Nicht nur Apple bietet seinen Nutzern mit seinem Service iCloud eine gute Möglichkeit, um Dokumente, Bilder, Musik und andere Dateien einfach und elegant auf jedem Gerät zu synchronisieren, egal ob es sich dabei um das iPhone oder ein Macbook handelt. Umso verständlicher ist die Frage der Smartphone-Besitzer berechtigt, ob solche Cloud-Lösungen wie die iCloud überhaupt sicher sind bzw. wie man sie sicher nutzen kann. Können die Daten im Internet eingesehen werden oder liegen sie sicher in der virtuellen Wolke?
Die Cloud bietet Hintertüren
Einer Studie von Motorola zufolge nutzen mehr als 30 Prozent aller Smartphone-Besitzer ihr mobiles Telefon, um E-Mail-Passwörter abzuspeichern. Erschreckenderweise nutzt jeder Zweite keine Sicherheitssoftware für sein Smartphone. Sollte dieses verloren gehen, könnten die darauf gespeicherten Daten von Dritten eingesehen werden. Spätestens seit Dienste wie Dropbox auch für Smartphones verfügbar sind, sollte jeder Smartphone-Besitzer sein Mobiltelefon genauer absichern, denn die Passwörter für den mobilen Cloud-Zugang werden in der Regel ungeschützt gespeichert. So sind nicht nur die lokalen Daten, sondern auch alle in der Cloud gespeicherten Daten gefährdet. Nach Ansicht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) soll aus diesem Grund nicht nur das Passwort, sondern auch andere Faktoren abgefragt werden, um die Sicherheit der Smartphone-Besitzer zu erhöhen.
Einmmal-Passwort für die mobile Cloud generieren
Auf dem Markt sind bereits zahlreiche Apps vorhanden, mit denen das Smartphone zu einem Generator von Einmal-Passwörtern wird. Bei Aufruf dieser Applikation wird ein Passwort generiert, welches zusätzlich zum normalen Passwort für den Cloud-Zugang eingetragen werden muss. Für eine erhöhte Sicherheit kann das Passwort sogar per SMS oder Anruf verschickt werden. Der Nachteil dieses Verfahrens ist allerdings, dass das Smartphone durch dieses Einmal-Passwort zu einem Security Token wird. Um den mobilen Cloud-Zugang abzusichern, sollte das Einmal-Passwort nicht auf dem mobilen Endgerät gespeichert sein.
Fingerabdrücke auf dem Smartphone scannen
Einige Notebooks besitzen bereits einen Scanner für Fingerabdrücke. Bei Smartphones ist diese Funktion eher eine Seltenheit, jedoch eine gute Möglichkeit, um Passwortabfragen zu ergänzen. Der Fingerabdruck wird über das Display des Smartphones eingelesen. Eine Sicherheitslücke gibt es dennoch: Die Technik ist noch nicht ganz ausgereift, sollte der Login über den Fingerabdruck misslingen, kann man sich mithilfe des Passworts oder dem PIN dennoch anmelden.
Gesichtserkennung mit der Kamera des Smartphones
Jedes moderne Smartphone verfügt mittlerweile über leistungsfähige Kameras, die nicht nur den Fingerabdruck lesen können. Android 4.0-Smartphones können die Funktion Face Unlock nutzen, um ihren Nutzern mithilfe einer Gesichtserkennung Zugang zum Smartphone zu gewähren. Leider ist auch diese Maßnahme nicht sicher, denn die Software könnte mit einem passenden Foto ausgetrickst werden.
Abschließend lässt sich sagen, dass es mittlerweile zahlreiche Möglichkeiten gibt, um die Cloud-Nutzung sicherer zu machen. Letztendlich liegt es aber am Nutzer, wie sicher sein Zugang in die Cloud ist.
Artikelbild: © solarseven / Shutterstock