Zum Inhalt springen
Remote-Arbeit
Basis·4 Min·DE · EN

Smartphone & BYOD

Das Handy ist die unsichtbare Bürotür - mit App-Berechtigungen, MFA-Codes und gespeicherten Kontakten. Hier ist die Pflege-Checkliste.

Warum das Smartphone besonders ist

Auf Ihrem Handy laufen heute Authenticator-Apps, Firmen-E-Mail, Cloud-Speicher, Kontakte, GPS-Verlauf. Wenn das Telefon kompromittiert wird, fällt mehr als ein Gerät - es fallen viele Zugänge gleichzeitig. Drei Bereiche bestimmen Ihre Telefon-Sicherheit: das Sperrverhalten, die App-Hygiene, und der Plan für den Verlust.

01

Sperre + Biometrie

PIN mit 6+ Stellen plus FaceID/Fingerprint. Automatische Sperre nach 30 Sekunden. Niemals ohne Sperre weglegen.

02

Apps aus offiziellen Stores

Apple App Store, Google Play, manchmal F-Droid - nirgendwo sonst. APKs aus dem Web sind 80 % Malware.

03

Lost-Mode aktivieren

Apple 'Wo ist?' oder Google 'Mein Gerät finden' vor der Reise testen. Im Verlust-Fall sofort sperren und löschen können.

Sperre und Biometrie - die Basis

  • PIN/Code: Mindestens 6 Stellen, kein Geburtsdatum, keine Standard-Folge wie 123456.
  • Biometrie: FaceID oder Fingerabdruck zusätzlich. Bequem und sicher.
  • Auto-Sperre: 30 Sekunden Inaktivität. Im Café ist das schon eine ganze Toilettenpause.
  • Lock-Screen-Inhalte: Vorschauen von Mails und Messages auf dem Sperrbildschirm ausschalten. MFA-Codes nicht im Lock-Screen anzeigen.

Wer Ihr entsperrtes Handy in die Hände bekommt, kann viele Konten zurücksetzen - per „Passwort vergessen" → SMS-Code, der auf dem entsperrten Telefon erscheint.

App-Hygiene

  • Quelle prüfen: Apple App Store, Google Play - und sonst nichts. Keine APKs aus Foren oder per Link aus E-Mails.
  • Berechtigungen prüfen: Eine Taschenlampen-App, die Kontakte und Mikrofon will, ist Malware. Periodisch in den Einstellungen durchgehen und entziehen.
  • Apps löschen, die Sie nicht nutzen: weniger Apps = weniger Angriffsfläche.
  • Updates zulassen: Auto-Update für Apps und Betriebssystem. Verzögerte Updates sind Sicherheitslücken.

BYOD - wenn Privat und Arbeit auf einem Gerät landen

Viele Unternehmen erlauben BYOD (Bring Your Own Device) - meist mit einer MDM-Lösung (Mobile Device Management). Was MDM macht:

  • Arbeits-Apps in einem geschützten Bereich isolieren (Container, „Work Profile").
  • Daten-Austausch zwischen Privat- und Arbeitsbereich kontrollieren.
  • Im Verlustfall den Arbeitsbereich gezielt löschen, ohne Familienfotos zu treffen.

Wenn Ihr Arbeitgeber MDM nutzt: bitte vertrauen, das ist ein gegenseitiger Schutz - nicht Überwachung Ihrer privaten Nachrichten.

Verlust - die ersten 10 Minuten

  1. Sofort orten über Apple „Wo ist?" oder Google „Mein Gerät finden".
  2. Sperren über die gleiche Funktion.
  3. IT informieren - sie können firmenseitig Daten löschen.
  4. MFA-Codes neu generieren für wichtige Konten (Backup-Codes aus dem Tresor).
  5. Passwörter ändern für alle Konten, die auf dem Handy aktiv waren.
Echter Fall - SIM-Swap durch Verlust

Ein Manager verliert sein Handy am Flughafen. Er bemerkt es erst nach Stunden. Der Finder ruft den Mobilfunk-Anbieter mit ein paar öffentlich recherchierten Daten an und lässt eine Ersatz-SIM aktivieren. Damit landen alle SMS-MFA-Codes nun beim Angreifer. Innerhalb von zwei Stunden ist das E-Mail-Konto übernommen, das Privat-Banking entleert.

Lost-Mode in den ersten Minuten und SMS-MFA durch Authenticator-Apps ersetzen - beides hätte den Schaden verhindert.

Die drei Reflexe

  1. Niemals entsperrt aus der Hand geben.
  2. Apps nur aus offiziellen Stores, Updates automatisch.
  3. Lost-Mode vorab eingerichtet - Verlust passiert, nicht „falls".

Schulungs-Katalog

Mehr Module ansehen

12 Module zu Phishing, MFA, Compliance und Remote-Arbeit.

Zum Katalog →

Mitgliederbereich

Mit Quiz und Zertifikat

Fortschritt verfolgen, Quiz absolvieren, PDF-Zertifikat erhalten.

Anmelden →

Bereit, Awareness ernst zu nehmen?

30-Minuten-Demo. Wir zeigen Ihnen eine echte Phishing-Kampagne, ein Quartals-Reporting und das NIS2-Mapping - anhand Ihrer Branche.

Demo buchenKontakt aufnehmen