Schon mal von „Bluesnarfing“ gehört? Glückwunsch, wenn ja: Sie wissen, dass eine offene Bluetooth-Verbindung genutzt werden kann, um Daten von Ihrem Telefon abzusaugen. Die meisten Menschen sind mit diesem und anderen Risiken in Zusammenhang mit digitalen Kommunikationstechnologien jedoch wenig oder gar nicht vertraut. Keine Frage: Während der vergangenen zwei Jahrzehnte haben wir uns die Annehmlichkeiten der digitalen Technologie zu eigen gemacht, und die Verbreitung von Smartphones mit über 7,4 Milliarden Nutzern weltweit ist eine der sichtbarsten Auswirkungen dieses Trends.
Für die meisten Menschen ist das Smartphone zu einem ständigen Begleiter im Alltag geworden, und wir neigen dazu, es häufig zu benutzen – im Durchschnitt 144-mal pro Tag. Doch während wir von überall aus kommunizieren, navigieren, einkaufen, auf unser Bankkonto oder auf Arbeits-E-Mails zugreifen, kann die Privatsphäre der Daten auf unserem Handy in Gefahr sein. Was aber sind die Bedrohungen, und wie können wir unsere Daten schützen?
Threema erhöht den Datenschutz auf Handys
Leider nimmt die Cyberkriminalität weltweit ständig zu. Und die Cyberangriffe, von denen wir hören und lesen, richten sich meist gegen große Organisationen sowie Unternehmen. Dabei ist das Mobiltelefon ein beliebtes Einfallstor für Cyberkriminelle; die meisten Geräte sind quasi permanent online und werden sowohl für geschäftliche als auch persönliche Zwecke verwendet. Mehr als 60 Prozent der digitalen Betrugsfälle werden über mobile Geräte abgewickelt.
Das Tempo der digitalen Revolution ist unerbittlich, und mit Sicherheits- und Datenschutzeinstellungen von Handys fühlt sich so mancher Nutzer überfordert – trotz Guidelines von der IT-Abteilung. Tatsache ist, dass die Bedrohungen für die Sicherheit von Mobiltelefonen real sind: Schwache Sicherheitseinstellungen, die Verwendung unsicherer Netzwerke im öffentlichen Raum oder der verbreitete Irrglaube „mich betrifft der kriminelle Datenklau sowieso nicht“ tragen leider noch viel zu oft dazu bei, dass persönliche Daten auf dem Handy gefährdet sind.
Digitale Gewohnheiten anpassen
Um Cyberkriminelle davon abzuhalten, sich im öffentlichen Raum in unser Smartphone zu hacken und Passwörter, E-Mails, Firmen- und Kundendaten et cetera zu stehlen, sollte die Nutzung von „offenen“ Wi-Fi-Netzen in Hotels oder an Flughäfen ohne Verwendung eines VPN vermieden werden. Das Gleiche gilt für das Aufladen von Geräten an scheinbar harmlosen USB-Steckdosen an Flughäfen oder in Zügen: Finger weg! Das FBI warnt vor einer als „Juice Jacking“ bekannten Praxis, wobei Kriminelle solche Ladesteckdosen nutzen können, um Malware einzuschleusen oder Viren zu verbreiten. Die Behörde empfiehlt, stattdessen das Original-Ladegerät mit Netzteil anzuschließen. Das sind nur zwei Beispiele, die aufzeigen sollen, dass es durchaus möglich ist, mit wenig Aufwand illegal auf mobile Geräte zuzugreifen. Wer sich dieser und anderer kriminellen Bedrohungen bewusst ist, kann entsprechend handeln und Maßnahmen zum Schutz der persönlichen Daten auf dem Handy ergreifen.
Ähnliches gilt auch für die legalen „Datensammler“, also Unternehmen, die ihr Geschäft mit dem Sammeln großer Mengen von Metadaten finanzieren. So erfassen und verarbeiten etwa einige der beliebtesten Instant-Messaging-Apps systematisch sensible Nutzerdaten zu Werbe- und Marketingzwecken. Unabhängig von der Ende-zu-Ende-Verschlüsselung – die garantiert, dass nur der Sender und der Empfänger in der Lage sind, die Nachricht zu entschlüsseln – können die erfassten Metadaten Informationen über Standort, Zeitpunkt und Dauer der Kommunikation, Telefonnummer und IP-Adresse enthalten. Im Grunde bezahlen die Nutzer in solchen Fällen mit ihren Daten für eine scheinbar „kostenlose“ App. In anderen Worten: Wenn Sie für ein Produkt nichts bezahlen, sind Sie das Produkt. Wer würde das (wissentlich) wollen?
Persönliche und geschäftliche Daten gleichermassen exponiert
Instant Messaging ist zweifelsohne ein sehr attraktiver und effektiver Kommunikationskanal, auch für geschäftliche Zwecke. Chat-Apps können eine Vielzahl verschiedener Formate verarbeiten – zum Beispiel Sprach-, Video- und Textnachrichten, Dateien –, ermöglichen eine sofortige Kommunikation und erleichtern den Informationsfluss zwischen Mitarbeitenden und Kunden. Allerdings haben sich die Probleme mit der Datensicherheit in Zusammenhang mit Instant Messaging in Unternehmen in den vergangenen Jahren vervielfacht: Studien zeigen, dass Instant-Messaging-Plattformen neben E-Mail und Cloud-Filesharing zu den risikoreichsten Kanälen für Datenverlust, -diebstahl oder -missbrauch in Unternehmen gehören.
Fazit: Das Bewusstsein schärfen
Wie fast überall ist es auch in Bezug auf Datenschutz wichtig, sich über die Fakten im Klaren zu sein. Die Vergrößerung unseres digitalen Fußabdrucks erfordert ein höheres Bewusstsein für Datenschutz – sowohl im Internet allgemein wie auch im Umgang mit Handys. Wenn Nutzer wissen, wie ihre Daten verwendet werden können, sind sie besser vorbereitet, um ihre Privatsphäre und sensible Information zu schützen. Das gilt im gleichen Masse für Privatpersonen und für Unternehmen. Letztere unterliegen seit Ende 2022 den neuen Richtlinien zur digitalen Datensicherheit der Europäischen Union (NIS2, DORA und CER), wodurch die Sensibilisierung für einen sicheren Umgang mit Daten auf Handys eine nicht zu unterschätzende Rolle spielt.