V-Hub by Vodafone BusinessSecurityMobiles ArbeitenSmartphone-Sicherheit: Wie Sie Ihre Geräte wirkungsvoll schützen
Ein geschütztes Mobilgerät mit Passworteingabe
Security

Smartphone-Sicherheit: Wie Sie Ihre Geräte wirkungsvoll schützen

Marcus Ladwig im PortraitMarcus Ladwig
02.12.2020
6 Min.

    Ist Ihr Smartphone oder Tablet ausreichend gesichert? Der Digitalverband Bitkom rechnet mit jährlichen Schäden durch Cyberkriminalität, auch und insbesondere bei Mobilgeräten, in Milliardenhöhe. Wie können Unternehmer Ihre Mitarbeiter:innen und sich selbst vor solchen Risiken schützen, ohne beim Nutzwert der Geräte Abstriche machen zu müssen?

    Laut dem Bitkom-Studienbericht 2018 sind zwischen 2016 und 2018 insgesamt 68 Prozent der befragten Unternehmen Opfer von Wirtschaftsspionage, Sabotage und Datendiebstahl geworden. Im Visier von Hacker:innen und Saboteur:innen stehen dabei nicht nur die Endgeräte selbst (32 Prozent), sondern auch darauf enthaltene Daten oder sensible Dokumente (23 beziehungsweise 21 Prozent).

    Dabei geht es auch, aber nicht nur um den technischen Geräteschutz: Gerade einmal 66 Prozent der befragten Unternehmen gaben an, spezielle Regelungen für die Mitnahme von ITK-Equipment auf Geschäftsreisen zu haben. Eine „Clean-Desk-Policy”, bei der Smartphones und andere sensible Geräte nicht offen herumliegen sollen, haben nur 50 Prozent im Einsatz – dabei kommt so mancher „Angriff” gar nicht zwingend von außen, sondern kann auch von intern erfolgen.

    Inhaltsverzeichnis

    Smartphone- und Tablet-Sicherheit dank Mobile Device ManagementEgal ob Android oder iOS: Apps sind die größte SchwachstelleMobile Device Security – Die wichtigsten Maßnahmen im Überblick

    Smartphone- und Tablet-Sicherheit dank Mobile Device Management

    Trotz alarmierender Zahlen wollen die meisten Unternehmen nicht auf die Vorteile verzichten, die sich auf der Nutzung von Tablets und Smartphones ergeben. Sie erlauben flexibleres Arbeiten, bieten den Mitarbeiter:innen Zugriff auf Unternehmensdaten auch unterwegs und richten flexible Homeoffice-Lösungen mit privaten Geräten ein.
    Bietet ein mobiles Gerät jedoch Zugang zu den Firmen-E-Mails oder zu Anwendungen und Datenarchiven, können die Endgeräte das Einfallstor für Datenspionage und Sabotage sein. Besonders gefährdet sind Betriebsgeheimnisse, Kalkulationen, Prototypen, persönliche Daten und andere vertrauliche Informationen des eigenen Unternehmens oder von Kunden. Wie sollen Unternehmen also auf diese Bedrohungslage reagieren? Wie lässt sich Mobile Security auf Endgeräten signifikant erhöhen?
    Das Stichwort hier heißt „Mobile Device Management" (MDM). Dabei müssen sowohl die unternehmenseigenen Datenserver als auch die Geräte über einheitliche Sicherheitsstandards verfügen. Außerdem kann es sinnvoll sein, die Installation privater Apps auf Dienstgeräten zu verbieten und nur DSGVO-konforme Messenger wie beispielsweise Teamwire einzusetzen. Unter dem Namen Enterprise Mobility Management hat Vodafone hier eine eigene Lösung für Geschäftskunden im Programm.
    Unkenntlicher Computerhacker tippt auf einem Smartphone

    Lookout: Die Sicherheitslösung für mobile Endgeräte

    Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

    Installieren Sie einfach die Lookout-App auf allen mobilen Geräten Ihres Unternehmens. Oder integrierten Sie Lookout Advanced in Ihre bestehende Mobile Device Management Lösungen (EMM) und steuern somit den einfache Roll-Out in Ihre mobile Flotte.

    Mehr zu Lookout
    Eine junge Frau hält lächelnd ein Smartphone in der rechten Hand

    Samsung Galaxy S24 mit oder ohne Vertrag bestellen

    Bei Vorbestellung eines Samsung Galaxy S24, S24+ und S24 Ultra profitieren Sie jetzt von unseren besonderen Angeboten.

    Erleben Sie neue Möglichkeiten für einen einfachen Arbeitsalltag – mit Artificial Intelligence. Alles in einem Gerät, alles in Ihrer Hand.

    Jetzt hier bestellen

    Egal ob Android oder iOS: Apps sind die größte Schwachstelle

    Um eine sinnvolle Strategie zu entwickeln, lohnt sich ein genauerer Blick auf die Schwachstellen und Angriffsszenarien: Das Marktforschungsinstitut Gartner identifiziert als größte Schwachstelle auf mobilen Endgeräten vor allem Apps: Über 75 Prozent der untersuchten Anwendungen erfüllen laut Gartner nicht einmal rudimentäre Sicherheitsanforderungen.
    Hinzu kommen Sicherheitslücken in den mobilen Betriebssystemen, die von einer wachsenden Zahl von Malware-Angriffen ausgenutzt werden. Zwar hält das Android-Betriebssystem mit rund 4,5 Millionen Malware-Funden einen traurigen Rekord; dennoch steigen die Zahlen auch auf dem als sicherer geltenden iOS an. Diese Lücken können Schadsoftware wiederum Zugang zu Daten und Verbindungen ermöglichen, die eigentlich vor unbefugtem Zugriff abgeschirmt sein sollten.
    Empfohlener externer Inhalt
    Hier ist ein Video-Inhalt von YouTube. Er ergänzt die Informationen auf dieser Seite.
    Sie können ihn mit einem Klick anzeigen und wieder ausblenden.
    Ich bin einverstanden, dass externe Inhalte angezeigt werden. So können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr in unserer  Datenschutzerklärung.
    Datenschutzerklärung

    Mobile Device Security – Die wichtigsten Maßnahmen im Überblick

    Der wirksame Schutz mobiler Endgeräte basiert idealerweise auf dem Zusammenspiel mehrerer Maßnahmen. Diese sind unter anderem:

    Sicherheitsfaktor #1: Eine sinnvolle und sichere Geräteinstallation

    • Aktualität: Die Betriebssysteme und Apps der eingesetzten mobilen Geräte müssen immer aktuell gehalten werden, um bekannte Sicherheitslücken schnellstmöglich zu schließen.
    • Minimalismus: Installieren Sie nur diejenigen Apps, die für Ihr Vorhaben zwingend erforderlich sind. Erteilen Sie diesen Apps nur die unbedingt notwendigen Berechtigungen.
    • Vertrauenswürdigkeit: Sorgen Sie dafür, dass keine Apps aus unbekannten Quellen installiert werden (kein „Sideloading). „Gehackte” Telefone mit „root”-Zugriff haben im Unternehmen nichts verloren.
    • Malware-Schutz installieren: Ein – idealerweise netzbasierter – Schutz gegen Malware sollte bekannte digitale Angreifer:innen daran hindern, überhaupt erst auf Ihre Geräte zuzugreifen.
    • Datenverschlüsselung: Besonders kritische Daten sollten Sie idealerweise in einem Daten-Safe ablegen, dessen zusätzliches Passwort oder Entsperrcode nur Sie kennen.
    • Verwenden Sie Policies: Auf Mobilgeräten, die Zugriff auf kritische Firmendaten haben, müssen strenge Regeln gelten, welche Apps genutzt werden dürfen. Diese „Policies“ sollten technisch durchsetzt und überwacht werden. Mobile Device Manager wie das Vodafone Enterprise Mobility Management helfen dabei.
    • Sperrcodes und Passwörter: Auf jedem Gerät sollte mindestens eine PIN-Sperre, eine Fingerabdruckabfrage oder eine Mustersperre aktiv sein. Diese sollte sich automatisch nach einer gewissen Zeit der Inaktivität einschalten.
    Junger Mann telefoniert am Schreibtisch

    Enterprise Mobility Management

    Verlorene oder gestohlene Geräte ganz einfach aus der Ferne löschen, Daten und Apps aus der Ferne aufspielen und alles von zentraler Stelle aus verwalten: Das und mehr bietet Enterprise Mobility Management.

    • Zentrale Geräteverwaltung
    • Besserer Datenschutz
    • Individuelle Konfiguration
    Jetzt mehr erfahren

    Sicherheitsfaktor #2: Wirksamer Daten- und Geräteschutz im Alltag

    • Verbindungen nur bei Bedarf: Aktivieren Sie WLAN, Bluetooth, NFC und andere Schnittstellen nur, wenn dies zwingend erforderlich ist und schalten Sie sie bei Nichtbenutzung wieder ab.
    • Vorsicht bei öffentlichen Hotspots: Öffentliche WLAN-Hotspots mögen praktisch sein – Ihre Daten werden jedoch im Zweifel unverschlüsselt übertragen. Passwörter und Daten können so in fremde Hände geraten. Mit einem ausreichend dimensionierten Mobilfunktarif und Vodafone Secure Net begegnen Sie diesem Problem wirkungsvoll.
    • Aufsicht halten: Lassen Sie Ihr Smartphone auch mit eingeschalteten Sicherheitsmechanismen niemals unbeaufsichtigt. Nach einem möglichen Diebstahl haben Angreifer:innen alle Zeit der Welt, um an Ihre Daten zu gelangen.
    • Skepsis bei unbekannten Rufnummern: Sollten Sie Anrufe von Rufnummern erhalten, die Sie nicht kennen, oder im Display gar „Anonym” oder „Unbekannte Nummer” stehen, seien Sie besonders vorsichtig. Es könnte sich um Werbeanrufe, Spam oder kostenpflichtige Rückrufnummern handeln.
    • Daten löschen: Wann immer Sie bestimmte Apps, Daten oder andere Informationen unterwegs nicht mehr benötigen, sollten Sie diese vom Gerät löschen. Das gilt insbesondere, wenn ein Verkauf des Geräts ansteht. Eine eventuell vorhandene SD-Karte sollten Sie nicht nur formatieren, sondern vor der Weitergabe auch mehrfach überschreiben.
    • Führen Sie Schulungen durch: Die Mitarbeiter:innen sollten für die Risiken sensibilisiert werden. Sinnvoll ist es, wenn sie private Nutzung von Apps und Anwendungen auf private Endgeräte beschränken. Wo BYOD unverzichtbar ist, sollte der Zugriff auf Firmendaten und –Dienste auf speziell gesicherte Apps und Systemumgebungen beschränkt werden.
    Nähere Informationen zum Thema Geräteschutz und -sicherheit nicht nur für Unternehmen finden Sie beim Bundesamt für Sicherheit in der Informationstechnik. Und sollte ein Diensthandy doch einmal verloren gehen oder gestohlen werden, finden Sie an anderer Stelle in diesem Blog weitere wertvolle Hinweise.
    Marcus Ladwig im PortraitMarcus Ladwig
    02.12.2020
      # Tags:Mobiles ArbeitenBusiness BasicsSicherheitTippsVodafone
      Das könnte Sie auch interessieren:
      Digitalisierung
      Eine Hand mit einem Stück Kreide an einer Schultafel mit dem Wort Hallo in verschiedenen Sprachen

      DeepL, Google und Co.: Das sind die besten Online-Übersetzer und so funktionieren sie

      Universalübersetzer galten lange als reine Science-Fiction. Doch was etwa für die Figuren in Star Trek selbstverständlich ist, hat auch in unsere Lebenswirklichkeit Einzug gehalten: Das Internet realisiert nunmehr die einstige Zukunftsvision von automatischen Übersetzungen zwischen unterschiedlichen Sprachen. Doch wie funktionieren die cleveren Online-Übersetzungsprogramme und wie gut sind sie wirklich? Wir zeigen Ihnen, was Google Translate, DeepL und Co. können und wo die jeweiligen Stärken und Schwächen liegen. Im geschäftlichen Alltag kommt es immer wieder vor: Sie benötigen einen kostenlosen Übersetzer ins Englische, Französische oder Polnische. Oder sie möchten einen geschäftlichen Brief lesen, der auf Italienisch verfasst wurde. Was liegt dabei näher, als für die Übersetzung eines der bekannten oder weniger bekannten Online-Tools zu nutzen? Diese werben mit Übersetzungen ganzer Abhandlungen innerhalb von Millisekunden und einer Vielzahl der weltweit mehr als 6.500 gesprochenen Sprachen. Eines schicken wir jedoch gleich vorweg: Das ideale Übersetzungsprogramm für alle Sprachen der Welt gibt es derzeit noch nicht. Bei professionellen Übersetzungen, erst recht in größerem Umfang, kommen Sie an menschlichen Expert:innen nach wie vor nicht vorbei. Dennoch leisten Übersetzungs-Tools im geschäftlichen, aber auch im privaten Alltag eine gute Hilfestellung, wenn Sie schnell etwas verstehen möchten. In diesem Artikel erfahren Sie, was Programme wie DeepL, Google Translate und andere heute schon leisten können – und was nicht.

      Weiterlesen
      Telefon

      Digitalisierungs-Beratung

      Sie haben Fragen zur Digitalisierung? Jetzt kostenlos beraten lassen. Montag-Freitag von 8-20 Uhr, außer an Feiertagen.

      0800 505 4512

      Hilfe und Service

      Montag bis Freitag von 8 bis 20 Uhr, außer an Feiertagen.

      0800 172 1234
      Online
      Vor Ort