PresseBox
Pressemitteilung BoxID: 766684 (TREND MICRO Deutschland GmbH)
  • TREND MICRO Deutschland GmbH
  • Zeppelinstraße 1
  • 85399 Hallbergmoos
  • http://www.trendmicro.de
  • Ansprechpartner
  • Marcus Ehrenwirth
  • +49 (821) 444-800

Handy-Sperre reicht nicht, Siri ist einfach zu geschwätzig

Ein Kommentar von Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro

(PresseBox) (Hallbergmoos, ) Spracherkennung auf dem Handy ist eine feine Sache und steigert den Nutzen eines Smartphones im Alltag noch einmal enorm. Doch das alte Sprichwort „Reden ist Silber, Schweigen ist Gold“ scheint nicht nur für Menschen, sondern auch für Technik zu gelten. Denn die Apple-Spracherkennung Siri verrät viel zu viele Details über die Geräte-Besitzer, auch wenn es gesperrt ist.

Die Bildschirmsperre auf iOS-Geräten deaktiviert nicht automatisch die Spracherkennung. Es mag zwar praktisch sein, jederzeit mündliche Befehle erteilen zu können, ohne vorher die Sperre durch Eingabe einer Zahlenfolge oder eines sonstigen Codes aufheben zu müssen. Doch leider verliert dieser Sicherheitsmechanismus dadurch zu einem Gutteil seinen Sinn.

Denn wer auch immer Zugriff auf ein verwaistes oder nicht beaufsichtigtes iOS-Gerät mit aktiviertem Siri-Dienst hat, kann sich über die entsprechenden Sprachbefehle zum Beispiel Name und E-Mail-Adresse des Besitzers anzeigen lassen. Auch Einträge im Kalender lassen sich so sichtbar machen, verändern oder gar löschen. Sogar Textnachrichten können an gespeicherte Kontakte geschickt, Facebook-Einträge auf dem Profil des Besitzers veröffentlicht werden. Auch wer keine solchen Streiche spielen will, erfährt eigentlich viel zu viel über die Person, der das Smartphone gehört. Und diese Informationen lassen sich alle gegen die Geräte-Besitzer verwenden.

Dieses Problem ist leider ein weiterer Beleg dafür, dass in der Entwicklung von Geräten, Programmen und Diensten immer noch zu wenig an die Sicherheit gedacht oder diese gegenüber dem Bedienkomfort als weniger wichtig eingestuft wird.

Apples Antwort

Trend Micro hat Apple über das Sicherheitsproblem von Siri für die Wahrung der Privatsphäre der Anwender informiert. In seiner Antwort hat Apple auf die Möglichkeit hingewiesen, Siri für den Fall zu deaktivieren, dass das Gerät gesperrt ist. Dazu ist eine Änderung in den Einstellungen nötig. Die Anwender müssen hierfür das entsprechende Menü aufrufen und den Reiter „Touch ID & Passcode > Siri“ anklicken. Dort können sie dann eingeben, dass Siri automatisch deaktiviert werden soll, sobald das Gerät gesperrt ist.

Weitere Informationen sind im deutschsprachigen Trend Micro-Blog erhältlich.

Über Udo Schneider

Udo Schneider kennt sich aus mit den Gefahren, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bevor er beim IT-Sicherheitsanbieter Trend Micro seine jetzige Position als Pressesprecher antrat, beschäftigte er sich als Solution Architect EMEA mehrere Jahre lang mit der Entwicklung geeigneter Maßnahmen gegen diese Gefahren – mit Fokus auf Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit. Schneider kommt dabei seine langjährige Erfahrung zugute, die er als Berater, Trainer und Security-Analyst bei verschiedenen Anbietern des IT-Sicherheitsmarktes erworben hat.

Website Promotion

TREND MICRO Deutschland GmbH

Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.

Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.

Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.

Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.