Yahoo-Chefin verzichtet bei Smartphone auf Passcode-Schutz

Mayer erklärte auf der Tech Crunch Disrupt-Konferenz, dass sie ihr Smartphone nicht mit einem Passcode schütze. Es sei ihr zu umständlich, 15 mal am Tag einen vierstelligen Code in ihr Smartphone einzutippen, so Mayer während eines Interviews mit CNET in San Francisco. Daher freue sie sich bereits auf das iPhone 5S, weil sie Touch-basierte Sicherheitslösungen wie den Fingerprint-Sensor von Apple für eine "gute Sache" halte.

Sicherheitsexperten zeigten sich von der Aussage geschockt. Schließlich ist das Smartphone von Mayer nicht "irgendein Smartphone", sondern es enthält sämtliche firmenrelevante E-Mails, Telefonnummern, Konversationen, Kalendereinträge.

"Spyware ist in fünf Sekunden am Gerät"

Der Security-Experte Jonathan Zdziarsiki sagte etwa: "Ich würde nicht einmal fünf Sekunden brauchen, um auf dem Smartphone Spyware raufzuladen, ihre Banking-Apps durch falsche Software zu ersetzen und ihre Passwörter abzugraben, ihren Access Point Name (APN) auf einen Proxy umleiten und auf all ihre Inhalte drahtlos für so lange ich möchte zugreifen - inklusive App-Daten, Kontakte, SMS, Fotos und Geo-Position. Für all das bräuchte ich nicht einmal einen Jailbreak".

Auch Chris Wysopal, CTO von Veracode, meinte, dass das eine "sehr schlechte" Policy sei - auch für Mitarbeiter des eigenen Unternehmens. Der CEO hat schließlich auch eine Vorbildfunktion für seine Mitarbeiter. "Ein PIN-Code mit nur vier Nummern ist doch ein vernünftiger Kompromiss zwischen Sicherheit und Bequemlichkeit", so Wysopal. Es wurden allerdings keine Details darüber bekannt, wie gut geschützt Mayers Smartphone generell ist.