Geschäftshandy abhören: Noch einfacher als befürchtet

Schwachstellen: Anrufe und SMS abfangen

SS7: So nennt sich das Signalsystem, das in den 1970er Jahre für die Festnetztelefonie entwickelt wurde. Bis heute nutzen es Mobilfunkbetreiber zum Weiterleiten von Telefonaten und Textnachrichten, etwa an Anbieter von SMS-Diensten.
Dem Protokoll fehlen grundlegende Sicherheitsmechanismen, angesichts dessen hat es einen erschreckend großen Funktionsumfang: Im Prinzip kann jeder, der es als Teilnehmer in dieses Netz schafft, SMS abfangen, Handys tracken oder Anrufe umleiten und mitschneiden.
Inzwischen haben die Mobilfunkbetreiber zwar die Barrieren gegen Angriffe deutlich erhöht. Aber nicht jede SS7-Funktion kann man einfach deaktivieren – dann wäre auch kein Roaming mehr möglich.
​​​​​​​​​​​​​​Angeblich bieten zwielichtige Unternehmen bis heute gegen Gebühr an, fremde Smartphones zu bespitzeln – dafür brauchen sie nur die Telefonnummer des Opfers. Der überwachte Nutzer kann dagegen kaum etwas ausrichten, es wird ja nicht sein Handy selbst angegriffen.

Geplant: Gericht holt sich Handydaten auch aus dem Ausland

Aber auch Vater Staat macht Jagd auf Daten, zwecks leichterer Strafverfolgung: Seit Jahren wird versucht, Netzbetreiber zum längerfristigen Speichern persönlicher Handydaten zu zwingen. Sollte die schon einige Zeit diskutierte E-Evidence-Verordnung der EU in Kraft treten, könnte ein Staatsanwalt das digitale Beweismaterial auch bei ausländischen Providern anfordern – und zwar für jede strafrechtliche Ermittlung, unabhängig von der Art des Delikts.

Mobilgeräte am besten zentral verwalten

Es gibt viele berechtigte Gründe, der Sicherheit von Smartphones besonderes Augenmerk zu schenken. Ab einer gewissen Größenordnung empfiehlt sich für Unternehmen generell, ein zentrales Mobile-Device-Management einzuführen, das für alle Mitarbeiter bzw. ihre Geräte gilt. Damit könnten etwa wichtige Sicherheitsupdates automatisch auf sämtliche Firmenhandys ausgerollt werden.
 

Daten mit Container-App abschotten

Gut geeignet zur Vorbeugung von Lauschangriffen durch Schadsoftware, die (unabsichtlich) aufs Handy geladen wurde: Container-Apps; Sie ermöglichen,  Geschäftsdaten von den privaten sauber zu trennen bzw. zu isolieren. Sinnvoll ist auch, das Entsperren kritischer Funktionen nur noch mit biometrischen Daten (Gesichtserkennung, Fingerabdruck) zu gestatten.

VPN für den sicheren Eintritt in die Firma

Wenn Firmenangehörige extern per Handy auf Geschäftsdaten zugreifen, bringt eine professionelle VPN-Lösung wie von eww ITandIT das entscheidende Sicherheitsplus. Mitarbeiter loggen sich dabei mit persönlichen Zugangsdaten in das Firmennetzwerk ein.
Die VPN-Teilnehmer sind zwar physikalisch mit dem (eher unsicheren) Internet verbunden, kommunizieren aber über das eigene, speziell gesicherte VPN-Netzwerk. Ein möglicher Spion sieht dann nicht mehr als den Austausch verschlüsselter Datenpakete.

VOIP: Sicher telefonieren über die Cloud

Ähnlich funktioniert der Schutz beim Telefonieren über die Cloud: Die Voice-over-IP-Anlagen von eww ITandTEL verschlüsseln mit komplexen Protokollen den Auf- und Abbau von Gesprächen übers Internet.
​​​​​​​Netzintern liegt der Schutz der VOIP-Telefonate sowieso bei nahezu 100 %, und gratis sind sie dann obendrein – auch zwischen mehreren (internationalen) Unternehmensstandorten. Selbst wenn Kollegen gerade im Home-Office oder Ausland sind: Das Kommunizieren per VOIP ist angenehm unkompliziert – und frei von Angst vor neugierigen Ohren.
​​​​​​​

itandtel.at​​​​​​​