2419295

9-Punkte-Checkliste: Mehr Sicherheit für Ihre mobilen Geräte

29.03.2019 | 15:40 Uhr | Oliver Hillegaart

Android-Nutzer erleben mit „Emotet“ & Co. regelmäßig massive Malware-Wellen. Doch auch Angriffe auf iOS nehmen in jüngster Vergangenheit zu und bedrohen Smartphones und Tablets von Apple.

Das Center for Internet Security Inc. (CIS) ist eine anerkannte gemeinnützige Organisation, deren Ziel es ist, die Bereitschaft und Handlungsfähigkeit von Einrichtungen des öffentlichen und privaten Sektors in puncto Cybersicherheit zu verbessern. Die vom CIS herausgegebenen Benchmarks für iOS gelten allgemein als Richtlinie für die Sicherheit von iPads und iPhones.

Dieser Beitrag bildet die wichtigsten Empfehlungen der CIS als Checkliste ab. Wenn Sie folgende neun Punkte an Ihren Geräten überprüfen, können Sie sich beim nächsten Cyberangriff mit hoher Wahrscheinlichkeit entspannt zurücklehnen.

Absicherung von mobilen Byod-Geräten und Geräten im Privatbesitz

Nachfolgende Empfehlungen der CIS sollten Sie insbesondere beim Einrichten neuer Geräte prüfen:

1. Einrichtung Ihres Gerätes

  • Einwilligungsmeldung und Beschreibung des Registrierungsprofils festlegen.

  • Sicherstellen, dass das Profil entfernt werden kann.

2. Auswahl der Funktionalitäten

  • Sprachwahl deaktivieren, wenn Gerät gesperrt ist.

  • Siri deaktivieren, wenn Gerät gesperrt ist.

  • Bei verwalteten Apps das Sichern von Daten in iCloud deaktivieren.

  • Verschlüsselte Backups erzwingen.

  • L2: Benutzer dürfen keine nicht vertrauenswürdigen TLS-Zertifikate annehmen.

  • Dokumente aus verwalteten Quellen in unverwalteten Zielen nicht erlauben.

  • Dokumente aus unverwalteten Quellen in verwalteten Zielen nicht erlauben.

  • Das Behandeln von Airdrop als unverwaltetes Ziel aktivieren.

  • L2: Handoff nicht erlauben.

  • Anzeige des Kontrollzentrums im Sperrbildschirm deaktivieren.

  • Anzeige der Mitteilungszentrale im Sperrbildschirm deaktivieren.

3. Verwaltung von Apps

  • Betrugswarnung in Safari erzwingen.

  • „Cookies akzeptieren“ ist auf „Von Websites, die ich besuche“ oder „Nur von aktueller Website“ eingestellt.

4. Sicherheit von Domains

  • Verwaltete Safari Web Domains konfigurieren.

5. Keine einfachen Werte für Passwörter erlauben

  • Mindestlänge des Codes ist auf „6“ eingestellt.

  • „Automatische Sperre (max.)“ ist auf maximal „2 Minuten“ eingestellt.

  • „Maximale Zeitgrenze für Gerätesperrung“ ist auf „Sofort“ eingestellt.

  • „Maximale Anzahl von Fehlversuchen“ ist auf „6“ eingestellt.

6. Sicherung eines VPN (Virtuelles privates Netzwerk)

  • Sicherstellen, dass VPN „konfiguriert“ ist.

  • Vorzugsweise ist App-basiertes VPN zu verwenden.

7. Einstellungen für E-Mail-Versand und -Empfang

  • E-Mail-Account des Benutzers mit einem E-Mail-Profil einrichten.

  • Benutzern nicht erlauben, Nachrichten von diesem Account zu verschieben.

8. Einstellungen für den Versand und Empfang von SMS-Nachrichten

  • Sicherstellen, dass VPN „konfiguriert“ ist. •

  • Vorzugsweise ist App-basiertes VPN zu verwenden.

9. Empfehlungen für den laufenden Betrieb Ihrer mobilen Geräte

  • Sicherstellen, dass beim iOS-Gerät kein Jailbreak durchgeführt wurde.

  • Software auf dem neuesten Stand halten.

  • Automatische Downloads von App-Updates aktivieren.

  • „Mein iPad suchen“ bzw. „Mein iPhone suchen“ ausschließlich auf Geräten von Endanwendern aktivieren.

  • Sicherstellen, dass bei Personen, auf deren Geräten wichtige Informationen gespeichert sind, die aktuellste iOS-Gerätearchitektur verwendet wird.

Schnelle Hilfe und Tipps zur Sicherheit Ihrer mobilen Apple-Geräte finden Sie auch im weltweit größten Apple-Community-Forum (75.000+ Mitglieder).

Macwelt Marktplatz

2419295