Doch die Gefahren, die die neuen Smartphones mit sich bringen, werden häufig unterschätzt: so sind am Smartphone Passwörter für diverse Services und zB auch Online-Shops hinterlegt, der Domain-Account für das Firmennetzwerk ist ebenso am Smartphone gespeichert, wie zB Kreditkarteninformationen. Kommt ein Smartphone in falsche Hände, steht man vor der gleichen Situation, als ob einem die Handtasche oder Geldtasche gestohlen worden wäre. Doch auch viel harmloser scheinende Dinge, bergen vielfältige Gefahren in sich: Apps, die „nur“ den Wetterbericht anzeigen, können – als getarnte Trojaner – zum Ausspionieren des Smartphonebesitzers missbraucht werden, kostenpflichtige Mehrwertnummern anrufen oder zum Phishen von Telebanking-Daten dienen.
Die Frage, die sich nun stellt ist, was tun? Und die Antwort ist – zumindest für Unternehmen – relativ einfach zu beantworten, auch wenn natürlich Kosten damit verbunden sind: Smartphones in einem Unternehmen sind in ein IT-Sicherheitsmanagement-System (ISMS) zu intergrieren. Der gesamte Lifecylce eines Smartphones von der Geräteauswahl über Installation und Auslieferung, Betrieb und Support (inklusive Updates) und auch die Außerbetriebnahme gehören gergelt. Es gehören klare Benutzungsrichtlinien eingeführt (ist ein Privatgebrauch erlaubt oder nicht? Welche Apps dürfen auf ein Smartphone installiert werden? Gibt es einen freien Internetzugang oder zB nur einen von der Firma kontrollierten? Werden GPS-Services verwendet? …) und auch entsprechende Maßnahmen und Aktionen für zB den Verlustfall vorbereitet.
Auch das Thema Mobile Device Management wird in diesem Zusammenhang immer bedeutender, bieten doch unterschiedliche Firmen verschiedene Produkte für das ferngesteuerte Managen und Überwachen von Smartphones an. Für Firmen sind diese Produkte sehr häufig mit hohen Lizenz- und Wartungskosten verbunden, der Nutzen dieser Produkte sollte daher immer gegen die Kosten und das durch Smartphones auftretende Risiko abgewogen werden.
Auch der private Smartphone-Besitzer kann etwas tun, wie zB einen Virenscanner auf dem Smartphone zu betreiben, eine automatische Limitierung des übertragenen Datenvolumens einstellen (bei fast allen Android Smartphones gibt’s das eingebaut, dass ab zB 900 MB im Monat eine Warnung kommt), vor der Installation eines Apps zu prüfen, was das App wirklich will/kann (zB sollte man hellhörig werden, wenn ein Wetter-Report-App einen uneingeschränkten Zugriff auf die Kontakte am Smartphone haben will – wozu braucht das App diesen Zugriff). Und man sollte sich gut überlegen, ob man Apple und Google wirklich alle Daten zur Sicherung anvertrauen will, ständig die eigene GPS-Position zur Verbesserung der Suchergebnisse mit übertragen möchte, und ob man auf seinem Smartphone ständig mit facebook und twitter aktuelle Fotos (aus vielleicht verfänglichen Situationen) posten möchte. So wie wir es gelernt haben, mit anderen Dingen des alltäglichen Lebens umzugehen, sollten wir das auch für Smartphones lernen.
Wenn das Smartphone jedoch verloren geht oder gestohlen wird, sollte man umgehend das Gerät/SIM sperren lassen, alle Passwörter von Diensten, die man mit dem Smartphone genutzt hat, ändern und auch in den App-Shops hinterlegte Kreditkartendaten löschen sowie eine Diebstahlanzeige machen, damit sich ein möglicher Schaden gering halten lässt. Im Regelfall hilft aber dann trotzdem nur beten, dass nichts Schlimmeres passiert…