5. Juli 2022 Smartphone gestohlen: Schützen Sie Ihre mobilen Geräte auch im Urlaub

Gestohlene Smartphones verursachen nicht nur einen finanziellen Schaden, sondern auch einen erheblichen Aufwand beim Sichern der darauf befindlichen Daten via Fernzugriff. Sinnvoller ist es daher, mobile Geräte bereits vorab ausreichend gegen widerrechtliche Zugriffe zu schützen.

Badezeug, Flip-Flops, Sonnenöl, Sonnenschirm und ein Buch – vor einigen Jahren reichte das noch für einen gelungenen Tag am Strand. Heute aber wollen die wenigsten im Urlaub auf mobile Geräte verzichten. Schon während der Fahrt an den Urlaubsort ist das Tablet hilfreich, um im Auto zu navigieren. Die Zugtickets sind in der App gespeichert, der erste Kaffee in Italien wird mit der auf der Smartwatch hinterlegten Debitkarte (etwa: Bankomatkarte) oder Kreditkarte bezahlt und die Adresse des Hotels ist in einer der E-Mails am Smartphone zu finden. Schon diese wenigen Beispiele zeigen die Bedeutung mobiler Geräte im Urlaub. Ebenso groß sind jedoch die Gefahren, die sich aus ihrer Nutzung ergeben. Mit ein paar Maßnahmen kann jedoch vorgesorgt werden, um den Urlaub auch IT-technisch unbeschwert genießen zu können.

Welche Gefahren können bei Diebstahl des Smartphones drohen?

Ein Beispiel: Eine Diebin oder ein Dieb setzt sich im Strandrestaurant in die Nähe einer urlaubenden Person und beobachtet diese, wie sie mit dem Smartphone versucht, die Speisekarte zu übersetzen. Das Gerät ist mit einem einfachen vierstelligen PIN gesperrt. Die Diebin oder der Dieb kann den einfachen Code ausspähen und später die am Sessel hängende Strandtasche, in der das Smartphone mittlerweile liegt, mit einem einfachen Trick entwenden. Vorfälle dieser Art sind keine Seltenheit. Aber welche Folgen kann ein solcher Diebstahl haben?

• Sobald die unbefugte Person den PIN herausgefunden hat, kann sie das gestohlene Smartphone mit dem ausgespähten Code entsperren. Sie könnte sich damit auch Zugriff auf E-Mail-Konten, die am Smartphone hinterlegt wurden, verschaffen. Mit der „Passwort wiederherstellen“-Funktion könnte sie in weiterer Folge für viele Web-Portale, auf denen die E-Mail-Adresse zum Einloggen verwendet wird, ein neues Passwort erstellen und den jeweiligen Account missbrauchen.
• Sind persönliche Daten wie Passwörter, PIN-Codes oder ähnliches ungesichert auf dem Smartphone gespeichert, könnten die dazugehörigen Accounts etwa auf Social Media Kanälen missbraucht werden.

Diese Angriffsfälle sind nur zwei Beispiele von vielen. Sie zeigen jedoch deutlich, warum Nutzerinnen und Nutzer besonders im Urlaub, wo man gerne auch mal gedankenverloren und unbekümmert ist, auf ihre mobilen Geräte achten und entsprechende Vorsichtsmaßnahmen beachten sollten.

Wie können Sie sich vorab vor fremden Zugriffen schützen?

Bereits im Vorfeld können verschiedene Sicherheitsvorkehrungen getroffen werden, sodass Fremden der widerrechtliche Zugriff auf das Smartphone oder andere mobile Geräte erschwert wird.

• Sicherheitsfunktionen aktivieren: Egal ob im Urlaub oder zu Hause – mobile Geräte müssen effektiv gesperrt sein, damit Unberechtigte sie nicht missbräuchlich nutzen können. Einfaches Sperren des Gerätes etwa mit Mustern oder werksmäßig voreingestellte PIN-Codes reicht aber nicht aus. Das Smartphone oder Tablet sollte mit zumindest sechsstelligen Codes oder biometrischen Authentifizierungsmethoden (zum Beispiel Fingerabdruck, Gesichtserkennung) gesichert werden. Auch der PIN-Code der SIM-Karte muss nicht auf vier Stellen beschränkt bleiben, sondern kann auch länger sein.

• Updates installieren: Es gibt praktisch keine fehlerfreie Software, daher müssen sicherheitsrelevante Lücken möglichst rasch nach ihrem Bekanntwerden durch Installation entsprechender Sicherheitsupdates behoben werden. Im Ausland kommt hinzu, dass das Herunterladen der Updates einen beträchtlichen Teil des mobilen Datenguthabens verbrauchen kann sowie abhängig vom verwendeten Mobilfunkvertrag erhebliche Zusatzkosten wie etwa Roaming-Gebühren verursachen. Es gilt also: Besser vor der Reise alles aktualisieren!

Entscheidend ist dabei, dass Sicherheitsupdates vom Hersteller rasch und möglichst lange zur Verfügung gestellt werden. Fragen Sie beim nächsten Handykauf danach! Das scheinbar günstige Modell könnte Sie teuer zu stehen kommen, wenn es etwa nach nur einem Jahr keine sicherheitsrelevanten Updates mehr erhält.

• Geräte verschlüsseln: Die beste Sperre hilft nichts, wenn die Daten unverschlüsselt auf dem Smartphone liegen und mit einfachen Mitteln ausgelesen werden können, zum Beispiel durch Anstecken eines Datenkabels. Sorgen Sie daher unbedingt für die Verschlüsselung der Daten. Bei Android-Geräten muss diese meist erst manuell aktiviert werden. Geräte mit Apple-Betriebssystemen werden bereits ab der erstmaligen Vergabe eines Sperrcodes verschlüsselt.

• Backup erstellen: Auf Smartphones, Tablets und Laptops hat man Daten unterschiedlichster Kategorien – von Urlaubsfotos über Kontoauszüge bis zum Laborbefund der letzten Vorsorgeuntersuchung. Bei Verlust des Gerätes kann es aber zu einem ernsten Problem werden, wenn diese Daten nicht gesichert sind.

Viele Geräte bieten bereits eine Sicherung der Daten in der Cloud an. Achten Sie darauf, dass die Daten dort auch verschlüsselt gespeichert werden sowie der Zugang zum Cloud-Dienst – wo dies möglich ist – mit Mehrfaktorauthentifizierung abgesichert ist. Viele Dienste haben diese Verschlüsselung bereits eingebaut. Bei angeblich kostenlosen Diensten sollte man immer bedenken, dass man nicht selten mit der Preisgabe eigener Daten „bezahlt“ und diese möglicherweise für Online-Werbung verwendet werden. Prüfen Sie also immer vorab, wie und wofür solche Dienste Ihre Daten verwenden.

• Geräte im Auge behalten: Wer stets das allerneueste Smartphone hat und dieses auch gerne öffentlich präsentiert, ist für Kriminelle natürlich besonders interessant. Daher ist es ratsam, Geräte nicht ständig gut sichtbar abzulegen und diese immer im Blickfeld zu behalten.
• Passwörter nicht ungeschützt notieren: Den PIN-Code der Kreditkarte in den Notizen auf dem Smartphone abzulegen, ist keine gute Idee. Nutzen Sie stattdessen einen Passwort-Manager, der die Einträge sicher verschlüsselt. Außerdem ist es ratsam, diese nicht allzu eindeutig zu benennen. Statt „PIN-Code VISA“ besser „Fahrradschloss“
• Berufliche und private Daten klar trennen: Können Sie die beruflichen E-Mails auch auf Ihrem Privathandy abrufen oder haben Sie Kontaktdaten Ihrer Kundinnen und Kunden auf dem Smartphone gespeichert? Das könnte zum Problem werden, wenn das Smartphone verloren geht und unzureichend gesichert ist. Denn hier ist nicht nur der Verlust ihrer eigenen Daten, sondern auch jener von anderen Personen kritisch. Dies gilt besonders dann, wenn Sie sensible und personenbezogene Daten auf Ihrem Handy gespeichert haben und diese bei Verlust oder Diebstahl Unberechtigten zugänglich wären. In diesem Fall müssen Sie Ihren Arbeitgeber über den Verlust der Daten informieren. Und dieser muss folglich die Datenschutzverletzung an die Aufsichtsbehörde melden.

Überlegen Sie daher vorab, welche beruflichen Daten wirklich auf dem mobilen Gerät gespeichert sein müssen. So wäre zum Beispiel der Verzicht auf die Zustellung von E-Mails an das Smartphone und die ersatzweise Nutzung eines Webmail-Zugangs ein Weg, bei dem keine Daten auf dem Gerät gespeichert werden. Ratsam ist auch die Verwendung eines eigenen Smartphones für berufliche Angelegenheiten, das in einem geeigneten Hoteltresor abgelegt und nur in einer sicheren Umgebung benutzt wird.

Verlust des Gerätes: Wie sollten Sie reagieren?

Im Fall eines Diebstahls oder bei Verlust Ihres Mobilgerätes können Sie Ihre Daten auch per Fernzugriff schützen, um weitere Schäden zu minimieren.

• Mithilfe der App „Mein iPhone suchen“ oder „Mein Gerät finden“ können Sie den Standort Ihres Smartphones ermitteln. Dazu benötigen Sie jedoch ein anderes Handy oder einen Computer, um sich in Ihrer Cloud anmelden zu können.
• Über „Wo ist?“ kann zudem entweder ein Ton zur leichteren Auffindung wiedergegeben werden, das Smartphone als verloren markiert werden, um sämtliche darauf befindliche Daten zu verschlüsseln, oder alle Daten gelöscht werden.
• Lassen Sie Ihr Smartphone über die Service-Hotline Ihres Mobilfunkbetreibers sperren. Die Seriennummer des Gerätes (diese wird üblicherweise als IMEI bezeichnet) wird nicht nur dafür benötigt, sondern auch, um eine Verlust- oder Diebstahlsanzeige bei der Polizei zu machen.
• Sperren Sie umgehend Ihr Online-Banking und ändern Sie die Passwörter vor allem jener Dienste, die mit Smartphone-Apps verwendet wurden.
• Zu guter Letzt sollten Sie Anzeige über den Diebstahl Ihres Smartphones bei der örtlichen Polizei erstatten.

Mithilfe von Online-Services wie dem „E-Tresor“, den man unter www.e-tresor.at mit der Handysignatur erhält, können sensible Daten sicher auf dem Smartphone verwahrt werden. Auf Windows-PCs sind häufig Verschlüsselungsprogramme wie zum Beispiel Veracrypt oder Microsoft BitLocker bereits vorinstalliert.