In der aktuellen c't gibt es Interessantes zur Smartphone-Sicherheit zu lesen.
Zum einen wie die OSes sich abzusichern bemühen, zum anderen wie Apps mit der Verschlüsselung umgehen.
Kurz gesagt: Perfekt sicher ist nichts. In Panik braucht man noch nicht ausbrechen.
Der Wildwuchs bei Android führt natürlich nicht nur zu mehr Freiheit sondern auch zu weniger Sicherheit. Das OS selbst ist relativ sicher.
Auf dem iPhone pikant: Gerade die berühmten, beliebten Apps von Ebay, Paypal, Facebook, Dropbox und Evernote schlampen bei der Inhaltsverschlüsselung!
Keine Angst, Passwörter werden nicht rausgerückt! Aber z.B. Nutzernamen, Email-Adressen oder Auktionsinhalte. Dropbox schießt den Vogel ab und übermittelt im Klartext alles ausser dem Passwort.
Wer kann nun an diese Daten?
Jeder der sich ins WLAN- oder Handynetz einschleichen kann. Selbst SSL-Surfen in einem verschlüsseltes LAN ist nicht 100%-ig sicher falls der Programmierer einer App bei der Zertifkatsüberprüfung geschlampt hat und ein böser Mensch im Netz ist.
Das Handynetz steht laut c't in Gefahr, weil man mittlerweile für kleines Geld Schnüffel-Basisstationen aufstellen und den Datenverkehr darüber umleiten könnte.
Dazu:
http://www.heise.de/newsticker/meldung/IMSI-Catcher-fuer-1500-Euro-im-Eigenbau-1048919.htmlDa kommt man schon ins Grübeln. Kann nur empfehlen, den Artikel zu lesen.
Tips von c't fürs iPhone gebe ich aber so weiter, weil wichtig:
- Unbedingt Zugriffsschutz aktivieren. Und schaut mal in die Einstellungen/Allgemein/Code-Sperre, seit OS 4 muss man sich nicht mehr mit nur vier Zahlen begnügen.
- Wohl oder übel mobileme abonnieren wegen Fernlöschung (steht so nicht drin, aber…)
- Prozesse im Auge behalten mit Sysstats Monitor
- Über Apps vorher informieren (halt einmal googlen)
- Der Königsweg in fremden WLANs ist nach wie vor eine VPN-Verbindung ins Heimnetz, für Handies wie Klapprechner natürlich
Generell ist die App-Gefahr beim iPhone geringer, wenn man sich denn nur im Appstore bedient. Jailbreaker haben zwei Probleme: Apps werden nicht überprüft und sie müssen immer warten mit den Updates. Das wurde uns allen ja bewusst bei der riesigen PDF-Lücke, die als Jailbreak benutzt wurde.
Das Thema wird sich nicht kleiner werden, da Smarthphones oft eine wahre Schatzkammer an Daten sind. Vielleicht sollte man auch mal in sich gehen und fragen ob man wirklich unterwegs Überweisungen tätigen muss oder dies überhaupt nicht tut und trotzdem den Zugangscode auf dem Handy hat.