DabaSec

IT Sicherheits-Beratung für Privatpersonen und KMU

Sichere Konfiguration von mobilen Geräten

Eine starke Zugangskontrolle (Authentisierung: PIN, Passwort, Fingerabdruck) ist für mobile Endgeräte zwingend notwendig.

Ist die Zugangskontrolle z.B. beim Smartphone durch einen Angreifer überwunden, so kann der Angreifer nicht nur auf die gespeicherten Daten auf dem Smartphone zugreifen, sondern auch auf konfigurierte Zugänge der verschiedenen Webservices (Mail, facebook, Ebay, instagram...usw.) zugreifen.

Er kann die Passwörter der einzelnen Webservices ändern, sodaß Sie die Webservices nicht mehr mit ihrem eigenen Account nutzen können.

Er kann ihre persönlichen Daten lesen, in ihrem Namen neue Einträge posten, Bilder hochladen oder ihre Daten löschen!

Wenn ein Angreifer Zugriff auf ihren Email-Account hat, so hat er Zugriff auf ihre zentrale Identität im Internet!

Mit der E-Mail-Adresse registrieren Sie sich bei allen anderen Webservices!

Ein Angreifer kann sehr einfach die Passwörter der Accounts zurücksetzen, die mit dieser E-Mail Adresse registriert sind.

Jede Login-Seite eines Webservice hat den berühmten Button:“ Ich habe mein Passwort vergessen“.

Mit Hilfe dieses Buttons schickt der Webservice das neue Passwort an die registrierte E-Mail-Adresse.

Wenn der Angreifer Zugriff auf den E-Mail-Account hat, dann kann er auf allen Webservices zugreifen, die mit dieser E-Mail-Adresse registriert sind!