen Abgabestellen (Handel, Recyclinghof u. ä.). Keinesfalls dürfen Sie es in den Hausmüll werfen.

Quelle: Herausgeber Bundesministerium für Wirtschaft und Technologie (BMWi) - Stand November 2011