Gefahr für Firmennetze
Bei iPhone-Verlust zählt jede Minute
Fortsetzung des Artikels von Teil 1
Sicherheitsmaßnahmen wirkungslos
Ein solcher Angriff ist bei jedem Gerät mit dem iOS-Betriebssystem möglich, unabhängig vom verwendeten Kennwort des Benutzers. Sobald ein Angreifer im Besitz eines iPhones oder iPads ist und die SIM-Karte des Geräts entfernt hat, kann er sowohl an E-Mail-Passwörter als auch an Zugangscodes für VPN- und WLAN-Zugänge zum Firmennetzwerk gelangen. Durch die Kontrolle des E-Mail-Accounts lassen sich auch zahlreiche weitere Passwörter erbeuten:Bei vielen Webdiensten z.B. sozialen Netzwerken, muss der Angreifer einzig das Passwort zurücksetzen lassen. Sobald der jeweilige Dienst das geheime Passwort dann an den E-Mail-Account des Nutzers schickt, erfährt es auch der Angreifer.
Um für einen solchen Ernstfall gewappnet zu sein, sollten Unternehmen ihre Mitarbeiter sensibilisieren und entsprechende Notfall-Abläufe einführen. Wenn ein Mitarbeiter sein iPhone verliert, sollte nicht nur er alle seine Passwörter ändern, auch die Firma sollte die betreffenden Netzkennungen so schnell wie möglich erneuern. »Hier zeigt sich, wie gut das Sicherheitskonzept auf die mobile Herausforderung eingestellt ist«, so Heider.
- Bei iPhone-Verlust zählt jede Minute
- Sicherheitsmaßnahmen wirkungslos
