E-Mail: kontakt@vodafone.com

Sicherheit für Business-Smartphones und Co.

von

Die Bedrohung durch Cyberkriminalität besteht nicht nur in der Theorie. Der Digitalverband Bitkom rechnet mit jährlichen Schäden in Milliardenhöhe. Neben IT-Infrastrukturen und unternehmensinternen Systemen stehen auch mobile Endgeräte wie Smartphones und Tablets im Fokus der Angreifer. Wie können Unternehmen sich vor solchen Risiken schützen, ohne auf den unbestrittenen Nutzen mobiler Geräte verzichten zu müssen?

Laut Bitkom-Studie sind in den vergangenen zwei Jahren 69 Prozent der Unternehmen Opfer von Wirtschaftsspionage, Sabotage und Datendiebstahl geworden. Im Visier von Hackern und Saboteuren stehen nicht zuletzt auch mobile Endgeräte. Knapp die Hälfte (46 Prozent) der Befragten hat auf ihren mobilen Geräten keine Sicherheitssoftware installiert, 75 Prozent verzichten auf regelmäßige Backups der dort gespeicherten Daten und 31 Prozent verzichten sogar auf eine PIN zur Authentifizierung.

Große Vorteile stehen großen Risiken gegenüber

Trotz dieser alarmierenden Zahlen wollen die meisten Unternehmen nicht auf die Vorteile verzichten, die sich auf der Nutzung von Tablets und Smartphones ergeben. Sie erlauben flexibleres Arbeiten, bieten den Mitarbeitern Zugriff auf Unternehmensdaten auch unterwegs. Dem gegenüber stehen Bedrohungen wie der Zugriff Unbefugter auf vertrauliche Informationen. Bietet ein mobiles Gerät etwa Zugang zur Firmen-E-Mail oder zu den Anwendungen und Datenarchiven eines Unternehmens, können Endgeräte das Einfallstor für Datenspione und Saboteure sein. Besonders gefährdet sind Betriebsgeheimnisse, Kalkulationen, Prototypen, persönliche Daten und andere vertrauliche Informationen des eigenen Unternehmens oder Kunden. Wie sollen Unternehmen also auf diese Bedrohungslage reagieren? Wie lässt sich Mobile Security auf Endgeräten signifikant erhöhen?

Vor allem Apps bieten Einfallstore und schwächen Mobile Security

Apps sind die größte Schwachstelle

Um eine sinnvolle Strategie zu entwickeln, lohnt sich ein genauerer Blick auf die Schwachstellen und Angriffsszenarien: Das Marktforschungsinstitut Gartner identifiziert als größte Schwachstelle auf mobilen Endgeräten vor allem Apps: Über 75 Prozent der untersuchten Anwendungen erfüllen laut Gartner nicht einmal rudimentäre Sicherheitsanforderungen. Hinzu kommen Sicherheitslücken in den mobilen Betriebssystemen, die von einer wachsenden Zahl von Malware-Angriffen ausgenutzt werden. Auch wenn das Mobilsystem Android mit rund 4,5 Millionen Malware-Funden einen traurigen Rekord hält, steigen die Zahlen auch auf dem als sicherer geltenden iOS an. Das Niveau ist allerdings deutlich geringerer mit 70.000 Funden. Diese Lücken können Schadsoftware wiederum Zugang zu Daten und Verbindungen ermöglichen, die eigentlich vor unbefugtem Zugriff abgeschirmt sein sollten.

Mobile Security – Was können Unternehmen konkret tun?

Wie sehen nun sinnvolle Gegenmaßnahmen aus? Der Schutz mobiler Endgeräte basiert auf dem Zusammenspiel mehrerer Maßnahmen:

 

  • Die Betriebssysteme der eingesetzten mobilen Geräte müssen immer aktuell gehalten werden, um bekannte Sicherheitslücken schnellstmöglich zu schließen.
  • Ein – idealerweise netzbasierter – Schutz gegen Malware sollte bekannte digitale Angreifer daran hindern, überhaupt erst auf die Geräte zuzugreifen.
  • Auf Mobilgeräten, die Zugriff auf kritische Firmendaten haben, müssen strenge Regeln gelten, welche Apps genutzt werden dürfen. Diese „Policies“ sollten technisch durchsetzt und überwacht werden. Mobile Device Manager helfen dabei.
  • Die Mitarbeiter sollten für die Risiken sensibilisiert werden. Sinnvoll ist es, wenn sie private Nutzung von Apps und Anwendungen auf private Endgeräte beschränken. Wo BYOD unverzichtbar ist, sollte der Zugriff auf Firmendaten und –Dienste auf speziell gesicherte Apps und Systemumgebungen beschränkt werden.
Alle Kommentare ausblenden (0)
Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

×