Eine der Hauptaufgaben, mit denen wir in der Mobilen-Forensik zu tun haben, besteht darin, Manipulationen von Handy & Smartphone aufzudecken, besonders hinsichtlich der Feststellung von Malware & Schadcode, der zwecks Ausspähung auf die Geräte gespielt werden kann. Endsprechende Software ist kinderleicht zu bedienen und kann frisch, fromm, fröhlich, frei aus dem Internet bezogen werden. Häufig mit dem Argument, man schütze damit ja nur sein eigenes Handy …

Was kann der Anwender denn nun eigentlich selbst tun, um derart schändliches Treiben zu verhindern? Nun, es sind z.T. ganz einfache Maßnahmen, wie:

  • Apps nur aus bekannten Quellen insbesondere der legalen Stores der Hersteller beziehen
  • Selbstverständlich keine Raubkopien von Apps einsetzen
  • Apps, die überflüssige und zu viele Rechte verlangen, nicht installieren
  • das Aufspielen von Apps nicht fremden Personen überlassen
  • das Gerät ausschließlich mit vertrauenswürdigen Hotspots verbinden
  • Unternehmen: Verwaltung der Geräte durch eine EMM- (Enterprise-Mobility-Management) bzw. MDM- (Mobile-Device-Management) -Software
  • Unternehmen: Die ach so beliebte BYOD (Bring-your-own-Device) -Strategie überdenken und ausschließlich firmeneigene MDM-verwaltete Geräte einsetzen (die Risiken sind enorm hoch – BYOD muss als Sicherheitsrisiko eingestuft werden)
  • Unternehmen: Erzwingen von Verschlüsselung, ausreichend langen Passörtern zum Entsperren, Surfen nur über ein VPN mit zwischengeschaltetem Virenscanner
  • Falls überhaupt ein Android-Gerät eingesetzt wird, dann nur mit installiertem aktuellen Virenscanner
  • Abschalten aller unbenutzten Schnittstellen, wie NFC, Bluetooth, WLAN außerhalb des eigenen WLAN (spart übrigens auch Akkukapazität)
  • Unternehmen: Abhängig vom Modell des Smartphones lassen sich einzelne Komponenten des Gerätes sowie die Installationsmöglichkeiten für Apps deaktivieren
  • In sensiblen Bereichen (z.B. Vorstände, Top-Manager, Patentanwälte, usw.) sollte darüber hinaus ein sprachverschlüsseltes Gerät eingesetzt werden

Man kann also einiges unternehmen, um ein mobiles Endgerät gegen Manipulation abzusichern. Unterlässt man entsprechende Maßnahmen, kann dies einige Unannehmlichkeiten und Folgekosten nach sich ziehen. Mitunter landet man auch bei Forensikern wie uns, die die Malaise dann aufdecken sollen und sich erdreisten, entsprechende Rechnungen zu schreiben … 🙂

 

Kommentare geschlossen.