Die Verwaltung und Absicherung mobiler Firmengeräte und Smartphones fällt in der Regel in den Aufgabenbereich der IT-Abteilung. Als IT-Verantwortlicher wissen Sie natürlich, um die Gefahren von Smartphone, Tablet und Co. und haben mit entsprechenden Security-Lösungen dafür gesorgt, Sicherheitsrisiken möglichst zu entschärfen. Genauso wichtig, wie die zusätzliche Schutzebene ist es jedoch, Ihre Mitarbeiter im Umgang mit den Geräten zu schulen. Dies ist zum einen entscheidend für den Schutz der Daten im beruflichen Alltag und gleichermaßen helfen Sie Ihren Mitarbeitern, auch im Privatleben die notwendige Vorsicht walten zu lassen.
In den meisten Unternehmen ist die Nutzung privater Geräte wie Smartphones und Co. für dienstliche Zwecke durch die Security Policies des Unternehmens verboten. Dafür stellen die meisten Organisationen (sofern zur Ausführung der täglichen Arbeit benötigt) Firmensmartphones zur Verfügung. Die Installation von Mobile-Device-Management-Lösungen (kurz MDM) auf diesen Geräten ermöglicht es den IT-Abteilungen, die Geräte zentralisiert zu verwalten. So kann mit Hilfe von MDM-Lösungen die Software-, Daten- und Richtlinienverteilung der Geräte einheitlich geregelt und bspw. Downloads von unbekannten Quellen oder die Verwendung nicht sicherer Apps unterbunden werden. Dies hilft Unternehmen, die Kontrolle über die eigenen Daten zu behalten. In seltenen Fällen kann es jedoch sein, dass Organisationen den Zugriff auf Unternehmensinformationen über private Geräte billigen oder Mitarbeiter gar ohne deren Wissen entsprechende Einrichtungen auf ihren privaten Geräten vorgenommen haben.
Um Ihre Unternehmensdaten zu schützen ist es deshalb wichtig, Ihre Mitarbeiter in puncto Smartphone und Co. zu sensibilisieren und Verhaltensregeln aufzustellen. Wir haben deshalb sechs grundlegende Tipps für Sie und Ihre Mitarbeiter zusammengestellt, die sie sowohl beruflich als auch im privaten Bereich beherzigen sollten.
1. Starke Passwörter sind ein absolutes Muss
Unsere mobilen Geräte sind praktisch, denn sie ermöglichen es uns, von unterwegs Nachrichten und E-Mails zu checken, Informationen abzurufen und vieles mehr. Deshalb begleiten sie uns beinahe überall hin. Sei es während der Fahrt zur Arbeit oder auf dem Weg in den Supermarkt. Aus diesem Grund ist die Gefahr, dass ein solches Gerät verloren geht oder gestohlen wird, natürlich wesentlich höher als bei einem PC. Genau deshalb ist die Verwendung starker Passwörter für die mobilen Geräte besonders wichtig. Dies gilt für den Code zum Entsperren des Bildschirms gleichermaßen wie für Passwörter, die für den Login in Apps und Websites benutzt werden. Verwenden Sie keine einfachen Codes (1234 ist dabei wohl das prägnanteste Beispiel) und auch nicht dieselben Logindaten für mehrere Konten oder Anwendungen. Verwenden Sie zudem nie berufliche Passwörter für private Zwecke oder andersherum. Es empfiehlt sich einen Passwortmanager zu nutzen und für eine zusätzliche Sicherheitsebene eine Multi-Faktor-Authentifizierung einzusetzen.
2. Laden Sie Apps und Anwendungen ausschließlich von vertrauenswürdigen Quellen herunter
Wenn Sie Apps auf Ihrem Smartphone installieren, laden Sie diese ausschließlich über die offiziellen App-Stores (z.B. Google Play oder App Store) und keinesfalls von unbekannten Websites oder über nicht verifizierte Links herunter. Auch beim Download aus offiziellen App Stores sollten Sie sorgfältig vorgehen und die Seriosität der Anwendung überprüfen. Lesen Sie die Bewertungen und Rezensionen und machen Sie sich mit den Datenschutzbestimmungen der Anwendung vertraut. Es wird Sie überraschen, wie viele Apps persönliche Daten speichern.
3. Führen Sie regelmäßig Softwareupdates durch
Regelmäßige Softwareupdates schützen vor Schwachstellen, indem sie Sicherheitslücken schließen und Softwarefehler beseitigen, die bei der Nutzung des Geräts stören. Ebenso ermöglichen Updates oftmals die Nutzung neuer Funktionen auf dem Smartphone. Auch wenn es ein wenig Zeit in Anspruch nimmt, führen Sie die Updates regelmäßig durch. Dies gilt sowohl für das Betriebssystem als auch für die einzelnen Anwendungen auf dem Gerät. Es ist auch durchaus sinnvoll, die automatische Installation von Updates zu aktivieren. Dadurch werden die Aktualisierungen automatisch vorgenommen, während das Gerät aufgeladen wird. Ebenso sollten Sie sich hin und wieder ein wenig Zeit nehmen, um nicht mehr benötigte Apps zu löschen.
4. Seien Sie vorsichtig, womit Sie Ihre Geräte verbinden
Öffentliche Wi-Fi-Hotspots sind oft ungesichert und sollten immer gemieden werden, vor allem wenn es um sensible Daten (z. B. Zahlungsdaten) oder arbeitsbezogene Informationen geht. Es besteht die Gefahr von Man-in-the-Middle-Angriffen (MitM), bei denen Angreifer die Kommunikation zwischen Ihnen und der besuchten Website abfangen können. Dies gilt gleichermaßen auch für das oftmals in Hotels angebotene WLAN mit Zugangsdaten. Deshalb sollten Sie eine VPN-Lösung nutzen, wann immer Sie von unterwegs aus arbeiten. Durch die Verwendung eines VPN wird eine weitere Schutzebene durch eine sichere und verschlüsselte Verbindung zwischen Ihrem Gerät und einem VPN-Server aufgebaut. Ein VPN macht es damit für Dritte viel schwieriger, auf die übertragenen Daten zuzugreifen.
Ebenso können Angreifer ihr eigenes bösartiges Wi-Fi-Netzwerk erstellen (Evil Twin-Angriff), das sich als legitimer kostenloser Wi-Fi-Hotspot ausgibt. Sobald Sie sich mit diesem Netzwerk verbinden, erhalten die Angreifer direkten Zugriff auf Ihr Gerät.
Das Gleiche gilt, wenn Sie Ihr Smartphone via Bluetooth mit einem anderen Gerät koppeln. Stellen Sie sicher, dass Sie wissen, mit welchem Gerät Sie eine Verbindung herstellen. Es empfiehlt sich zudem, Ihre Wi-Fi- und Bluetooth-Verbindungen auszuschalten, wenn Sie sie im Moment nicht nutzen.
In der heutigen Zeit ist in den meisten Mobilfunkverträgen (insbesondere in Business-Tarifen) eine ausreichende Menge an Datenvolumen enthalten. So empfiehlt sich, anstelle eines öffentlichen Wi-Fi- Netzwerk, einen passwortgeschützten, privaten Hot-Spot über Ihr Smartphone einzurichten.
5. Fallen Sie nicht auf Social Engineering herein
Die Gefahr von Phishing Mails besteht auf Smartphones und Tablets gleichermaßen wie auf dem PC oder Notebook. Jedoch sind Nutzer meist anfälliger für diese Methoden, wenn Sie unter Druck stehen oder es eilig haben, z. B. wenn sie noch schnell eine E-Mail beantworten müssen. Aus diesem Grund achten Nutzer auf mobilen Geräten oftmals weniger auf Links und Anhänge. Deshalb gilt, nehmen Sie sich immer die Zeit, eingehende Nachrichten zu prüfen. Wie beim PC oder Notebook kann man sich auch auf dem Smartphone die Vorschau eines Links anzeigen lassen, um die URL zu überprüfen. Das funktioniert, indem man mit dem Finger auf den Link tippt und ihn gedrückt hält.
Sie möchten mehr über das Thema Social Engineering und die verschiedenen Techniken erfahren? Wir haben sie hier für Sie zusammengefasst.
6. Nutzen Sie eine Sicherheitssoftware für Ihre mobilen Geräte
Wie auch auf Ihrem PC sollten Sie für Ihre mobilen Geräte Sicherheitslösungen verwenden. Die richtige Security App schützt Sie vor bösartigen Anwendungen, Trojanern oder Spyware. Zudem gibt es bei manchen Anbietern die Möglichkeit, Ihr Gerät bzw. die darauf befindlichen Daten aus der Ferne zu löschen, falls es verloren geht oder es gestohlen wird.
