Ist Ihr Smartphone oder Tablet ausreichend gesichert? Der Digitalverband Bitkom rechnet mit jährlichen Schäden durch Cyberkriminalität, auch und insbesondere bei Mobilgeräten, in Milliardenhöhe. Wie können Unternehmer Ihre Mitarbeiter und sich selbst vor solchen Risiken schützen, ohne beim Nutzwert der Geräte Abstriche machen zu müssen?
Laut Bitkom sind in den vergangenen zwei Jahren 68 Prozent der befragten Unternehmen Opfer von Wirtschaftsspionage, Sabotage und Datendiebstahl geworden. Im Visier von Hackern und Saboteuren stehen dabei nicht nur die Endgeräte selbst (32 Prozent), sondern auch darauf enthaltene Daten oder sensible Dokumente (23 beziehungsweise 21 Prozent).
Dabei geht es auch, aber nicht nur um den technischen Geräteschutz: Gerade einmal 66 Prozent der befragten Unternehmen gaben an, spezielle Regelungen für die Mitnahme von ITK-Equipment auf Geschäftsreisen zu haben. Eine „Clean-Desk-Policy”, bei der Smartphones und andere sensible Geräte nicht offen herumliegen sollen, haben nur 50 Prozent im Einsatz – dabei kommt so mancher „Angriff” gar nicht zwingend von außen, sondern kann auch von intern erfolgen.
Smartphone- und Tablet-Sicherheit dank Mobile Device Management
Trotz alarmierender Zahlen wollen die meisten Unternehmen natürlich nicht auf die Vorteile verzichten, die sich auf der Nutzung von Tablets und Smartphones ergeben. Sie erlauben flexibleres Arbeiten, bieten den Mitarbeitern Zugriff auf Unternehmensdaten auch unterwegs und richten flexible Home-Office-Lösungen mit privaten Geräten ein.
Bietet ein mobiles Gerät jedoch Zugang zu den Firmen-E-Mails oder zu Anwendungen und Datenarchiven, können die Endgeräte das Einfallstor für Datenspione und Saboteure sein. Besonders gefährdet sind Betriebsgeheimnisse, Kalkulationen, Prototypen, persönliche Daten und andere vertrauliche Informationen des eigenen Unternehmens oder Kunden. Wie sollen Unternehmen also auf diese Bedrohungslage reagieren? Wie lässt sich Mobile Security auf Endgeräten signifikant erhöhen?
Das Stichwort hier heißt „Mobile Device Management (MDM)”. Dabei müssen sowohl die unternehmenseigenen Datenserver als auch die Geräte über einheitliche Sicherheitsstandards verfügen. Außerdem kann es sinnvoll sein, die Installation privater Apps auf Dienstgeräten zu verbieten und nur DSGVO-konforme Messenger wie beispielsweise Teamwire einzusetzen. Unter dem Namen Enterprise Mobility Management hat Vodafone hier eine eigene Lösung für Geschäftskunden im Programm.
Egal, ob Android oder iOS: Apps sind die größte Schwachstelle
Um eine sinnvolle Strategie zu entwickeln, lohnt sich ein genauerer Blick auf die Schwachstellen und Angriffsszenarien: Das Marktforschungsinstitut Gartner identifiziert als größte Schwachstelle auf mobilen Endgeräten vor allem Apps: Über 75 Prozent der untersuchten Anwendungen erfüllen laut Gartner nicht einmal rudimentäre Sicherheitsanforderungen.
Hinzu kommen Sicherheitslücken in den mobilen Betriebssystemen, die von einer wachsenden Zahl von Malware-Angriffen ausgenutzt werden. Auch wenn das Android-Betriebssystem mit rund 4,5 Millionen Malware-Funden einen traurigen Rekord hält, steigen die Zahlen auch auf dem als sicherer geltenden iOS an. Diese Lücken können Schadsoftware wiederum Zugang zu Daten und Verbindungen ermöglichen, die eigentlich vor unbefugtem Zugriff abgeschirmt sein sollten.
Mobile Device Security – Die wichtigsten Maßnahmen im Überblick
Der wirksame Schutz mobiler Endgeräte basiert idealerweise auf dem Zusammenspiel mehrerer Maßnahmen. Diese sind unter anderem:
Sicherheitsfaktor #1: Eine sinnvolle und sichere Geräteinstallation
- Aktualität: Die Betriebssysteme und Apps der eingesetzten mobilen Geräte müssen immer aktuell gehalten werden, um bekannte Sicherheitslücken schnellstmöglich zu schließen.
- Minimalismus: Installieren Sie nur diejenigen Apps, die für Ihr Vorhaben zwingend erforderlich sind. Erteilen Sie diesen Apps nur die unbedingt notwendigen Berechtigungen.
- Vertrauenswürdigkeit: Sorgen Sie dafür, dass keine Apps aus unbekannten Quellen installiert werden (kein „Sideloading). „Gehackte” Telefone mit „root”-Zugriff haben im Unternehmen nichts verloren.
- Malware-Schutz installieren: Ein – idealerweise netzbasierter – Schutz gegen Malware sollte bekannte digitale Angreifer daran hindern, überhaupt erst auf Ihre Geräte zuzugreifen.
- Datenverschlüsselung: Besonders kritische Daten sollten Sie idealerweise in einem Daten-Safe ablegen, dessen zusätzliches Passwort oder Entsperrcode nur Sie kennen.
- Verwenden Sie Policies: Auf Mobilgeräten, die Zugriff auf kritische Firmendaten haben, müssen strenge Regeln gelten, welche Apps genutzt werden dürfen. Diese „Policies“ sollten technisch durchsetzt und überwacht werden. Mobile Device Manager wie das Vodafone Enterprise Mobility Management helfen dabei.
- Sperrcodes und Passwörter: Auf jedem Gerät sollte mindestens eine PIN-Sperre, eine Fingerabdruckabfrage oder eine Mustersperre aktiv sein. Diese sollte sich automatisch nach einer gewissen Zeit der Inaktivität einschalten.
-
Sicherheitsfaktor #2: Wirksamer Daten- und Geräteschutz im Alltag
- Verbindungen nur bei Bedarf: Aktivieren Sie WLAN, Bluetooth, NFC und andere Schnittstellen nur, wenn dies zwingend erforderlich ist und schalten Sie sie bei Nichtbenutzung wieder ab.
- Vorsicht bei öffentlichen Hotspots: Öffentliche WLAN-Hotspots mögen praktisch sein – Ihre Daten werden jedoch im Zweifel unverschlüsselt übertragen. Passwörter und Daten können so in fremde Hände geraten. Mit einem ausreichend dimensionierten Mobilfunktarif und Vodafone Secure Net begegnen Sie diesem Problem wirkungsvoll.
- Aufsicht halten: Lassen Sie Ihr Smartphone auch mit eingeschalteten Sicherheitsmechanismen niemals unbeaufsichtigt. Nach einem möglichen Diebstahl hat der Angreifer alle Zeit der Welt, um an Ihre Daten zu gelangen.
- Skepsis bei unbekannten Rufnummern: Sollten Sie Anrufe von Rufnummern erhalten, die Sie nicht kennen, oder im Display gar „Anonym” oder „Unbekannte Nummer” stehen, seien Sie besonders vorsichtig. Es könnte sich um Werbeanrufe, Spam oder kostenpflichtige Rückrufnummern handeln.
- Daten löschen: Wann immer Sie bestimmte Apps, Daten oder andere Informationen unterwegs nicht mehr benötigen, sollten Sie diese vom Gerät löschen. Das gilt insbesondere, wenn ein Verkauf des Geräts ansteht. Eine eventuell vorhandene SD-Karte sollten Sie nicht nur formatieren, sondern vor der Weitergabe auch mehrfach überschreiben.
- Führen Sie Schulungen durch: Die Mitarbeiter sollten für die Risiken sensibilisiert werden. Sinnvoll ist es, wenn sie private Nutzung von Apps und Anwendungen auf private Endgeräte beschränken. Wo BYOD unverzichtbar ist, sollte der Zugriff auf Firmendaten und –Dienste auf speziell gesicherte Apps und Systemumgebungen beschränkt werden.
Nähere Informationen zum Thema Geräteschutz und -sicherheit nicht nur für Unternehmen finden Sie beim Bundesamt für Sicherheit in der Informationstechnik. Und sollte ein Diensthandy doch einmal verloren gehen oder gestohlen werden, finden Sie an anderer Stelle in diesem Blog weitere, wertvolle Hinweise.
Quelle:
https://www.vodafone.de/business/featured/digitales-business/digitale-geschaeftsprozesse/mobile-security/