Mobilkommunikation Basisschutz leicht gemacht 10 Tipps zum Umgang mit den Endgeräten mobiler Kommunikationstechnik www.bsi-fuer-buerger.de
MOBILKOMMUNIKATION VORWORT Mobilkommunikation Basisschutz leicht gemacht! Wie viel Aufwand Sie zum Schutz Ihres mobilen Endgerätes und somit natürlich auch zum Schutz Ihrer Privatsphäre betreiben müssen, hängt in erster Linie von Ihren persönlichen Anforderungen ab. Es gibt jedoch Schutzmaßnahmen, die Sie in jedem Fall treffen sollten. Die zehn wichtigsten Regeln, die Nutzer im Umgang mit mobiler Informationstechnik beherzigen sollten, haben wir in einer Übersicht zusammengestellt. Weitere Tipps finden Sie auf der BSI-Seite unter Publikationen und unter BSI für Bürger. www.bsi-fuer-buerger.de
1 Umgang mit Rufnummern Seien Sie zurückhaltend mit der Weitergabe Ihrer Mobiltelefonnummer. Verifizieren Sie unbekannte Rufnummern vor Rückruf, rufen Sie unbekannte Dienste-Rufnummern nicht zurück. Aktuelle Informationen zu missbräuchlich genutzten Rufnummern finden Sie auf der Webseite der Bundesnetzagentur, www.bundesnetzagentur.de, unter dem Stichwort Rufnummernmissbrauch. Lassen Sie ggf. unerwünschte Rufnummern zu Mehrwertdiensten von Ihrem Netzbetreiber sperren.
2 Abhörschutz Das Telefonieren über GSM (Standard zur mobilen Sprach- und Datenübertragung) ist nicht abhörsicher. Führen Sie Gespräche mit vertraulichem Inhalt deshalb nicht über das Handy. Wenn Sie vermehrt besonders schützenswerte Informationen über das Handy austauschen, wäre der Kauf eines Kryptohandys sinnvoll.
3 Zugangsschutz Nutzen Sie die Tastatursperre sowie den Gerätesperrcode und aktivieren Sie stets die SIM/USIM-PIN. Beachten Sie aber, dass auch bei aktivierter Tastatursperre das elektronische Auslesen der Daten per Datenkabel im Einzelfall möglich ist. Ändern Sie die Voreinstellungen für Sperrcode und PIN. Halten Sie Ihre Zugangsdaten unter Verschluss. Dies gilt insbesondere auch für Zugangscodes für Dienste wie Online-Banking. Geben Sie PIN und Codes nur unter Sichtschutz gegenüber Dritten ein und wechseln Sie die Passwörter in regelmäßigen Abständen.
4 Drahtlose Schnittstellen Deaktivieren Sie grundsätzlich alle drahtlosen Schnittstellen (z. B.WLAN oder Bluetooth), wenn diese nicht benötigt werden. Nehmen Sie das Pairing von externen Komponenten, die über eine Bluetooth-Schnittstelle verfügen, nur in gesicherter Umgebung vor. Verwenden Sie künftig vorwiegend Geräte, welche die Bluetooth-Version 2.1 mit Secure Simple Pairing implementiert haben.
5 Öffentliche Hotspots Nutzen Sie öffentliche Hotspots mit erhöhter Vorsicht. Vermeiden Sie es, sensitive Anwendungen wie Online-Banking in nicht vertrauenswürdigen Umgebungen durchzuführen. Bei einigen sozialen Netzwerken oder auch Online-Händlern wird die Verbindung nur über die aktuelle Session abgesichert. Hört ein Angreifer die Verbindung ab, so kann er beim sogenannten Session-Hijacking die Sitzung des Nutzers übernehmen.
6 Kontrolle über Ihr mobiles Endgerät Lassen Sie Ihre mobilen Geräte nicht aus den Augen, um unbefugte Zugriffe und Manipulationen zu verhindern.
7 Applikationen (Apps) Installieren Sie Applikationen nur aus vertrauenswürdigen Quellen. Einige Hersteller bieten Nutzern die Möglichkeit, sich anzeigen zu lassen, auf welche Daten und Funktionen die zu installierende App Zugriffsrechte hat. Prüfen Sie in diesem Fall kritisch, ob die Zugriffsrechte zum Erfüllen der Funktionalität wirklich nötig sind.
8 Sicherheitsupdates Achten Sie darauf, ob es Sicherheitsupdates für Ihre Firmware, Ihr Betriebssystem und sonstige von Ihnen installierte Software gibt und führen Sie diese durch. Vermeiden Sie die Installation von Software aus nicht vertrauenswürdiger Quelle.
9 SIM-Karte Lassen Sie bei Verlust des Handys Ihre SIM-Karte unverzüglich sperren. Zusätzlich bieten einige Hersteller die sogenannte Remote-Wipe-Funktion an, bei der das Gerät aus der Ferne zurückgesetzt und gesperrt werden kann.
10 Verkauf und Entsorgung Wenn Sie nicht möchten, dass Ihre gespeicherten Daten beim Verkauf oder bei der Entsorgung Ihres Endgerätes in falsche Hände geraten, dann sollten Sie bedenken, dass Datenspuren verbleiben können, wenn nicht vorher alle Datenspeicher physikalisch überschrieben wurden. Normales Löschen reicht in der Regel nicht aus. Die SIM-Karte sollten Sie entfernen und falls Sie diese nicht weiter verwenden wollen vernichten.
MOBILKOMMUNIKATION HINWEISE Weitere Hinweise...... finden Sie auf den BSI-Seiten, beispielsweise unter: www.bsi-fuer-buerger.de/handy www.bsi.bund.de/publikationen:» Drahtlose Kommunikationssysteme und ihre Sicherheitsaspekte» Mobile Endgeräte und mobile Applikationen: Sicherheitsgefährdungen und Schutzmaßnahmen» Öffentliche Mobilfunknetze und ihre Sicherheitsaspekte
Mobilkommunikation Basisschutz leicht gemacht Die BSI-Checkliste Vorsicht im Umgang mit unbekannten Rufnummern! Sind unerwünschte Rufnummern zu Mehrwertdiensten durch Netzbetreiber gesperrt? Führen Sie Gespräche mit vertraulichem Inhalt nicht über das Handy. Sorgfältiger Umgang mit Zugangsdaten: Sind PIN, Gerätesperrcode und Zugangscode unter Verschluss? Deaktivieren Sie drahtlose Schnittstellen (z. B. WLAN oder Bluetooth) bei Nichtbenutzung! Nutzen Sie öffentliche Hotspots mit erhöhter Vorsicht!
Halten Sie mobile Endgeräte stets unter Aufsicht! Installieren Sie Apps nur aus vertrauenswürdigen Quellen! Führen Sie regelmäßig Sicherheitsupdates durch! Ist die Quelle vertrauenswürdig? Lassen Sie bei Verlust Ihres Handys die SIM-Karte unverzüglich sperren! Entsorgung von mobilen Endgeräten: Ist die SIM-Karte entfernt und ggf. vernichtet? Ist der Datenspeicher gelöscht und überschrieben?
Bundesamt für Sicherheit in der Informationstechnik (BSI) Godesberger Allee 185-189 53175 Bonn Telefon: +49 228 99 9582-0 E-Mail: mail@bsi-fuer-buerger.de www.bsi.bund.de, www.bsi-fuer-buerger.de, www.buerger-cert.de Illustrationen: Leo Leowald Artikelnummer: BSI-IFB 11251