Neues IT-Sicherheitskennzeichen für Smartphones
Smartphones und andere mobile Geräte sind auch bei Kriminellen beliebt, denn die meisten dieser Geräte enthalten sensible Daten, die sich durch Diebstahl oder Hacking vergleichsweise einfach erbeuten lassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreitet jetzt ein.
Foto: panthermedia.net/MarkoAliaksandr
Das BSI führt die neue Produktkategorie „Mobile Endgeräte“ für das IT-Sicherheitskennzeichen ein. „Mobile IT-Geräte wie Smartphones und Tablets sind essenzielle Begleiter im digitalen Alltag vieler Verbraucherinnen und Verbraucher. Sie müssen sich darauf verlassen können, dass diese Geräte über ein angemessenes Schutzniveau verfügen. Hersteller haben ab sofort die Möglichkeit, ihren Kundinnen und Kunden genau das zuzusichern und dies über das IT-Sicherheitskennzeichen des BSI transparent zu machen“, sagt BSI-Präsidentin Claudia Plattner.
Smartphone-Schwachstellen im Blick behalten
Mit der Technischen Richtlinie TR-03180 A stellt das BSI konkrete Vorgaben für Hersteller zur Verfügung, die ein IT-Sicherheitskennzeichen beantragen wollen. Sie verpflichten sich Schwachstellen zu überwachen, transparent zu kommunizieren und zeitnah zu beheben. Außerdem sagen die Hersteller den Schutz der Gerätedaten durch ein angemessenes Rechtesystem zu, bei dem der Nutzer die Kontrolle über relevante Daten, Sensoren und Schnittstellen hat. Dazu zählt unter anderem eine immer sichtbare Anzeige bei aktiver Nutzung von Sensoren, wie Mikrofon, Kamera und Ortungssensoren, um das Ausspähen der Nutzer zu verhindern. Vorinstallierte Apps müssen sicher kommunizieren und keine unnötigen Berechtigungen anfordern sowie auch nicht ohne Intention des Nutzers auf Kamera, Mikrofon und Ortungssensoren zugreifen, auch wenn sie die Rechte dazu besitzen. Hersteller können sich entweder durch eine Selbstprüfung oder durch die Prüfung einer Konformitätsbewertungsstelle konform zum Anforderungskatalog erklären.
Hier wird Ihnen ein externer Inhalt von X (vormals twitter.com) angezeigt.
Mit der Nutzung des Inhalts stimmen Sie der Datenschutzerklärung
von youtube.com zu.
📣 Jetzt gibt es das IT-Sicherheitskennzeichen auch für #mobile Endgeräte. 💪 Mit dem IT-Sicherheitskennzeichen können Hersteller das Versprechen in die IT-Sicherheit ihrer #Produkte besonders am Markt hervorheben. Mehr dazu hier: 👉️ https://t.co/ho0nqpfHC4 pic.twitter.com/rN013nreke
— BSI (@BSI_Bund) August 14, 2024
Datenspionage bei Smartphone-Diebstahl verhindern
Bedroht sind sensible Daten auf Smartphones und anderen mobilen Geräten jedoch nicht nur durch mögliches Ausspähen. Wenn ein solches Gerät gestohlen wird oder verloren geht, kann das ebenfalls negative Folgen haben. Um solche Folgen möglichst gering zu halten, sollten etwa Smartphone-Nutzende entsprechend vorsorgen. Wie auch bei PC oder Notebook gehört auch beim Smartphone eine regelmäßige Datensicherung zu den Maßnahmen, die sich im Ernstfall auszahlen.
Das Smartphone sollte mit einer Zugriffsicherung wie einem Passwort, einer PIN oder biometrischen Daten wie Fingerabdrücken oder dem eigenen Gesicht geschützt werden, rät Ayten Öksüz, Expertin für Digitales und Datenschutz bei der Verbraucherzentrale NRW. So haben unbefugte Dritte im Ernstfall keinen schnellen Zugriff auf sensible Daten. Von der Nutzung von Sperrmustern rät Öksüz eher ab, da sie oft wenig originell und daher leicht zu knacken sind
Smartphone lokalisieren: Bei deaktivierter Ortungsfunktion kann der Netzbetreiber helfen – muss aber nicht
Um das Smartphone bei Verlust lokalisieren und bei Bedarf sperren zu können, müssen die Ortungsfunktionen im Betriebssystem und die WLAN-Funktion aktiviert sein. Bei Android heißt diese Funktion „Mein Gerät finden“, bei Apple iOS „Wo ist es“. Dann ist es auch möglich, aus der Ferne Töne abzuspielen, Nachrichten zu versenden oder das Gerät zu löschen. Dazu sollte man seine Geräte-Account-Daten kennen, um die Funktion auf einem fremden Gerät nutzen zu können, rät die Expertin. Wenn das Smartphone nicht gestohlen, sondern verloren wurde, hilft manchmal auch Anruf auf die eigene Nummer, um mit dem Finder in Kontakt zu treten.
Auch der Netzbetreiber kann ein Smartphone orten. Das geschieht anhand der IMEI-Nummer (15-stelliger gerätegebundener Zahlencode u. a. auf der Originalverpackung oder mit dem Tastaturbefehl *#06# abrufbar), wenn die SIM-Karte eingelegt, das Gerät eingeschaltet und mit dem Netz des Netzbetreibers verbunden ist. Ein Rechtsanspruch auf eine solche Ortung gegenüber dem Netzbetreiber besteht allerdings nicht, so die Bundespolizei auf ihrer Webseite.
SIM-Karte sperren funktioniert auch über eine zentrale Hotline
Das Smartphone wurde gestohlen? Dann sollte man die SIM-Karte laut Verbraucherzentrale zügig beim Anbieter sperren lassen. Dazu benötigen Nutzende Angaben wie SIM-Kartennummer, Kundennummer oder das Kundenpasswort. Ist die Rufnummer des Anbieters nicht bekannt, kann auch die Sperr-Hotline 116 116 (aus dem Ausland: +49 30 4050 4050) kontaktiert werden. Auch Prepaid-Handys sollten vorsorglich gesperrt werden, da einige Anbieter ein Minus beim Guthaben zulassen, so Öksüz. Das könne dann schnell teuer werden. Darüber hinaus ist es wichtig, Bezahldienste wie Apple Pay zu deaktivieren und alle relevanten Anwendungen (E-Mail, Onlinebanking, Mobilfunkanbieter-Account, soziale Medien wie Facebook, X etc.) umgehend zu ändern, sofern sie mit dem Gerät erreichbar sind.
Um ein Smartphone bei der Polizei als gestohlen zu melden, muss die IMEI-Nummer angegeben werden. Auch der Kaufvertrag hilft dabei, dass der Diebstahl bei der Behörde schnell bearbeitet werden kann.
