Mobil Website

 

Immer mehr Mitarbeiter nutzen mobile Endgeräte, um ortsunabhängig zu arbeiten. Sie greifen auf das Firmennetzwerk und die interne Software zu. Dabei sind gerade Smartphones, Tablets, Laptops und Co. für Cyber-Attacken sehr anfällig, da sie Zugriff auf sensiblen Daten ermöglichen. Mittlerweile schützen sich vor allem größere Unternehmen im Rahmen des Mobile Device Managements (MDM). Kombiniert werden kann dieses mit dem Mobile Threat Defense (MTD). Lesen Sie hier, was sich hinter beiden Begriffen verbirgt und wie Sie sich vor Angriffen auf mobile Geräte schützen können.

 

Mobile Malware Trends

Laut einer Studie von Kaspersky aus dem Jahr 2017 zeichnen sich deutliche Malware Trends bei der Benutzung mobiler Endgeräte ab: Einerseits nehmen die Angriffe insgesamt stetig zu, da auch die Nutzerzahlen steigen. Eine Schwachstelle bilden dabei vor allem die Download von Apps, in denen sich Malware verstecken kann.

Andererseits kündigt sich besonders im Bereich Finanzdaten ein Anstieg von Bedrohungen ab: Kreditkarteninformationen oder Zugänge zu Online-Banking-Accounts und Online-Payment-Systemen sind für die Angreifer lohnende Ziele. Der mobile Banking-Betrug in Deutschland nimmt zu.

 

Mobile-Device-Management gewährleistet Sicherheit und Funktionalität

Hinter dem Begriff Mobile-Device-Management (Mobilgeräteverwaltung) verbirgt sich die zentralisierte Verwaltung und der Datenschutz von mobilen Endgeräten. Mobile Endgeräte sind u.a. Smartphones, Sub-Notebooks, PDAs oder Tablet-Computer. Verwaltet werden diese Geräte durch einen oder mehrere Administratoren eines Unternehmens oder einer Organisation mittels einer Soft- und Hardware.

Der Administrator kümmert sich um auftretende Probleme und Fragestellungen im Zusammenhang mit mobilen Endgeräten: Dazu gehören u.a. die Verteilung von Zugriffsrechten, der Schutz vor den unberechtigten Zugriffen Dritter, die Integration von unterschiedlichen Betriebssystemen sowie die Überprüfung der ordnungsgemäßen Nutzung. Einige Mitarbeiter nutzen zudem private Endgeräte zum Arbeiten. Im Fall des sogenannten „Bring Your Own Device“ (BYOD) sollten die privaten Daten allerdings von den Unternehmensdaten strikt getrennt werden. Mehr Datenschutz und Sicherheit können Unternehmen durch die Nutzung von Mobile Threat Defense Systemen erreichen.

  

Mehr Datenschutz durch Mobile Threat Defense

Zu den Sicherheitsproblemen, die im Zusammenhang mit mobilen Geräten auftreten, gehören unter anderem: Verlorene oder gestohlene Geräte, Sicherheitslücken bei mobilen Anwendungen, Infektionen mit Malware, Man-in-the-Middle-Attacken (beispielsweise über einen frei zugänglichen WLAN-Hotspot) sowie Angriffe auf Webanwendungen und Webservices.

Bereits der Verlust eines mobilen Endgerätes kann für das Unternehmen gravierende Folgen haben, denn viele Mitarbeiter nutzen Dienste wie E-Mail, Cloud Filesharing sowie einen Remote-Zugriff. Oftmals werden zudem sensible Daten auf Mobilgeräten gespeichert. Aber auch Infektionen und erfolgreiche Angriffe sind schwerwiegend.

Um dem Schaden vorzubeugen, sollten Administratoren nicht nur die Datensicherheit der Geräte selbst gewährleisten, sondern auch die Übertragungswege von Daten überprüfen. Die Mitarbeiter sollten zudem im Umgang mit der Benutzung mobiler Endgeräte geschult werden.

Zur Absicherung mobiler Geräte kommt oft eine Software zum Einsatz: MTD-Systeme dienen dem Schutz vor nicht autorisierten WLAN-Zugriffen, Phishing- und Root-Attacken. Sie überprüfen zudem Apps auf Schadinhalte. An Hand eines Echtzeit-Status kann der Sicherheitsstand übermittelt werden. Smarte MTD-Systeme sollten umfassende Sicherheitsfunktionen beinhalten. Dazu gehören u.a. die verschlüsselte Datenübertragung und der Passwortschutz. Gängige Betriebssysteme wie iOS, Android, Windows, Linux sollten integrierbar sein. Bei Problemen sollten Geräte darüber schnell lokalisierbar, sperrbar und löschbar sein. Die Zugriffskontrolle der Zugriffsrechte erfolgt durch den Administrator. Die Konfiguration aller Einstellungen für E-Mail-Verkehr, VPN, WiFi, sollte nach Möglichkeit selbstständig erfolgen.

 

Gesamtkonzept im Enterprise Mobility Management

MDM- und MTD-Anwendungen sollten nur ein Teil der Gesamtstrategie sein. Eine ganzheitliche Herangehensweise umfasst das Enterprise Mobility Management. (Mobilgeräteverwaltung im Unternehmen). Im sogenannten EMM werden alle geschäftlich genutzten sowie privaten, mobilen Geräte im Unternehmen verwaltet. Inbegriffen sind hierbei auch die Konfiguration der Mobilfunknetze, der WLAN-Verbindungen sowie aller Serviceoptionen.

Besonders Unternehmen, in denen eine Vielzahl an mobilen Endgeräten genutzt werden, benötigen eine ganzheitliche Strategie. Dazu gehört der gesamte Lebenszyklus, von der Benutzung und Erstanwendung bis zur Rückholung und Datenlöschung des mobilen Gerätes. Nur durch die ganzheitliche Betrachtung des mobilen Datenschutzes kann die permanente IT-Sicherheit der Mobilgeräte sichergestellt werden. Klare interne Compliance-Regeln in Bezug auf die Nutzung mobiler Endgeräte helfen dabei, Datenmissbrauch zu vermeiden.

 

Möchten Sie mehr über das Thema "Sicherheit von mobilen Endgeräten" erfahren?

Besuchen Sie den Workshop unseres Partners MobileIron am 18. September 2018 auf der Leuchtenburg zum Thema "Mobile Endgeräte - Sicher?". 

 

Anmeldung blau

 

Quellen: it-business.desearchnetworking.de und it-daily.net

 

 

 

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok