Internetsicherheit (Fach) / Sicherheit bei der Nutzung von Handys und Smartphones (Lektion)
In dieser Lektion befinden sich 6 Karteikarten
Sicherheit bei der Nutzung von Handys und Smartphones
Diese Lektion wurde von ddoehler erstellt.
Diese Lektion ist leider nicht zum lernen freigegeben.
- allgemeine Sicherheitsaspekte - Sicherheit des Mobilfunk-Kommunikationskanals Sicherheit moderner Smartphone-Kommunikation ist vielschichtig: Sicherheit des Mobilfunk-Kommunikationskanals alle Gespräche und Daten werden über das Funknetzwerk übertragen Daten und Gespräche können abgehört werden
- allgemeine Sicherheitsapekte - Sicherheit weiterer Kommunikationskanäle Sicherheit weiterer Kommunikationskanäle Smartphones haben neben Mobilfunkschnittstelle meist auch weitere Schnittstellen, wie z.B. WLAN, Bluetooth, Infrarot ....→ bekannte Angriffe auch auf mobile Geräte möglich zusätzliche Anfälligkeiten z. B.auf WLAN-Ebene durch bestimmte Einstellungem Angriffe auch über USB-Schnittstelle möglich
- allgemeine Sicherheitsapekte - Sicherheit auf Anwendungsebene Sicherheit auf Anwendungsebene Installation von Apps (Anwendungen) ist wesentlicher Infektionskanal mit Malware aller Art - Anwendungen und deren Quellen müssen Vertrauenswürdig sein. Im Unterschied zu "normalen" Rechnern sind Handys und Smartphones dirket mit dem Rechnungskonto beim Telekommunikationsanbieter verbunden (und meist auch mit einer Kreditkarte) Anwendungen haben nicht nur Zugang zu Daten, sondern können auch Anrufe und Versenden von SMS veranlassen, ohne dies am Display anzuzeigen → ohne Zustimmung des Nutzers können so Kosten verursacht werden.
- Smartphone - Verlust/Diebstahl/ Verkauf/Wegwerfen in der Folge: Verlust privater Daten und/oder deren Vertraulichkeit - Fotos und Videos - Nachrichten und E-Mails - Adressbuch - Zugang zum Onlinebanking und anderen Accounts Nach Verkauf oder Wegwerfen können Daten unter Umständen auch nach einfachem "Reset" wieder hergestellt weden iOS, Android (ab Version 5) und Windows Phone bieten Diebstahlschutz an, z.B. "mein Handy finden" Funktion. Fast alle modernen Smartphones bieten Datenverschlüsselung an - Nachteil: Entsperrungscode notwendig - Vorteil: keine Anrufe und Datenzugriffe ohne Kenntnis des Entsperrungscodes regelmäßiger Daten-Backup wie beim normalen Rechner ein Muss
- Phishing Phishing Angriffe sind nicht nur auf E-Mail beschränkt, sondern können auch per Smartphone (durch Anrufe, SMS,..) oder per normaler Post erfolgen. Ausgangspunkt: Sender-ID ( Absenderkennung) kann vom Absender beliebig gewählt werden. z.B. - Anruf von "Inkassodata" nach dem Empfang von "Inkassoschreiben" - Rückruf kann kostenpflichtig sein! Phishingschutz: grundsätzliches Misstrauen - keine Rückrufe - nie persönliche Daten per Telefon / SMS an unbekannte weitergeben. Absender- und Anrufer-Identität prüfen immer aufmerksam prüfen, besonders wenn es um Geld geht, z. B. Anrufe von Inkasso, Bank, Versicherung, usw.
- weiter Sicherheitsempfehlungen Hersteller-Überwachung - fast alle Handys schicken Nuter-Statistik an Hersteller - Funktionalität kann normalesweise abgeschaltet werden. Netzwerk-Überwachung - Auch für "gesicherte" Handys sind alle übertragenen Daten sowie Handystandort beim Netzwerkanbieter gespeichert. Beachtung Kenntnis von 4 Standorten reicht aus, um mit 95% Wahrscheinlichkeit eine Person zu identifizieren. Provider kennt alles, sieht alles etc. Provider braucht die Daten um seine Dienste anbieten zu können. Gebrauch eines Handys/Smartphones geht immer mit einem gewissen Anonymitätsverlust einher.