NEWS

Aktuelle Beiträge

Smartphone weg – was ist zu tun?

Smartphone weg – was ist zu tun?

Wer sein Portemonnaie verliert, lässt als Erstes die Karten sperren und kümmert sich dann um den Ersatz von Ausweisen und anderem. Beim Smartphone wird es komplizierter: Hier sind schützenswerte Dokumente und Zugänge drauf. Wie sollten sich Nutzer beim Verlust verhalten? Dr. Paul Muntean, Senior Cyber Security Solution Architect bei Swisscom Trust Services, weiß Rat.

Das Smartphone wird immer wichtiger für den Nachweis unserer Identität: Nutzen zurzeit Millionen von Menschen schon ihren „CovPass“ als Eintrittskarte digital über das Mobiltelefon, werden künftig auch weitere Ausweise zur Identifikation gängig, etwa die ID Wallet-App der Bundesregierung. Mithilfe einer sogenannten Self-Sovereign Identity (SSI) – oder selbstbestimmten Identität – können Nutzer ihre digitalen Identitätsnachweise in einem Wallet hinterlegen und online via PC oder Smartphone nutzen und somit auf eine Vielzahl digitaler Dienste und Anbieter zugreifen. In der Regel sind Informationen in einem solchen Wallet sogar sicherer als in einer physischen Brieftasche, da sie sich ohne den passenden Key nicht abrufen lassen. Der Verlust ist jedoch ebenso möglich.

Es gibt jedoch Vorsorgemaßnahmen, mit denen Nutzer ihr Wallet selbstständig wiederherstellen und sich so den Behördengang sparen können.

Verschlüsseltes Backup einrichten
Einige digitale Wallets verfügen über eine integrierte Funktion zur Erstellung automatisch verschlüsselter Backups. Im Zuge der ersten Einrichtung erhalten Nutzer einen „Recovery Key“, den sie zur Entschlüsselung des Backups benötigen. Daraufhin generiert die Wallet-Software (Agent) automatisch und kontinuierlich eine Kopie des Wallets und seiner Inhalte. Über den Zielspeicherort können Nutzer selbst entscheiden: Cloud-Storage-Service wie Google Drive oder Dropbox oder verschlüsselter Backup-Service handeln vom Wallet-Anbieter wird. Mit dem Recovery Key wird das Backup wiederhergestellt – so als wäre das Wallet nie verloren gewesen.

Den Schlüssel sicher und zugänglich aufbewahren
Anders als beim Beispiel des verlorenen Portemonnaies gibt es bei digital verschlüsselten Wallets – einschließlich ihrer Backup-Kopien – keine Notruf-Nummer, die man anruft, wenn man das Passwort nicht mehr weiß. Sollte der Recovery Key für das Wallet-Backup abhandenkommen, hat man ein echtes Problem.

Daher ist es essenziell, den Recovery Key so verwahren, dass man ihn im Notfall immer wiederfindet. Darüber hinaus sollte der Aufbewahrungsort vor Einflüssen wie Zerstörung, Verwitterung oder Diebstahl geschützt werden. Grundsätzlich existieren drei Arten der Lagerung und Wiederherstellung: offline, social und „Multi Device“.

Offline bedeutet, an einem physischen Ort, etwa auf einem USB-Stick oder als ausgedruckten QR-Code in einem Ordner. Dieser Ort muss langfristig zugänglich sein.

Bei der „social“ Variante kommen Vertrauenspersonen oder -institutionen ins Spiel. Am besten unterteilt man den Recovery Key in Fragmente und jeder „Trustee“ erhält ein Puzzleteil.

Am unkompliziertesten ist das Multi-Device-Recovery. Das Wallet wird auf mehr als einem Gerät installiert, wobei jedes einen Teil erhält. Sollte eines der Geräte verloren gehen oder nicht mehr funktionieren, werden die Fragmente der anderen mit einem neuen Gerät geteilt.