Gestern habe ich etwas Spannendes online gesehen: eine öffentliche Handyladestation. Mein erster Gedanke war: einen noch einfacheren Weg an Daten zu kommen, gibt es nicht! In diesem Artikel erfahren Sie mehr über die Risiken und wie Sie sich und Ihre Daten schützen können!
Wie funktioniert das alles?
In einem Restaurant, einem Fitnessstudio oder an einem öffentlichen Platz hängen Schließfächer in denen Ladekabel (USB/Lightning) platziert sind. Dort kann man sein Smartphone anschließen und unbeaufsichtigt laden lassen.
Quelle: Instagram / @implug.ch
Das heißt, wir schließen unser Smartphone öffentlich an ein Kabel an, dessen anderes Ende uns verborgen ist. Kann man seine Daten noch einfacher Fremden zur Verfügung stellen? Diese Systeme sind für Datendiebe eine richtige Einladung. Wie soll ein unbedarfter Nutzer denn eine seriöse Ladestation von einer unseriösen unterscheiden? Gar nicht!
Ganz klar: ich möchte seriösen Anbietern wie Implug nichts unterstellen! Aber generell bietet sich hier eine Möglichkeit Daten von beliebigen Geräten abzugreifen. Natürlich ist der Zugriff auf den Smartphonespeicher gerade bei iPhones nicht ohne Bestätigung möglich, aber spätestens seit Vault7 wissen wir, dass auch das kein 100%iger Schutz ist.
Außerdem gibt es natürlich noch den klassischen Weg, das Smartphone einfach aus dem Fach zu klauen. Dies kann z.B. mit einem Zweitschlüssel oder einfach genügend Gewalt passieren. In beiden Fällen ermöglichen wir es einem Dritten einfach an unser Smartphone mit vielen Informationen, privater wie beruflicher Natur, zu kommen. Eigentlich ein geniales System, oder?
Wie kann ich mich davor schützen?
Das einfachste ist natürlich, diese Ladestationen nicht zu benutzen. Aber wie können Sie sicherstellen, dass Ihre Mitarbeiter diese Stationen nicht benutzen? Gar nicht!
Der einzige Weg in dieser Situation Ihre Daten zu schützen, ist technische Möglichkeiten zu nutzen um den Zugriff auf geschäftskritische Daten durch Dritte zu verhindern.
Damit Ihre Daten vor fremden Zugriff geschützt sind, ist eine Container-Applikationen der erste und einfachste Schritt.
Durch den Zugriff über diese abgesicherte Umgebung wird verhindert, dass über Zugriff auf den Speicher des Gerätes geschäftliche Daten freigegeben werden. Alle geschäftlichen Daten sind in einem extra verschlüsselten Bereich des Smartphones gespeichert. Auch wenn das Gerät geklaut wird und ein Angreifer so unbeschränkten Zugriff auf das Smartphone hat, ist mit einem Container doch erheblich mehr Aufwand nötig um Daten zu extrahieren.
Der Vorteil für Ihre Mitarbeiter ist, dass dienstliche und private Daten zu 100% getrennt voneinander aufbewahrt werden und keine Möglichkeit der Vermischung besteht.