- Das Schützen Ihrer Daten kann so einfach sein wie das Aktualisieren Ihrer Apps und das Aktualisieren vorhandener App-Berechtigungen.
- Erstellen Sie sichere, eindeutige Kennwörter und verwenden Sie, sofern verfügbar, die Zwei-Faktor-Authentifizierung.
- Öffentliches WLAN ist praktisch, kann jedoch als Brutstätte für potenzielle Einbrüche dienen. Vermeiden Sie es oder verwenden Sie einen VPN-Dienst, um Ihre Daten zu schützen.
In etwas mehr als einem Jahrzehnt sind Smartphones von teuren Ersatzgeräten für Flip-Phones zu Multifunktionsgeräten geworden, die wir überall hin mitnehmen und jeden Tag Dutzende Male überprüfen. Mit seiner Fähigkeit, bei arbeitsbezogenen Aufgaben zu helfen, ein Datum zu finden oder unseren Tag in mundgerechten Brocken zu vertreiben, ist das Smartphone ein allgegenwärtiges Werkzeug in unserem digitalen Leben - zum großen Teil dank Apps.
Die Apps, die wir herunterladen, machen unsere Telefone für uns einzigartig. Wir vertrauen diesen Apps unsere Daten im Austausch für deren Nutzung an. Aber was passiert, wenn dieses Vertrauen verletzt wird? In den letzten Jahren waren wichtige Apps das Zentrum massiver Eingriffe von Hackern und Datenverletzungen, die unsere privaten Daten gefährdet haben.
Um die Sicherheit Ihrer privaten Daten zu gewährleisten, haben wir mit Sicherheitsexperten über die Maßnahmen gesprochen, die Sie ergreifen können, um sicherzustellen, dass die Informationen auf Ihren Telefondaten nicht anfällig sind - unabhängig davon, ob Sie mit dem Netzwerk Ihres kleinen Unternehmens verbunden sind oder nur Katzenvideos ansehen.
1. Halten Sie Apps auf dem neuesten Stand
Am einfachsten können Sie Ihr Smartphone vor unbefugtem Zugriff schützen, indem Sie sicherstellen, dass die von Ihnen verwendete Anwendung die neueste Version ist. Nahezu jedes Handy auf dem Markt kann ständig überprüfen, ob die installierten Apps auf dem neuesten Stand sind.
Während es einfach ist, Ihr Telefon so einzurichten, dass Apps automatisch aktualisiert werden, müssen Sie ihm manchmal die Berechtigung zum Herunterladen eines Updates erteilen. Dies geschieht normalerweise, wenn der Download besonders umfangreich ist oder die App spezielle Berechtigungen für den Zugriff auf Teile Ihres Telefons benötigt.
Andrew Reshetniak, Security Intelligence Engineer bei Lookout, sagte, die Aktualisierung von Anwendungen werde besonders wichtig, da Entwickler Sicherheitslücken finden.
"App-Entwickler versuchen, identifizierte Schwachstellen so schnell wie möglich zu beheben", sagte er. "Es ist eine gute Idee, die feste Version der App zu erhalten, bevor entsprechende Schwachstellen-Exploits allgemein verfügbar werden."
Ebenso sollten Sie immer Updates für das Betriebssystem des Telefons herunterladen und installieren. Andernfalls können entdeckte Sicherheitslücken auf Systemebene weitestgehend offen bleiben.
2. Installieren Sie nur Apps von offiziellen Quellen
Neben der Aktualisierung von Apps ist es wichtig, Apps nur aus offiziellen Quellen herunterzuladen. Unabhängig davon, ob Sie ein Android-, Apple- oder ein anderes mobiles Gerät besitzen, verfügt jedes Gerät über einen offiziellen App Store, der bestimmte Sicherheitsvorkehrungen erfordert, bevor eine App in seinem Store verkauft werden kann.
Während Sie auf fast allen Handys Anwendungen von Drittanbietern herunterladen und installieren können (nachdem Sie einige Sicherheitseinstellungen geändert haben), warnen Cybersecurity-Experten nachdrücklich davor.
"Anwendungen aus inoffiziellen Quellen durchlaufen das Überprüfungsverfahren nicht, und daher ist die Wahrscheinlichkeit, dass Sie auf Malware stoßen, die Programme auf dem Gerät angreifen kann, sehr viel höher", sagte Leigh-Anne Galloway, ein führender Cybersecurity-Experte bei Positive Technologies.
Das Herunterladen aus dem App Store oder Google Play Store ist zwar die meiste Zeit eine sichere Sache, aber Galloway warnt auch davor, selbstgefällig zu werden, da böswillige Apps manchmal durch die Ritzen rutschen können. Eine Möglichkeit, diesem Problem entgegenzuwirken, bestehe darin, darauf zu achten, wer die App überhaupt erstellt habe.
"Wenn der Entwickler andere Apps mit verdächtigen Namen wie Wi-Fi Booster, Easy Root oder Funny Videos erstellt hat, ist diese möglicherweise nicht vertrauenswürdig", sagte sie. "Sie können die Bewertungen der Anwendung auch online überprüfen, bevor Sie sie installieren. Wenn Sie feststellen, dass die App von nur einem Benutzer als verdächtig eingestuft wurde, installieren Sie sie nicht."
3. Achten Sie beim Erteilen von Berechtigungen darauf
Beim Herunterladen einer App haben Sie wahrscheinlich gerade alle angeforderten Berechtigungen akzeptiert, damit sie so schnell wie möglich ausgeführt werden kann. Wie die Endbenutzervereinbarungen, durch die wir uns alle schuldig gemacht haben, ohne zu lesen, sind App-Berechtigungen sehr wichtig, werden jedoch weitgehend ignoriert.
Experten sagen, dass das blinde Akzeptieren von App-Berechtigungen Sie besonders anfällig machen kann, da Apps Zugriff auf die Kamera, das Mikrofon, die Kontaktliste oder andere sensible Bereiche Ihres Telefons erhalten können.
"Es wurden bereits Apps entdeckt, die nach Berechtigungen fragen, die sie nicht wirklich benötigen", sagte Ray Walsh, Experte für digitale Privatsphäre bei ProPrivacy. "Wenn eine [Taschenlampen] -App zum Beispiel um Erlaubnis für den Zugriff auf Ihre Kontakte und Ihr Mikrofon bittet, ist es leicht zu erkennen, warum diese App möglicherweise etwas Ungewöhnliches tut."
Obwohl Ihnen in der Vergangenheit wahrscheinlich nur unzureichend Berechtigungen erteilt wurden, ist die gute Nachricht, dass Sie zurückgehen und Ihre Fehler beheben können. Abhängig von der Android-Version, die Ihr Gerät verwendet, kann es so einfach sein, den Anwendungsmanager zu finden und die Datenschutzeinstellungen zu ändern. Ebenso können Apple-Benutzer die Geräteeinstellungen aufrufen, auf Datenschutz tippen und Änderungen an zuvor erteilten Berechtigungen vornehmen.
4. Üben Sie eine gute Passworthygiene
Da Sie sich bei den meisten Diensten anmelden müssen, bevor Sie sie verwenden können, müssen Ihre Kennwörter unbedingt sicher sein. Es gibt viele Möglichkeiten, sichere Kennwörter zu erstellen. Nehmen Sie diesen Schritt ernst, da mehr als 80% der Verstöße auf schlechte Passwörter zurückzuführen sind.
Eine einfache Möglichkeit, um Ihre Sicherheit zu gewährleisten, besteht darin, eine vertrauenswürdige Passwortverwaltungs-App herunterzuladen und zu verwenden. Diese werden häufig mit Tools zum Generieren eindeutiger Kennwörter mit hoher Sicherheit geliefert. Der Vorteil eines Passwort-Managers wie LastPass oder 1Password besteht darin, dass er sich diese Passwörter auch für Sie merkt, sodass die lange, durcheinandergebrachte Buchstabensuppe, die Ihr neues Google-Passwort ist, einfach gespeichert, abgerufen und verwendet werden kann.
Sie sollten es vermeiden, dass Sie für alles, was Sie im Internet tun, dasselbe Passwort verwenden. Auf diese Weise sind die übrigen Dienste auch dann noch sicher, wenn ein Dienst gefährdet ist. Es ist auch eine gute Praxis, Ihre Passwörter regelmäßig zu ändern.
Die Zwei-Faktor-Identifizierung ist eine hervorragende Möglichkeit, um die Sicherheit Ihrer Konten zu gewährleisten. Anstatt sich auf ein einziges Kennwort zu verlassen, um zu überprüfen, ob Sie der richtige Benutzer sind, werden Sie in einigen Apps aufgefordert, einen Passcode einzugeben, der per E-Mail oder SMS an Sie gesendet wurde, während andere einen automatischen Serviceabruf erhalten, um Ihre Identität zu bestätigen. Wenn Ihr Telefon dies zulässt, können Fingerabdruckscanner auch eine Form der Identifizierung sein. Je mehr Hürden zwischen Ihren Daten und einem digitalen Angreifer bestehen, desto besser.
5. Seien Sie vorsichtig, wenn Sie öffentliches WLAN verwenden
Kostenloses öffentliches WLAN kann praktisch sein, um bei Bedarf darauf zuzugreifen, aber Sie sollten die Risiken kennen. Da das WLAN-Netzwerk für alle zugänglich ist, gibt es keine sichere Möglichkeit, den Dienst zu nutzen. Ohne Verschlüsselung kann jeder mit einem Wi-Fi-fähigen Gerät sehen, was jeder tut.
Laut dem Mitbegründer und CEO von Keeper Security, Darren Guccione, kann ein öffentliches Wi-Fi-Netzwerk den durchschnittlichen Benutzer vor große Probleme stellen.
"Offene Zugangspunkte können leicht imitiert werden. Es gibt keinen Authentifizierungsmechanismus, der sicherstellt, dass Sie wirklich eine Verbindung zu einem Flughafen- oder Coffee-Shop-Zugangspunkt herstellen", sagte er. "Sie könnten eine Verbindung zu einem Laptop oder einem mobilen Gerät eines Hackers herstellen, das die Identität des Zugriffspunkts annimmt, wodurch dieser uneingeschränkten Zugriff auf den gesamten Netzwerkverkehr erhält und Sie für Man-in-the-Middle-Angriffe geöffnet werden, die es dem Hacker ermöglichen können, zu stehlen Daten und Passwörter."
Eine Möglichkeit, dem entgegenzuwirken, besteht darin, ein VPN oder ein virtuelles privates Netzwerk zu verwenden. Während VPN-Dienste eine monatliche Gebühr erheben, verschleiern sie Ihren Datenverkehr im Web. Infolgedessen werden Daten, die normalerweise als lesbare Daten angezeigt werden, für jemanden, der den Datenverkehr auf einem öffentlichen Wi-Fi-Hotspot überwacht, als verschlüsselte Daten angezeigt.
Der beste Weg, um Ihre sensiblen Daten vor öffentlichem WLAN zu schützen, besteht darin, überhaupt keine Verbindung zum Dienst herzustellen.
6. Schulung der Mitarbeiter in BYOD-Best Practices
Da sich Unternehmen weiterhin an eine sich ständig ändernde Technologielandschaft anpassen, wechseln viele zu einem Modell "Bring Your Own Device". In den vergangenen Jahren hatten Unternehmen IT-Abteilungen, die stark überwachten und einschränkten, welche Geräte auf ihren Servern zulässig waren. Um die Kosten zu senken und die Produktivität zu steigern, haben Unternehmen jeder Größe begonnen, ihre eigenen Laptops und andere Apple- und Android-Geräte von zu Hause aus mitzubringen.
Eric Williams, Gründer und CEO von Ijura, sagte, die Geräte der Mitarbeiter würden dann zum schwächsten Glied in der Sicherheitskette eines Unternehmens, wodurch sensible Geschäftsdaten gefährdet würden.
"Sie könnten versuchen, zu verhindern, dass Geräte von Drittanbietern auf Ihr Netzwerk zugreifen. Aber seien wir ehrlich - das ist nicht praktikabel, insbesondere für ein kleines, wachsendes Unternehmen", sagte er. "Die Realität ist, dass Sie und Ihre Mitarbeiter auf dem gleichen Gerät auf vertrauliche Geschäftsinhalte zugreifen, von dem aus Sie Facebook überprüfen und Freunde per E-Mail benachrichtigen. Persönliche Apps können ein schwerwiegender Angriffspunkt sein, da viele Hacker legitime Apps verwenden, um Vertrauen bei Benutzern zu schaffen während sie dazu gebracht werden, vertrauliche Informationen zu übermitteln oder schädliche Inhalte herunterzuladen."
Um dieses Problem zu bekämpfen, sollten Unternehmen vierteljährlich Schulungen zu bewährten Online-Sicherheitsmethoden durchführen. Während dieser Sitzungen sollten die Arbeitgeber den Arbeitnehmern beibringen, "Phishing-E-Mails zu erkennen und falsche Fallen für sie zu erstellen".
