Zum Inhalt springen
Menü
Technische Universität München
Technische Universität München

Gerät vor fremden Zugriff schützen

Mobile Geräte sollten immer vor Zugriff durch andere geschützt werden, sobald dienstliche Daten, E-Mails oder Passwörter auf dem Gerät gespeichert. Sei es nun um mutwilligen Zugang zu verhindern oder um zu vermeiden, dass z.B. im gleichen Haushalt lebende Personen versehentlich wichtige Mails löschen oder vertrauliches zu Gesicht bekommen.

Bildschirmsperre

Schutzfunktion der Bildschirmsperre

Zumindest im öffentlichen oder auch dienstlichen Umfeld sollte ein mobiles Gerät nie unbeaufsichtigt liegen gelassen werden. Um zusätzlich bei Verlust zu schützen oder falls das Gerät doch einmal in unbefugte Hände gerät, sollte man eine Bildschirmsperre einrichten.

PIN und Bildschirmsperre

Dabei ist die Bildschirmsperre von der PIN für die SIM-Karte zu unterscheiden. Die PIN wird Ihnen beim Kauf bzw. bei Aushändigung des Smartphones gegeben und schützt die SIM-Karte vor Nutzung. Ohne PIN kann man nicht telefonieren oder ins Internet via Mobilfunkt. Die Bildschirmsperre schützt das gesamte Gerät!

Arten der Bildschirmsperren

Hier werden je nach Gerät unterschiedliche Möglichkeiten angeboten. Neben einem Muster, kann ein Passwort, eine Pin, ein Fingerabdruck oder auch Gesichtserkennung zum Entsperren des Geräts verwendet werden. Die unterschiedlichen Möglichkeiten sind aus Sicht der IT-Sicherheit unterschiedlich zu bewerten:

Nachteil der Bildschirmsperre

Sicherlich ist ein sicheres und damit langes Passwort äußerst störend, da man sein Gerät häufig am Tag benutzt, anderseits sollte man es Angreifern nicht zu leicht machen. Hier sollte man für sich selbst den passend Weg zwischen Sicherheit und Komfort wählen.

Ein Dienstgerät oder eigenes Gerät mit dienstlichen Daten sollte aber immer eine aktive Bildschirmsperre haben!

Einrichten der Bildschirmsperre

Für die unterschiedlichen Smartphones finden Sie hier Anleitungen zum Einrichten der Bildschirmsperre.

Die unterschiedlichen Betriebssysteme der Smarthones haben unterschiedliche Einstellungsmöglichkeiten, wann die Bildschirmsperre aktiviert wird.
Wichtig ist, dass sowohl beim Ausschalten des Displays wie auch wenn das Gerät einige Zeit inaktiv ist, die Bildschirmsperre aktiviert wird. Wie dies bei den einzelnen Geräten einzustellen ist, finden Sie ebenfalls in den Anleitungen zum Einrichten der Bildschirmsperre.

Manche Geräte erlauben auf dem Sperrbildschirm Hinweise für ehrliche Finder zu hinterlassen. Auch hierzu finden Sie Anleitungen zum Einrichten der Bildschirmsperre.

Vorbeugend für den Fall des Verlusts: Fernlöschung einrichten

Für Smartphones und Tablet gibt es die Möglichkeit eine sog. Fernlöschung einzurichten. Damit kann nach Verlust des Smartphones das Gerät auf den Werkzustand zurückgesetzt werden und damit alle Daten und Konten gelöscht werden.
Es gibt einige Dienste, die diese Möglichkeit anbieten, häufig sind dies z.B. auch Angebote von Herstellen von Security Apps für das Smartphone wie z.B. Sophos Security.
Sollte man das TUM-Exchange-Konto auf seinem Gerät eingerichtet haben, so bietet auch der TUM-Exchange diese Möglichkeit. Mehr hierzu unter Exchange Diebstahlsicherung.

Weitere Möglichkeiten finden Sie unter Anleitungen/Fernlöschung.

Gerät verschlüsseln

Was ist eine Geräteverschlüsselung?

Eine Geräteverschlüsselung ist eine weiteres Element, um die gespeicherten Daten vor fremden Zugriff zu schützen. Bei der Geräteverschlüsselung werden lesbaren Daten in unleserliche Zeichenfolgen umgewandelt, die nur mit einem geheimen Schlüssel wieder in die Ursprungsform verwandelt werden können.

Welchen konkreten Schutz kann ich erwarten?

  • Mit der Aktivierung der Geräteverschlüsselung ist Ihr Gerät im ausgeschalteten Zustand gesichert.
  • Je nach Betriebssystem sind Daten auch bei eingeschalteten Geräten sicher.
    • iOS bietet ab Version 4 die sogenannte Data Protection an, die aktiviert wird, sobald eine Bildschirmsperre eingerichtet wird. Damit sind Anwendungsdaten einzelner Apps auch im aktiven Zustand verschlüsselt. Dies bietet einen zusätzlichen Schutz für Ihre Anwendungsdaten - sofern die PIN nicht nur aus leicht knackbaren 4 Zirffern besteht.
    • Auch für Android ist die Bildschirmsperre mit einem sicheren Passwort / einer sichern Pin wichtig, da sonst sofortiger Zugriff auf Ihre Daten möglich ist, wenn das Gerät aktiviert ist.
  • SD-Karte verschlüsseln:
    • standardmäßig kann Android eine SD-Karte nicht verschlüsseln. Einige Smartphoneanbieter haben diese Möglichkeit hinzugefügt, so dass dort in einem zweiten Schritt auch die SD-Karte verschlüsselt werden kann.
    • Da es bei iPhones keine Möglichkeit gibt den Speicher mit einer SD-Karte zu erweitern, muss man sich hierüber keine Sorgen machen.
    • Windows Phone 10 kann derzeit leider keine SD-Karten mit Betriebssystemmitteln verschlüsseln.

Stört die Geräteverschlüsselung bei der Nutzung?

Die Geräteverschlüsselung soll die Nutzung des Geräts nicht beeinflussen, sondern nur die Daten sichern.

  • Unter iOS läuft die Verschlüsselung für Sie vollkommen unbemerkt. Eine Entschlüsselung erfolgt über die Eingabe des Passworts/der PIN für die Bildschirmsperre.
  • Unter Android hingegen müssen Sie bei jedem Geräteneustart die PIN/das Passwort eingeben.

Wie kann ich mein Gerät verschlüsseln?

Hier finden Sie Anleitungen für die Geräteverschlüsselung.

Festplattenverschlüsselung von Windows-Notebooks mit Bitlocker

Auch mit einer Festplattenverschlüsselung kann man sich sehr einfach vor Datendiebstahl schützen:

  • Bei Business-Notebooks mit TPM-Modul und Windows als Betriebssystem raten wir dringend zur Nutzung der integrierten Funktion "Bitlocker". Mit wenigen Klicks in der Systemsteuerung ist Bitlocker aktiviert, anschließend läuft die zusätzliche Schutzfunktion unbemerkt im Hintergrund.
  • Über das TUM Active Directory können Sie außerdem eine Notfallschlüsselspeicherung für Bitlocker einrichten. So lassen sich auch die Daten eines defekten Notebooks wieder auslesen.

Weitere Informationen und Anleitungen zu Bitlocker

 

zurück
zur Übersicht
weiter

To top