Mobile-Security
Passwörter reichen nicht mehr aus
Fortsetzung des Artikels von Teil 1
Apps klauen Log-in-Daten
Ein weiterer Faktor, der jeden noch so guten Passwortschutz aushebeln kann, ist Schadsoftware auf einem Mobilsystem.
So wurden in den vergangenen Monaten alleine 33 Scareware-Anwendungen in Googles Play-Store hochgeladen. Trotz verschärfter Überprüfung der Apps im Store, gelingt es einigen Malware-Autoren offenkundig, diese Kontrollen zu umgehen.
Noch problematischer ist jedoch, wenn Nutzer von – firmeneigenen – Smartphones und Tablets Apps installieren, die nicht aus den App-Stores von Apple, Google, Microsoft oder Blackberry stammen. So manches vermeintlich hilfreiche Tool oder Spielchen für zwischendurch ist mit Malware präpariert. Sie infiziert mobile Endgeräte und liest beispielsweise Passwörter und Account-Informationen aus.
Passwortschutz ergänzen
Besonders gefährdet sind Endgeräte, auf denen der User mit Administrator-Rechten arbeitet. Solche gerooteten (Android) oder per Jailbreak („iOS“) modifizierten Systeme ermöglichen einem Angreifer den umfassenden Zugriff auf Daten und Konfigurationseinstellungen. Deshalb ist es wichtig, auf mobilen Endsystemen als zusätzliche Sicherheitskomponente eine Mobile-Security-Software zu installieren. Das gilt für firmeneigene Endgeräte ebenso wie für private Mobilsysteme, die ein Mitarbeiter auch für berufliche Zwecke nutzt, Stichwort „Bring Your Own Device“.
Solche Mobile-Security-Lösungen schützen nicht nur vor Schadsoftware und bösartigen Apps. Sie stellen auch Funktionen für den Diebstahlschutz bereit und ermöglichen das Orten gestohlener oder verlorengegangener Mobilsysteme. Gerade für Kleinunternehmen und Selbstständige, für die ein Mobile-Device-Managementsystem überdi-mensioniert wäre, ist solch eine Lösung
hilfreich. Ihnen stehen in diesem Fall grundlegende MDM-Funktionen zur Verfügung.
Alternativen zum Passwort
In Zukunft werden Passwörter jedoch von neuen Technologien abgelöst oder durch diese ergänzt. Dazu zählen Datentresore, die auf Mobilsystemen implementiert werden. Ihr Vorteil: Der Nutzer muss sich nur noch ein, möglichst komplexes, Passwort merken, das den Tresor öffnet. Dort lagern die Passcodes für die Anmeldung beim Firmennetzwerk oder bei Anwendungen. Allerdings schützt ein solcher Tresor nicht den Zugriff auf das Mobilsystem selbst. Dieser muss mit einem zweiten, ebenfalls möglichst komplexen Passwort abgesichert werden.
Ein Schritt in die richtige Richtung ist die Absicherung des Passworts mit einem zweiten Faktor (Zwei-Faktor- oder Multi-Faktor-Authentifizierung). Der Nutzer benötigt in diesem Fall zwei Dinge: Er muss etwas besitzen und etwas wissen. Internetdienstleister wie Google, Dropbox, Steam oder Microsoft bieten beim Zugang zu ihren Konten die optionale Aktivierung der Zwei-Faktor-Authentifizierung (2FA) an. Dabei wird zusätzlich zum Passwort ein zeitlich begrenzter Code an ein Gerät geschickt oder über eine App generiert und muss zwingend neben dem eigenen Passwort eingegeben werden. Fällt das Passwort in die falschen Hände, bleiben die Daten trotzdem sicher.
- Passwörter reichen nicht mehr aus
- Apps klauen Log-in-Daten
- Biometrische Verfahren
Lesen Sie mehr zum Thema
