Referenzen

Interview für die HeLi NET Business News
Viele iPhone- und iPad- Benutzer loggen sich von unterwegs auch in ihr Firmennetzwerk ein, um beispielsweise ihre E-Mails zu prüfen oder auf Daten zurückzugreifen. Das ist nicht ungefährlich, sagt Thorsten Schröers, zertifizierter Datenschutzbeauftragter und EDV-Sachverständiger. mehr »

Datenschutzeinführung
Thomas Biehn über die Einführung des Datenschutzes bei der WGZH und den Kliniken der Saline Bad Sassendorf GmbH. mehr »

Interview für die HeLi NET Business News

Viele iPhone- und iPad- Benutzer loggen sich von unterwegs auch in ihr Firmennetzwerk ein, um beispielsweise ihre E-Mails zu prüfen oder auf Daten zurückzugreifen. Das ist nicht ungefährlich, sagt Thorsten Schröers, zertifizierter Datenschutzbeauftragter und EDV-Sachverständiger bei der Biehn und Professionals GmbH sowie Datenschutzbeauftragter der Heli NET. Im Interview gibt der Experte wertvolle Tipps.

Frage: Herr Schröers, wo liegen die Gefahren im Umgang mit iPhones und iPads?

Schröers: „Durch das Umgehen von Nutzungseinschränkungen(auch Jailbreak genannt) erhöhen Nutzer die Angriffsfläche, die ihr iPhone oder iPad bietet. So wird beispielsweise bei den IOS- Geräten der SSH- Zugang aktiviert, das Standard- Kennwort für den SSH- Zugang ist auf allen iPhones gleich. Darüber hinaus ist der Schutz auf Smartphones und Tablets oft unzureichend: Es wird kaum Antivirensoftware eingesetzt, die Authentifizierung ist in der Regel schlecht und die iPhone- Verschlüsselung der Daten unzureichend. Aus dem letzten Punkt resultiert, dass sich die Daten gestohlener oder verlorener Geräte relativ leicht auslesen lassen. Weitere Datenschutzprobleme ergeben sich, wenn beispielsweise Apps die persönlichen Daten ausspionieren und Nutzungs- und Bewegungsprofile der Benutzer erstellt werden.“

Frage: Wie kann man sich vor den Gefahren schützen?

Schröers: „Zunächst einmal sollte jeder Nutzer den Zugang zu seinem Gerät durch einen PIN schützen und eine Code-Sperre einrichten, die bei mehreren Fehleingaben die Daten auf dem Gerät automatisch löschen kann. Bei der Nutzung von iPhones im Unternehmen sollte man Konfigurationsprofile erstellen, die regeln, welche Programme zugelassen sind und welche Informationen durch das iPhone verwaltet werden dürfen. Ein Konfigurationsprogramm etwa steuert die Integration in VPN-Netzwerke, erstellt Richtlinien für Gerätecodes und verwaltet Geräteeinschränkungen. Außerdem sollte man zur Authentifizierung eine PKI- oder Multi-Faktor-Authentifikation verwenden. Wichtig sind zudem organisatorische Lösungen: Beim Verlust des Endgeräts sollten sofort die Kennwörter des Benutzers geändert werden sowie Jailbreaks und die Installation ungenehmigter Apps untersagt werden.“

« zurück zur Übersicht