Security Awareness Newsletter der LANline

Security Awareness: Sicherheitslücke durch vagabundierende Dokumente

12. Oktober 2017, 13:17 Uhr | Von Dr. Jörg Schröper.

Der folgende Text entstammt dem Security Awareness Newsletter der LANline, den der Experte Dr. Johannes Wiele regelmäßig für die LANline verfasst. Er richtet sich an Security-Fachleute und Nutzer und enthält in jeder Ausgabe einen praktischen Tipp. Wenn Sie den Newsletter regelmäßig und frühzeitig per E-Mail lesen möchten, sollten Sie sich kostenlos bei uns registrieren: www.lanline.de/newsletter/.

Unser Experte schreibt:

Die Idee zum heutigen kleinen Awareness-Tipp kam mir ganz nebenbei während einer der lästigen Verwaltungsarbeiten, die mit der "eigentlichen" beruflichen Tätigkeit gewöhnlich einherzugehen pflegen. Präziser: Reisekostenabrechnung.

Mein Arbeitgeber hat dazu ein neues Tool bereitgestellt, das eigentlich alles bequemer macht. Zum Beispiel achtet die neue Software auf logische Fehler. Allerdings weiß sie offenbar nicht, dass es manchmal auch "verrückte" Reiseverläufe gibt und kurzfristige Änderungen auch nach der Antragstellung. Man hat also zum Beispiel einen Reiseweg zur Genehmigung eingereicht, der von München über den Flughafen Frankfurt nach Dublin führt und drei Tage später zurück. Das wird genehmigt. Ganz kurzfristig kommt dann unmittelbar nach dem Rückflug ein Kurzeinsatz in Köln hinzu. Wird auch genehmigt.
Generell kein Problem, aber da das Tool später die Reisewege der Abrechnung mit denen der Genehmigungen vergleicht, sieht es Überschneidungen - und es kostete im konkreten Fall dann sage und schreibe drei Stunden, bis zusammen mit dem Support geklärt war, wie man die dadurch entstandene Weigerung des Werkzeugs, die Abrechnung einzureichen, erfolgreich überwindet.

Was soll das nun mit Sicherheit zu tun haben?

Unmittelbar nichts. Bei mir hat es nur dazu geführt, dass ich - weil zunehmend entnervt - eine andere Funktion des Werkzeugs sehr flexibel eingesetzt habe: Die Belegerfassung. Ein paar erstmal zuhause mit dem privaten Netzwerkscanner bearbeitet, ein paar während der erste Support-Sitzung im Büro mit dem dortigen Netzwerkscanner, die letzten dann im nahegelegenen Park mit dem Handy.

Und jetzt liegen die primären Scans an drei verschiedenen Orten: Einige im Dateisystem des Tools zum heimischen Scanner, einige in den E-Mails, die der Firmenscanner an den beruflichen Mail-Account sendet, einige auf dem Handy. Ich dachte zunächst, die mobile Benutzeroberfläche des Abrechnungswerkzeugs hätte für die fotografierten Belege ein eigenes Zwischenlager im verschlüsselten Business-Bereich des Smartphones - aber nein, sie stecken alle ganz offen in der Standard-Galerie.

Nun sind Taxi- und Hotelquittungen sicher nicht Material der Geheimhaltungsstufe eins. Aber Dokumenterfassung ist per Mobiltelefon mittlerweile ja eine Praxis geworden, die man auf alles Mögliche anwendet - vom "Mitnehmen" irgendwelcher mühsam erarbeiteter Whiteboard-Zeichnungen bis hin zur Aufnahme von kritischen Passagen aus relevanten Policies.

Von Zeit zu Zeit - neben dem ohnehin zu empfehlenden gelegentlichen "Frühjahrsputz" auf mobilen Geräten, der gern auch im Sommer, Herbst und Winter stattfinden darf, sollte man sich also einen Überblick verschaffen, welche eventuell kritischen Informationen man speziell auf dem Mobiltelefon möglicherweise ungesichert spazieren trägt. Dazu also der heutige Tipp.

— Cut & Paste - Tipp —

Vertrauliches auf dem Smartphone

Kurz einmal nachdenken - für welche wichtigen Belege oder Notizen, etwa von Whiteboards, haben Sie in den letzten Wochen die Foto-Funktion Ihres Mobiltelefons genutzt? Wo liegen diese Bilder? Müssen Sie dort noch bleiben, oder können sie entweder gelöscht oder in sichere Ablagen verschoben werden? Ein Smartphone ist schnell verloren - da lohnt es sich immer, in puncto Vertraulichkeit besonders aufmerksam zu sein.

— Tipp Ende —

Dr. Jörg Schröper ist Chefredakteur der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Phion

Weitere Artikel zu Wassermann AG

Matchmaker+