Multifunktionshandys - Praktisch,aber nicht immer sicher
Das Mobiltelefon ist zu einem unverzichtbaren Begleiter geworden. Die ursprüngliche Funktion der standortunabhängigen Kommunikation ist längst um viele Nutzungsmöglichkeiten erweitert worden, beispielsweise in Form der Multifunktionshandys. Gleichzeitig haben aber auch die Sicherheitsprobleme zugenommen.
Multifunktionshandys, sogenannte Smartphones, sind komfortabel, denn sie lassen sich dauerhaft mit dem Kanzleinetzwerk verbinden. Damit lassen sich beispielsweise Adressen, Termine und E-Mails zwischen Smartphones und dem Kanzleiserver auf den neuesten Stand bringen. Jede dieser Nutzungsmöglichkeiten erfordert aber einen eigenen Schutz.
Neben grundsätzlichen Sicherheitseinstellungen beim Smartphone, wie etwa ein entsprechendes Passwort, gibt es noch die Möglichkeit, Daten zu verschlüsseln. Die Löschung von Daten ist aber offenbar ein Problem. Das zeigt zumindest ein Test der Firma Digital Trust. Sie ersteigerte 2006 bei einem Online-Auktionshaus zehn Firmen-Smartphones, bei neun davon ließen sich Notizen oder Bankdaten wiederherstellen.
Grund ist mitunter die Datenspeicherung auf einem sogenannten Flash-Speicher im Smartphone, da deren Aufbau eine physikalische Datenlöschung problematisch macht. Empfehlenswert ist es übrigens für Mobiltelefonbesitzer, sich die Gerätenummer, die sogenannte IMEI, aufzubewahren. Bei Verlust lässt sich damit das Mobiltelefon sperren. Unabhängig von einer Datenverschlüsselung sollten sensible Daten mit einem speziellen Zugriffsschutz versehen werden.
Vorsicht beim Surfen im Internet über Hot-Spots
Wer mit seinem Smartphone auf das Internet zugreift, zum Beispiel über einen sogenannten Hot-Spot, muss aufpassen, denn hier werden überwiegend unverschlüsselte Verbindungen zum Netz hergestellt, die sich abhören lassen. Daher empfiehlt es sich, mithilfe eines Smartphones nur eine verschlüsselte Verbindung über das Internet zum Kanzleinetzwerk aufzubauen. Die Anforderungen an einen mobilen Internet-Zugriff über ein Smartphone sind übrigens mit denen an ein Notebook (StC 6/2008, S. 60) identisch. So sollten etwa die in Smartphones installierten Browser Sicherheitsprotokolle wie z.B. "https" unterstützen, da Dritte ansonsten Zugangsdaten und Inhalte ausspähen können. Auch Viren und Trojaner machen vor Smartphones nicht halt. Sie sollten deswegen:
- das Betriebssystem auf dem aktuellen Stand halten,
- soweit möglich Virenscanner nutzen,
- nur ausgewählte Software von Drittanbietern installieren.
Für Smartphones, wie das Apple iPhone, werden Zusatzdienste zum Datenaustausch angeboten. Eine solche Auslagerung einer Datenverarbeitung kann eine Auftragsdatenverarbeitung (§ 11 BDSG) oder Funktionsübertragung sein (StC 5/2008, S. 58 ff.) und muss die datenschutz- und berufsrechtlichen Anforderungen erfüllen. Nutzer sollten die allgemeinen Geschäftsbedingungen der Diensteanbieter auf das Recht zur Datenweitergabe für Marketingzwecke prüfen. Smartphone-Nutzer müssen ebenfalls darauf achten, dass Dritte die Handyortung nicht ohne ihr Wissen über einen entsprechenden Ortungsservice aktivieren. Damit lässt sich der Standort des Handys jederzeit bestimmen.
Mobiltelefone können aber auch als Wanze dienen. Mit einem aktivierten Gerät lassen sich etwa Konferenzen mit Dritten abhören, mithilfe der Diktiergerätfunktion sogar Gespräche mitschneiden. Bevor Mobiltelefone in Kanzleien eingesetzt werden, sollten Sicherheitsrichtlinien erarbeitet und die Schutzmechanismen des Geräts ausgeschöpft werden. Mehr Infos auf der Website des Bundesamts für Sicherheit in der Informationstechnologie unter "Baustein 3.404 Mobiltelefon".
Diplom-Ökonom Stephan Rehfeld,
Geschäftsführer der scope & focus GmbH,
der IT-Tochter des Steuerberaterverbands Niedersachsen Sachsen-Anhalt e.V.
externer Datenschutzbeauftragter, Datenschutzbeauftragter (TÜV)
E-Mail: info@scope-and-focus.com
www.scope-and-focus.com
Diplom-Ingenieur Ralf Röhr,
Geschäftsführer der KRK Computer Systeme GmbH.
E-Mail: info@krk-computersysteme.de
www.krk-computersysteme.de
Veröffentlicht in: Steuer-Consultant 2/2009
