Bei professionell eingesetzten Business-Notebooks längst Standard: ein ordentlicher Zugriffsschutz und die Verschlüsselung der Daten. Gerät so ein Notebook in die falschen Hände, können die Daten nicht ohne Weiteres in ebensolche gelangen. Derlei Engagement in Sachen Sicherheit ist bei Smartphones noch nicht so häufig anzutreffen. Dabei handelt es sich bei den aktuellen Geräten ja im Prinzip auch nur um mobile Rechner, mit denen man eben zusätzlich noch telefoniert.
Leider bieten die Smartphone-Hersteller in Sachen Verschlüsselung ab Werk nur begrenzte Möglichkeiten. Vor allem Geräte mit Windows Phone 7 lassen sich nicht verschlüsseln, auch nicht über Zusatz-Apps. Bei den anderen Systemen wie iPhone, iPad oder Android sind aktuell die Verschlüsselungstechnologien nur sehr eingeschränkt nutzbar.
Sie benötigen in allen Fällen Zusatz-Apps, die teilweise aber auch kostenlos zur Verfügung stehen. Setzen Sie ein sicheres Kennwort, verschlüsselt iOS mit AES-256-Bit E-Mails und die dazugehörigen Anhänge. Allerdings gilt dies nicht für SMS, Notizen und Kontakte. Mit zusätzlichen Apps wie Cortado oder GoodReader lassen sich weitere Dateien auf dem Endgerät direkt verschlüsseln oder derart geschützt auf einem kostenlosen Online-Speicher ablegen. Nachfolgend haben wir für Sie einige Wege der Verschlüsselung von Daten auf Smartphones zusammengefasst.
iPhones/iPads fernlöschen (Remote Wipe)
Wenn Sie die Fernlöschung von iPhones/iPads aktivieren, zum Beispiel über Exchange oder MobileME, müssen die Geräte nicht alle Daten löschen und mit Nullen überschreiben, sondern sie löschen einfach den Schlüssel für die Verschlüsselung. Auf diese Weise sind gespeicherte Daten auf dem Endgerät noch gespeichert, aber nicht mehr nutz- oder wiederherstellbar.
Intern verwenden iPhones/iPads eine 256-Bit-AES-Verschlüsselung. Mit entsprechenden Werkzeugen lässt sich die interne Verschlüsselung in iPhones und iPads in wenigen Minuten knacken, wenn Sie nur ein unsicheres Kennwort mit vier Stellen verwenden.
Gehen iPhones/iPads verloren oder werden gestohlen, kann der Finder auf die Daten des Endgeräts zugreifen, wenn er den Code für den Zugriff kennt. Hat der Anwender keinen Code gesetzt, ist das iPhone/iPad vollkommen ungeschützt, ganz egal ob Daten verschlüsselt sind oder nicht. Verwenden Anwender statt eines komplexen Codes den einfachen Code mit vier Stellen, lässt sich dieser durch spezielle Tools in sehr kurzer Zeit auslesen.
Um solche Zugriffe auf das eigene iPhone zu verhindern, können Sie zum Beispiel ein komplexeres Kennwort in den Einstellungen festlegen. Das lässt sich nicht so einfach auslesen wie der vierstellige Code. Dies gilt natürlich prinzipiell auch für alle anderen Smartphones. Liegen wichtige Daten oder Zugangsinformationen auf dem Gerät, sollten Anwender auf jeden Fall mit möglichst komplexen Kennwörtern arbeiten. Allerdings bietet derzeit leider kein Smartphone-Hersteller eine weiterführende Sicherheitsoption oder die Verschlüsselung von Dateien an. Hier gibt es aber Zusatz-Apps, die zum größten Teil die notwendigen Anforderungen Erfordernisse erfüllen - und dazu noch kostenlos sind.
Cortado - Dokumente auf iPhone und iPad per App verschlüsseln
Mit der kostenlosen App Cortado, die für iPhone und iPad zur Verfügung steht, können Anwender Dokumente direkt auf dem Gerät verschlüsseln und in einem sicheren Verschlüsselungs-Container auf dem Gerät speichern. Die App steht auf für BlackBerry, Symbian und Android zur Verfügung.
Daten speichert die App aber nicht nur auf dem Smartphone, sondern auch auf einem Server im Internet, direkt beim Anbieter. Bis zu 2 GByte ist die Verwendung kostenlos; benötigen Sie mehr Speicher, können Sie diesen dazubuchen.
Für größere Unternehmen bietet der Hersteller auch eine Enterprise-Lösung an. Bei diesem Cortado Corporate Server speichern die Anwender ihre Daten auf einem Server und können mit jedem unterstützten Endgerät auf die Daten des Unternehmensnetzwerks zugreifen. Unterstützt werden neben iOS-Geräten auch BlackBerry, Symbian und Android. Anwender können auch über ihre Desktop-PCs auf die verschlüsselten Daten zugreifen.
Bereits die kostenlose Einzelplatzlösung bietet aber schon eine recht gute Sicherheit und ermöglicht zusätzlich noch das Ausdrucken von Dokumenten auf Netzwerkdruckern. Dazu muss der Drucker nicht AirPrint-fähig sein, sondern Sie können jeden Netzwerkdrucker anbinden.
Um Cortado zu nutzen, installieren Sie die kostenlose App über den Market oder den App Store. Beim ersten Start müssen Sie eine E-Mail-Adresse eingeben. Zu dieser sendet der Dienst ein Anmeldekennwort. Dieses müssen Sie beim ersten Aufrufen ändern, zum Beispiel wenn Sie über einen Browser auf Ihre Daten zugreifen.
Cortado-App im Einsatz
Wenn Sie per Browser auf Ihre Daten zugreifen wollen, verwenden Sie dazu den Link http://www.cortado.com/myworkplace. Mit dem Konto können Sie die App auch auf anderen Endgeräten nutzen. Der Nachteil bei dieser App ist, dass die Anwender selbst auswählen müssen, welche einzelnen Dateien sie verschlüsseln wollen. Alle anderen Dateien sind also weiterhin ungeschützt. Die Verschlüsselung lässt sich leider weder automatisieren noch über Richtlinien vorgeben.
Mit dem GoodReader lassen sich Dateien schneller und umfassender verschlüsseln. Allerdings kostet dieser Geld und bietet nicht so komfortable Möglichkeiten zum Datenaustausch.
Über die erwähnte Internetadresse zum eigenen Cortado-Konto können Sie auch von jedem PC aus auf Ihren Online-Speicher zugreifen und Daten hochladen oder speichern. Um auf dem iPhone/iPad die Daten zu synchronisieren, öffnen Sie Cortado, melden sich an und klicken dann auf Workplace.
Über das Werkzeugkastensymbol im unteren rechten Bereich können Sie die App mit dem Inhalt des Online-Speichers synchronisieren. Klicken Sie eine Datei an, öffnet sich diese, und Sie können den Inhalt betrachten oder bearbeiten. Das lässt sich ganz leicht bewerkstelligen und erfordert auch keine komplexe Einarbeitung.
Über den Werkzeugkasten können Sie per Druckersymbol auch Dokumente ausdrucken. Sind Sie via iPhone/iPad mit dem WLAN verbunden, in dem sich auch der Drucker befindet, erkennt das Endgerät swn Drucker und ermöglicht eine Verbindung. Unterstützt die App den Drucker, können Sie problemlos synchronisierte Dokumente über Cortado ausdrucken.
Container als Netzlaufwerk einbinden und Daten sicher austauschen
Beim Zugriff auf sensible Daten auf Smartphones liegen die Dateien in den meisten Fällen zusätzlich entweder auf dem heimischen PC oder auf einem Netzlaufwerk im Unternehmen. Dass Sie Dateien, die Sie häufig benötigen, schnell, einfach und vor allem auch sicher zwischen iPhone/iPad und dem entsprechenden Computer synchronisieren können, ermöglicht ebenfalls Cortado. Sie können entweder Dateien, wie oben beschrieben, über das Web-Frontend hochladen und anschließend über die Cortado-App auf die Daten zugreifen. Dazu rufen Sie Workplace in der App auf und lassen über den Werkzeugkasten die Daten synchronisieren.
Um schneller Daten auszutauschen, können Sie Ihr Cortado-Laufwerk aber auch als normales Netzlaufwerk auf Ihrem Computer einbinden. Der Verbindungsaufbau findet dazu mit WebDAV (Web-based Distributed Authoring and Versioning) statt:
1. Klicken Sie mit der rechten Maustaste auf Computer.
2. Wählen Sie Netzlaufwerk verbinden.
3. Wählen Sie den Laufwerksbuchstaben aus, den Sie verwenden wollen.
4. Geben Sie als Adresse für den Ordner die Adresse https://webdav.cortado.com ein.
5. Aktivieren Sie die Option Verbindung mit anderen Anmeldeinformationen herstellen.
6. Geben Sie im neuen Fenster Ihre Anmeldedaten für Cortado ein.
7. Anschließend verbindet Windows das Netzlaufwerk. Sie können jetzt Daten in dieses Laufwerk kopieren und die Daten genauso verwalten wie Daten auf herkömmlichen Laufwerken.
Sie können nach dem erfolgreichen Verbinden über den Windows-Explorer einfach Dateien in den Online-Speicher kopieren. Die Dateien sind dann sofort auf dem entsprechenden Endgerät verfügbar, ohne dass Sie eine komplexe Synchronisierung starten müssen.
Der Verbindungsaufbau über WebDAV erfolgt durch den Dienst WebClient Service. Dieser ist in der Regel in Windows XP, Windows Vista und Windows 7 enthalten, aber in Windows Server 2008 und Windows Server 2008 R2 nicht installiert. Aus diesem Grund können Sie auf Servern standardmäßig nicht mit WebDAV arbeiten.
Sie haben aber die Möglichkeit, über den Servermanager das Feature Desktopdarstellung zu installieren. Dieses enthält auch den WebClient-Service. Sollte auch nach der Installation des Features der Verbindungsaufbau nicht funktionieren, starten Sie den Systemdienst WebClient neu. Der Verbindungsaufbau mit WebDAV ist in manchen Umgebungen langsam. Meistens lässt sich das Problem beheben, indem Sie die Option Automatische Suche der Einstellungen im Internet Explorer deaktivieren. Sie finden diese Einstellung in den Internetoptionen auf der Registerkarte Verbindungen über die Schaltfläche LAN-Einstellungen.
Lokale Dateien auf iPhone/iPad sicher speichern
Notizen und Bilder, die Sie auf dem iPhone/iPad speichern, sind zwar von der Grundverschlüsselung des Geräts geschützt. Sobald ein Anwender jedoch Zugriff auf das Gerät hat und das Kennwort kennt, kann er auf diese Daten zugreifen. Wollen Sie Bilder, die Sie mit der Kamera des iPhones/iPads machen, sicher ablegen, können Sie das mit Bordmitteln in iOS nicht tun. Hier hilft aber die App CameraSafe. Ihre Notizen wiederum können Sie mit der App Codebook sicher verschlüsselt ablegen. Die beiden Apps verschlüsseln die Daten lokal auf dem Endgerät, nicht über einen Online-Speicher, wie zum Beispiel Cortado oder Dropbox. Mit CameraSafe können Sie die Daten vom iPhone/iPad SSL-verschlüsselt auf den PC übertragen.
Wollen Sie Daten mit Standard-Tools wie Truecrypt verschlüsseln, bleibt Ihnen nur der Weg über einen herkömmlichen PC, auf dem Sie die entsprechende Anwendung installieren.
Nutzen Sie das iPhone/iPad als USB-Stick, zum Beispiel mit der kostenlosen App USB Disk, können Sie den Container, den Truecrypt erstellt, also das verschlüsselte Image, einfach mit iTunes auf das iPhone übertragen. Haben Sie USB Disk installiert, übertragen Sie beliebige Dateien, egal ob sie verschlüsselt vorliegen oder nicht, auf folgendem Weg:
1. Verbinden Sie das iPhone mit dem PC.
2. Öffnen Sie iTunes.
3. Klicken Sie bei Geräte auf das iPhone.
4. Klicken Sie auf Apps.
5. Klicken Sie bei Apps auf die App USB Disk.
6. Klicken Sie auf Hinzufügen.
7. Wählen Sie die Datei aus, die Sie auf das iPhone übertragen wollen. Wenn Sie mit Truecrypt arbeiten, kopieren Sie den verschlüsselten Truecrypt-Container der Datei.
Verschlüsselung mit Android
Neben dem bereits erwähnten Cortado Workplace gibt es für Android-Geräte weitere Apps, die bei der Verschlüsselung von Daten helfen.
Allerdings gilt für Android-Geräte das Gleiche wie für iPhones/iPads in Sachen Basissicherheit: Für eine optimale Sicherheit müssen Anwender die Codesperre aktivieren. Viele Einstellungen finden Sie dazu in den Einstellungen im Bereich Standort und Sicherheit.
Über den Menüpunkt Display-Sperre einrichten legen Sie zum Beispiel fest, dass das Android erst wieder den Homescreen anzeigt, wenn Sie eine PIN oder ein Kennwort eingegeben oder eine Geste gezeichnet haben.
Wählen Sie die Entsperrung über eine Geste aus, müssen Sie mindestens vier von neun Punkten auf dem Bildschirm angeben, die zum Entsperren notwendig sind. Verbindungen sind senkrecht, waagerecht oder diagonal möglich. Sie dürfen jeden Punkt nur einmal nutzen. Sie müssen zum Entsperren das Muster nur auf dem Display malen, keine Tasten drücken.
Über SIM-Sperrung einrichten legen Sie fest, dass Anwender beim Starten des Telefons die PIN eingeben müssen, die auf der SIM-Karte hinterlegt ist. Diese PIN hat allerdings nichts mit der PIN zu tun, die Sie zum Entsperren des Endgeräts eingeben. Die PIN auf der SIM-Karte ist auf der Karte hinterlegt, die PIN zum Entsperren im Gerätespeicher. Sperrt sich das Gerät nach einiger Zeit, müssen Sie die PIN eingeben, die Sie bei Display-Sperre einrichten vorgegeben haben.
Apps für Android
Mit der Anwendung Kryptos können Sie zum Beispiel den Datenfluss von Telefonaten verschlüsseln, sodass Unberechtigte keine Gespräche mithören können. Allerdings funktioniert die App nur, wenn beide Gesprächsteilnehmer sie installiert haben und nutzen. Mit der App können Anwender normal über das Telefonnetz reden, aber auch über WLAN. Die App ist zwar generell kostenlos, allerdings fällt die Teilnahme eine Servicegebühr von 10 US-Dollar im Monat an.
Um herkömmliche Dateien auf dem Android-Gerät zu verschlüsseln helfen Apps wie DroidCrypt. Die App steht als Testversion kostenlos zur Verfügung. Die Vollversion kostet 1,99 Euro. Mit der App können Sie sehr leicht Ordner und Dateien verschlüsseln.
Sie haben mit DroidCrypt die Möglichkeit, Dateien, die Sie auf dem Android-Gerät löschen, zu schreddern, sodass sich die Daten nicht mehr wiederherstellen lassen. Die Bedienung des Tools ist recht einfach. Sie können mit DroidCrypt schnell und problemlos Dokumente, aber auch Bilder, Musik und Videos verschlüsseln. Das Tool kann alle Arten von Dateien auf diese Weise sichern. Sie lassen sich weiterhin ganz normal verwenden. Wer Daten auf Android-Geräten verschlüsseln will, findet derzeit keine günstigere Software mit vergleichbaren Funktionen. Mit dem Tool schützen Sie auch Daten auf der angebundenen SD-Karte. (mje)