Gerät vollständig Diebstahl sicher machen

  • Antworten:5
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 3

17.02.2019, 20:35:05 via Website

Hallo, ich möchte mir und meinen wichtigsten drei Geschätskunden demnächst ein neues Handy kaufen.

Das Betriebssystem auf dem Handy spielt keine Rolle, es kann auch ein anderes als Android sein.

Ich bin leider keine Handyspezialisten und kenne mich nur ein wenig aus. Mein größter Erfolg war es mal ein Android Handy zu rooten.

Naja jedenfalls, wäre es für kein großes Problem wenn meine privaten Daten bei einem Diebstahl an den Dieb gehen und er sich diese ansehen kann.

Jedoch habe ich auch sehr senible Daten von meinen Kunden auf dem Handy.
Also Chatverläuft, Anruflisten, Kontakte usw.

Diese möchte ich irgendwie vollständig schützen, da ich sonst große Probleme bei Diebstahl/Verlust dieser Daten bekomme. Auf diese Daten haben es nämliche bestimmte Personen in meine Kreis abgesehen.

Ich vermute mal, dass ich mein gesamtes Handy irgendwie verschlüsseln muss und zusätzlich noch meine ganzen Apps Passwort schützen muss.

Den Standard Sicherheitsvorkehrungen der Hersteller (zB Samsung traue ich nicht so recht).

Am besten wäre es für mich wenn es auf dem Handy einen geschützen Bereich gibt, in den man nach Passwort Eingabe und Fingerabdruck Abgabe wechseln kann.

Dort sollte man dann dann seine Anrufe tätigen (am besten Abhörsicher) und sonstige Apps installieren können. (zB. welche die zum Chatten geeignet sind.)

Habt ihr da vielleicht irgendwelche Kenntnisse ob es so etwas fertig zu kaufen gibt oder wie man sich das selbst ohne großes Wissen einrichten kann?

Vielen Dank für Anworten im Voraus.

Beste Grüße

Anna

Diskutiere mit!
  • Forum-Beiträge: 16.480

17.02.2019, 21:23:49 via Website

Sicherheit ist ein komplexes Thema und vollständige Sicherheit wirst Du niemals erreichen. Das soll Dich jedoch nicht dazu verleiten, gar nichts zu machen!

Jedes Android-Gerät, das mindestens mit Android 6.0 ausgeliefert wurde (also keine, die Android 6 als Update bekommen haben), ist hardwareverschlüsselt. Damit ist ein auslesen der Daten durch zerlegen und externe Zugriffe auf den Speicher ausgeschlossen.

Läuft das Gerät (und das ist der Normalfall) liegen die Daten unverschlüsselt vor. Deshalb gibt es den Zugangsschutz per Muster, PIN, Passwort, biometrische Merkmale. Biometrisch Merkmale sind bisher leider immer wieder vergleichsweise einfach auszutricksen gewesen. Muster konnte man schon sehr früh anhand von Fettspuren nachvollziehen. Eine PIN ist zu kurz und begrenzt den Zeichenvorrat. Bleibt also nur ein Passwort. Dieses sollte ausreichend lang sein. Sicherheitsexperten empfehlen 16 Zeichen, kombiniert aus Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen. Dabei dürfen keine Wörter (auch kein Leet Speak) verwendet werden.

Ob dann noch ein Extraschutz für die Apps notwendig ist, ist die Frage. Ja, man könnte Dir das entsperrte Gerät aus der Hand reißen. Jenachdem wie schnell Du an einem anderen Gerät bist, kannst Du es dann fernlöschen. Google bietet so eine Funktion. Meine Erfahrungen zu dem Apps, die einen Zugriffsschutz pro App bieten, sind ernüchternd. Die meisten sind ihrerseits Schnüffel-Apps.

Bei den Apps liegt ein weiteres Risiko. Theoretisch kann man Dir eine App unterjubeln, die das Gerät ausliest. Wenn Dein Gerät ungepatchte Sicherheitslücken hat, kannst Du noch nicht einmal mit der Zugriffskontrolle von Android schlimmeres verhindern. Also kommt nur ein Hersteller in Frage der lange und schnell Updates liefert. Vielleicht nur ein Google Pixel?

Dahingegen bietet Samsung einen sicheren Bereich, um private und geschäftliche Daten und Apps zu trennen.

Letztlich betrifft die Sicherheit auch alle externen Systeme. Ein schwach gesichertes Googlekonto erlaubt Zugriffe auf vieles. Dazu muss man nicht einmal an das Gerät selber kommen.

Aber auch die Provider-Auswahl spielt eine Rolle. Du könntest im Googlekonto GMail deaktivieren und Deine Mails, Kontaktdaten und Termine woanders speichern. Zum Beispiel auf einem eigenen Firmenserver. Aber auch der muss fachmännisch eingerichtet und überwacht werden.

Verschlüsselte Telefonate erfordern, dass die Gegenstelle das gleiche System verwendet. Dazu ist also eine weitere App nötig. Threema bietet soetwas an. Damit kann man nicht nur verschlüsselt Kurznachrichten austauschen, sondern auch verschlüsselt telefonieren. WhatsApp bietet das zwar auch an, allerdings würde ich denen kein alzu großes Vertrauen mehr entgegenbringen. Die Liste der Facebook-Skandale (wozu WhatsApp gehört) waren im letzten Jahr ein bisschen viel, insbesondere, wenn man wie Du Wert auch Sicherheit legt. Nur nebenbei: Die Verschlüsselung von WhatsApp ist anfällig gegen Man-in-the-Middel-Attacken und WhatsApp findet das nicht so schlimm. Auch die Backups sind unverschlüsselt und böten einem Angreifer Möglichkeiten, ohne Dein Telefon.

Ich habe das Thema grob umrissen. Wenn es Dir wirklich wichtig ist, lass Dich von Spezialisten beraten. So ein Thema kann man in Foren nicht erschöpfend betrachten.

Grüße
Aries


#deletewhatsapp
Nutzt offene Systeme!

Jabber/XMPP!


Clientempfehlung:
Android: Conversations | iOS: ChatSecure | Windows/Linux: Gajim | MacOS: Monal

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 3

17.02.2019, 22:25:45 via Website

Hallo,

vielen Dank für die Antwort. Ich denke, dass es vielleicht besser wäre, wenn auf dem Smartphone gar kein Standard Android / iOS / Microsoft Betriebssystem drauf läuft, sondern es eine speziell auf Sicherheit abgeänderte Form von Android oder halt einem anderen Betriebssystemen ist. (Also am besten auch etwas ohne Google Konto.) Zudem wäre es besser wenn es das Gerät bereits so mit diesem speziellen Betriebssystem zu kaufen gäbe und man nicht erst selbst alles drauf flashen bzw formatieren müsste. Ich denke es wäre auch gut, wenn sowas wie Knox dann ebenfalls schon vorsinstalliert wäre, so dass man dann sofort in einen speziellen Bereich wechseln kann.

Gibt es denn da keine guten Anbieter? Es müssen doch schon viele Menschen (insbesondere Unternehmen) schonmal so ein Problem wie ich gehabt haben.

LG

Anna

— geändert am 17.02.2019, 22:30:44

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 16.480

17.02.2019, 22:39:07 via Website

Du musst auf einem Android-Gerät kein Googlekonto einrichten. Genauso musst Du auf einem iOS-Gerät kein iCloud-Konto einrichten. Die Frgae ist dann aber, wo bekommst Du die Apps her? Für iOS gibt es eigene Shops, in denen man für die Mitarbeiter bestimmte Apps bereitstellen kann. Für Android gibt es soetwas auch, Du kannst aber zum Bispiel auch Drittanbieter-Stores wie F-Droid nutzen. Ich nenne bewusst nur F-Droid, weil der mir als einziger vertrauenswürdig genug erscheint, solange man keine fremden Repositories einritet. Das könnten aber Deine Mitarbeiter machen. Also muss das Telefon zusätzlich über ein Device Management abgesichert werden.

Schau Dich mal nach Mobile Device Management um.

Grüße
Aries


#deletewhatsapp
Nutzt offene Systeme!

Jabber/XMPP!


Clientempfehlung:
Android: Conversations | iOS: ChatSecure | Windows/Linux: Gajim | MacOS: Monal

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 3

17.02.2019, 22:53:00 via Website

Was hälst du denn von sowas hier: www punkt skyecc punkt store
(Webseiten links darf ich scheinbar hier nicht eingeben daher diese Schreibweise.
Habe das aber noch nicht ganz durchschaut.

Hilfreich?
Diskutiere mit!
Empfohlene Artikel