IT-Sicherheit, Mobile Business, vernetzt

Mobile Datensicherheit

Passwortschutz für Smartphones und Tablets ist im Business-Bereich ein Muss. Unternehmen sollten diese Sicherheitseinstellungen zentral steuern.

Wo ist mein Smartphone? Wer sein Mobiltelefon aus den Augen verliert, kann direkt einen Alarm auslösen. Der Computerzubehör-Hersteller Kensington bietet so ein Überwachungssystem für Handy und Tablet ein. Das “Proximo-Set” besteht aus einem Anhänger und einem Transponder. “Damit können Sie jederzeit feststellen, wo sich Ihr Smartphone oder andere Gegenstände befinden”, so George Foot, Vice President Global Product Marketing bei Kensington.

Alarmfunktion aktivieren

Eine wichtige Funktion schützt vor Diebstahl und Vergesslichkeit: Ein Alarm ertönt, wenn die Entfernung zwischen Transponder und Smartphone mehr als ein paar Meter beträgt. Wer nicht weiß, wo das Mobiltelefon liegt, kann diesen Alarm selbst auslösen. “So wissen Sie immer, wo sich Ihre wichtigsten Wertgegenstände in diesem Moment befinden”, erklärt Foot. Das System funktioniert auch mit einer App für Apple- und Android-Systeme. Hier wird sogar der Ort des gesuchten Geräts angezeigt.

Wenn das Smartphone oder das Tablet gestohlen und direkt ausgeschaltet wurde, hilft dies leider wenig. Damit keine Daten in fremde Hände gelangen, sollten Nutzer ihre Geräte schützen und verschlüsseln – vor allem beim Business-Einsatz. Unternehmen müssen diese Sicherheitslücken unbedingt schließen, rät Margreet Fortuné, Regional-Manager bei Absolute Software. “Wenn mobile Endgeräte ohne einen wirksamen Schutz verlorengehen oder gestohlen werden, kann daraus für ein Unternehmen ein erheblicher materieller Schaden entstehen.” Vielfach fehle noch das Bewusstsein für die Risiken, so Fortuné. “Hier besteht dringender Handlungsbedarf: Dazu gehört erstens die Definition unternehmensweiter IT-Sicherheitsregeln, zweitens deren technologische Umsetzung und drittens müssen Mitarbeiter hinsichtlich der Gefahren sensibilisiert werden.”

So sind zum Beispiel Mail-Passwörter meistens gespeichert. Dann reicht ein Fingertipp auf die passende App und der Datendieb hat den kompletten Zugriff. “Unternehmen müssen sicherstellen, dass vertrauliche Daten auf mobilen Systemen generell verschlüsselt werden”, betont Fortuné. Ein Passwort- oder PIN-Schutz, um das Gerät zu aktivieren, muss für jeden Nutzer absolut elementar sein. Darüber hinaus sollte eine Software installiert sein, mit der sich sensible Informationen im Schadensfall aus der Ferne löschen und die Geräte sperren lassen. Im Zweifel kann ein Smartphone dann auf die Werkseinstellungen zurückgesetzt werden. Die Daten sind in einem solchen Fall zwar verloren, doch sie geraten zumindest nicht in die falschen Hände. Professionelle Diebe werden versuchen, direkt die SIM-Karte auszutauschen – sie können dann nicht mehr geortet werden. Aber auch dafür gibt es bereits zuverlässige Sicherheitssoftware-Lösungen, mit denen sogar bei einer anderen SIM-Karte auf Smartphone oder Tablet zugegriffen werden kann.

Wenn diese Maßnahmen zu spät kommen, hilft ein klassisches Mittel, das sich bei stationären PCs und Notebooks bewährt hat: die Verschlüsselung der Festplatte. Ist diese eingerichtet, erhält man nur mit dem richtigen Passwort Zugriff auf Dateien. Bekannte Software-Hersteller wie Kaspersky Lab, McAfee, Norton oder Sophos bieten hier Komplettlösungen für Unternehmen an, mit denen sich einzelne Ordner oder auch die ganze Festplatte verschlüsseln lassen. So können zum Beispiel auch Unternehmensdaten von privaten Daten getrennt werden. Diese Funktion ist nützlich, wenn Mitarbeiter private Endgeräte am Arbeitsplatz nutzen dürfen (Prinzip “Bring your Own Device”).

Weniger umfangreiche Verschlüsselungslösungen gibt es im iTunes- und Google-Play-Store zahlreich. Die Kosten dafür sind minimal. Keine zwei Euro kostet zum Beispiel “Safe+” für Android-Geräte. Die Anwendung gehört zu den beliebtesten Schutzwerkzeugen im Google-Play-Store und verschlüsselt sämtliche Daten und Kennwörter. – “Safe” heißt auch die Applikation im iTunes-Store, die bei zahlreichen Tests Bestnoten bekommen hat. Die App kostet knapp drei Euro und bietet die gleichen Funktionen wie ihr Pendant für Android-Betriebssysteme. Auf dem Blackberry übernehmen Anwendungen wie “McAfee Mobile Security” oder “Anti Theft Security” die Aufgaben des Wachhunds. Sie bieten kostenlos einen Komplett-Schutz: von der Verschlüsselung der Dateien bis zur Ortungsfunktion bei Diebstahl.

Apps verwalten

Enorm hilfreich sind außerdem Tools zur Verwaltung von Apps. Solche Werkzeuge ermöglichen beispielsweise eine automatische Installation beziehungsweise Deinstallation und eine Überwachung der installierten Apps. Unternehmen können in diesem Zusammenhang unter anderem eine Liste genehmigter Apps veröffentlichen, die der Anwender mit einem einzigen Klick herunterladen und installieren kann. Bei Apple-Geräten kann allerdings auch in den Grundeinstellungen die Installation neuer Applikationen verhindert werden.

Zu den größten Sünden gehört das Jailbreaken oder Rooten des Geräts, mahnt Christian Funk, Senior Virus Analyst beim Schutzsoftware-Hersteller Kaspersky Lab. “Damit werden die wichtigsten Sicherheitsbarrieren der Betriebssysteme niedergerissen. Es ist vergleichbar mit dem permanenten Einsatz des Administratorkontos bei Windows.” Außerdem sollten alle Smartphone-Nutzer in Intervallen eine App-Inventur durchführen, empfiehlt Funk. “Welche Apps werden noch benötigt, welche werden nicht genutzt? Die Entwickler dahinter bekommen je nach vergebener Rechte viele sensible Informationen die Hand. Je weniger meiner Daten im Umlauf sind, desto besser ist das für meine eigene Privatsphäre.”

Um diese Sicherheitseinstellungen zentral zu steuern, sollten Unternehmen auf ein Mobile-Device-Management (MDM) setzen. Mit solchen Systemen lassen sich Sicherheitsrichtlinien klar definieren. Die IT-Abteilung kann vorgeben, dass Anwender ein Passwort festlegen müssen, bevor sie mit einem Mobilgerät arbeiten. “Daneben kann auch die Deaktivierung bestimmter Gerätefunktionen einen gewissen Schutz gewähren”, sagt Sven Hoffmann, Technischer Ansprechpartner für das MDM-System beim IT-Dienstleister Nionex. “Wenn die Kamera des Mobilgeräts, die Bluetooth-Schnittstelle oder das WLAN nicht benutzt werden dürfen, sinkt das Risiko der Betriebsspionage von innen.”

Weitere Vorteile beim MDM liegen in der einfachen Konfiguration mobiler Endgeräte. “Um ein Gerät im MDM-System aufzunehmen, genügt es, die Geräte- und Mitarbeiterdaten zu erfassen”, so Hoffmann. “Alle weiteren Einstellungen, darunter Sicherheitsrichtlinien und Einstellungen für das E-Mail-Konto des Mitarbeiters, werden automatisch auf den Geräten vorgenommen.” Im laufenden Betrieb gleicht das MDM-System die Geräteeinstellungen täglich mit den zentralen Vorgaben ab. Entspricht zum Beispiel das Passwort nicht mehr den Sicherheitsanforderungen, wird der Nutzer darauf aufmerksam gemacht. Der Vorteil: Die Nutzer müssen sich um nichts kümmern und für Änderungen der Einstellungen nicht in den Betrieb kommen, um ihr Gerät “anzudocken”.

Unternehmen können zudem einen internen App-Store einrichten und ihren Mitarbeitern dort Enterprise-Apps zum Download anbieten, die in den öffentlichen Stores nicht erhältlich sind. “Zudem ist es möglich, bestimmte Apps zu verbieten”, erklärt Hoffmann. “Firmen erhalten dann etwa eine automatische Benachrichtigung, falls ein Mitarbeiter eine untersagte App doch verwendet und können dessen Mobilgerät sperren.”

TIPPS FÜR MEHR SICHERHEIT

– Sichern Sie Ihr mobiles Gerät mit einem Passwort beziehungsweise einer PIN.

– Nutzen Sie Apps, um Daten auf dem Gerät zu verschlüsseln. Die Verschlüsselung ist nur so gut wie das Passwort. Nutzen Sie daher Zahlen- und Buchstabenkombinationen. Empfehlenswert sind zusätzliche Sonderzeichen.

– Lassen Sie die Sicherheitsregeln von Ihrer IT-Abteilung aufstellen und kontrollieren. Mit einem Mobile-Device-Management lassen sich diese Einstellungen zentral verwalten, unabhängig vom Aufenthaltsort der Mitarbeiter.

– Definieren Sie, welche Apps Ihre Mitarbeiter nutzen dürfen und ob Sie dabei selbst Anwendungen installieren dürfen.

– Deaktivieren Sie an den Mobilgeräten Funktionen, die nicht genutzt werden und ein Sicherheitsrisiko darstellen, zum Beispiel Bluetooth oder die Kamera.

– Verwenden Sie eine Sicherheitssoftware, mit der Sie im Falle eines Verlusts oder Diebstahls das mobile Gerät orten und gegebenenfalls die Inhalte löschen können.


Wir freuen uns über Diskussionen und Ihre Kommentare.
Wie in jeder Gemeinschaft ist es notwendig, dass sich alle Teilnehmer an die Netiquette halten. Durch Ihre Kommentare sollen interessante, gewinnbringende Debatten entstehen, an denen sich andere Nutzer gerne beteiligen. Beleidigungen und Schmähreden sind deshalb ebenso tabu wie Diskriminierungen und die unerlaubte Veröffentlichung persönlicher Daten. Bitte verstecken Sie sich auch nicht hinter Pseudonymen, sondern benutzen Sie Klarnamen.

Kommentare

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

CAPTCHA-Bild

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Lesen Sie weiter