Kontakt

Wir sind täglich von 06:00 Uhr - 22:00 Uhr
für Sie erreichbar.

06181 7074 031 06181 7074 030

Täglich 00:00 Uhr - 24:00 Uhr

06181 7074 044 Zum Kontaktformular
Herzlich willkommen im smartmobil.de Chat.

Gerne helfen wir Ihnen persönlich weiter.
Bitte wählen Sie zunächst Ihr Anliegen:

Kundenservice

Bei Fragen zu Ihrem Vertrag nutzen Sie bitte den Chat in Ihrer persönlichen Servicewelt. Aus Datenschutzgründen benötigen wir hierfür Ihre Anmeldung unter https://service.smartmobil.de/

06181 7074 031

Kontakt

Wir sind täglich von

06:00 Uhr - 22:00 Uhr

für Sie erreichbar.

Schneller surfen mit LTE:
Jetzt Apps beschleunigen
Sehr gut
4.83/5.00
Titelbild Magazin
Firmenhandys als digitale Zielscheibe?
9 Tipps für mehr Sicherheit

Geschäftlich genutzte Handys als digitale Zielscheibe? 9 Tipps für mehr Sicherheit

Nicht nur Computer sind von Schadsoftware betroffen, auch Smartphones und Tablets werden immer wieder zu Zielscheiben von Virenangriffen. Was bereits im privaten Bereich äußerst ärgerlich ist, ist für Unternehmen häufig ein noch viel größeres Problem - vor allem dann, wenn sie ganz gezielt ausspioniert werden. Doch schon wenige Maßnahmen helfen, um sich gegen Angriffe aus dem Internet zu schützen.

Daten sind generell ein sensibles Thema. Jeder möchte zurecht wissen, wo seine personenbezogenen Daten landen und wie sie verarbeitet werden. Seit Diensthandys Einzug in Unternehmen gehalten haben, gibt es dort eine Sicherheitslücke mehr. Da Multimediahandys im Prinzip kleine Computer sind, können sie ebenso angegriffen, ausspioniert oder gekapert werden. So ist es möglich, dass sich Unbefugte Zugang zu sensiblen Firmendaten verschaffen, E-Mails abgreifen oder Passwörter und VPN-Zertifikate ausspähen, die auf dem Handy gespeichert sind. Die eigentlich praktischen Schnittstellen wie WLAN und Bluetooth sind eine ebenfalls willkommene Einfallsschleuse, über die Daten entwendet werden können. Firmenhandys sind nicht zuletzt auch deshalb attraktive Angriffsziele, da sie Eigenschaften von Server-Systemen mit denen der mobilen Kommunikation vereinen. Eine permanente Internetverbindung und Erreichbarkeit rund um die Uhr sind nur zwei Beispiele, die ein Multimediahandy zum idealen Sprungbrett in gut gesicherte Firmen-Infrastrukturen machen.

 

Neben den externen Gefahren drohen auch Sicherheitslücken in den Unternehmen selbst. So werden heute immer häufiger Mobilfunkgeräte sowohl geschäftlich als auch privat genutzt. Sind verschiedene Gerätemodelle mit unterschiedlichen Betriebssystemen im Einsatz, stellt dies eine besondere Herausforderung für die firmeninterne Sicherheitsstrategie dar. Sie muss sämtliche Plattformen in das globale Sicherheitskonzept des Unternehmens einbinden. Auch wenn viele Unternehmen genaue Richtlinien zur Handynutzung definieren, setzen nicht alle Angestellten diese konsequent um. Sie sind möglicherweise nicht genug für das Thema sensibilisiert. Manchmal werden die Smartphones auch gezielt manipuliert, gehen verloren oder werden gestohlen.

Und wie kann man seine Firmendaten auf dem Handy nun effektiv schützen?

Nachfolgend finden Sie neun konkrete Tipps:

Ein Arbeitgeber, der sich ein individuell auf das Unternehmen zugeschnittenes IT-Sicherheitskonzept leistet, investiert sinnvoll in die Zukunft - auch wenn das erst einmal mit vermeintlich hohen Kosten verbunden ist. Doch umfassender IT-Schutz ist sein Geld wert: Die Prävention ist günstiger als eine Reaktion nach erfolgten Angriffen. Digitale Attacken können neben finanziellen Einbußen auch nachhaltige Imageschäden und Vertrauensverlust bei Kunden und anderen Stakeholdern zur Folge haben.

Zutritt: Wer denkt, dass sich digitale Angriffe ausschließlich gegen große Konzerne richten, liegt falsch. Oft sind mittelständische Unternehmen viel lohnendere Ziele - gerade dann, wenn sie keine eigene IT-Abteilung besitzen, die ihr Wissen regelmäßig updated. Auch die Tatsache, dass physische Sicherheitskontrollen häufig nicht mit denen großer Konzerne vergleichbar sind, machen Mittelständler zu einem vermeintlich leichten Ziel. So können sich Hacker als Handwerker getarnt ungehindert in den Firmenräumen bewegen und so Zugang in das Firmennetzwerk verschaffen. Hier leistet bereits eine simple Eingangskontrolle Abhilfe, die nicht jedem erlaubt, die Firmenräume zu betreten.
Zugriff: Unerlässlich ist zudem ein wirksamer Smartphone-Zugriffsschutz in Form einer PIN oder eines Passwortes. Idealweise vergibt man je eine PIN für die SIM-Karte, das Smartphone selbst und die Synchronisierung. Bei Passwörtern gilt: Je kryptischer, desto besser.

Hier ist der firmeneigene Administrator gefragt: Er sollte zwingend alle betrieblich genutzten Handys und Tablets für den sicheren Zugriff auf virtuelle Netzwerke, Firmen-Datenbanken und E-Mail-Konten konfigurieren.

Was bei E-Mails bereits häufig gang und gäbe ist, funktioniert auch bei einigen Smartphones: die Verschlüsselung sämtlicher Nutzerdaten. Unterstützen die genutzten Handys diese Funktion nicht, kann auf zusätzliche Software-Lösungen zurückgegriffen werden.

Man kennt es vom PC und es empfiehlt sich auch für Smartphones, die im Prinzip ebenfalls kleine Computer sind. Die Installation eines Anti-Viren-Programmes und einer Firewall ist auch bei mobilen Endgeräten unerlässlich. Wichtig ist, dass man die regelmäßigen Updates durchführt, um vom umfassenden Schutz zu profitieren.

Apps sollten am besten nur dann installiert werden, wenn sie unbedingt benötigt werden. Und auch dann sollte man sie nur von sicheren und bekannten Quellen beziehen. Im Idealfall dokumentieren Zertifikate oder unabhängige Testberichte die Vertrauenswürdigkeit der praktischen Zusatzprogramme. Für Apps, die sensible Daten beinhalten, empfiehlt sich eine App-Sperre. Diese sichert Apps wahlweise per Fingerabdruck, mittels Muster oder durch ein Passwort.

Diese Schnittstellen sind praktisch, keine Frage. Doch Hacker können darüber Daten abgreifen. Deshalb nur aktivieren, wenn man sie wirklich benötigt. Außerdem ist für das Surfen im offenen WLAN die ausschließliche Nutzung verschlüsselter WLAN-Netze zu empfehlen.

Wer mobile Endgeräte im Unternehmen einsetzt, sollte seine Belegschaft auch zum sicheren Umgang damit schulen. Auch wenn die Mitarbeiterzahl überschaubar und es manchmal bequemer ist: Administratorenrechte sollten nicht jedem Arbeitnehmer eingeräumt werden. Besser ist es, Nutzerprofile zu erstellen und den einzelnen Benutzergruppen nur jeweils die für ihre Tätigkeit zwingend erforderlichen Zugriffsrechte zu gewähren.

Ganz gleich ob selbst verschuldet oder nicht - der Verlust eines betrieblich genutzten Handys muss der Firma unverzüglich gemeldet werden. Nur so besteht die Chance, darauf gespeicherte Daten per Synchronisierung mit dem Server oder durch den Administrator per Fernzugriff zu löschen.

Neben dem Einsatz technischer Lösungen sollten für ein funktionierendes Sicherheitskonzept auch unbedingt die Mitarbeiter mit einbezogen werden. Zum einen sollte bei ihnen Verständnis für die aus ihrer Sicht manchmal umständlichen und aufwendigen zusätzlichen Prozesse geschaffen werden. Zum anderen sollte das generelle Sicherheitsbewusstsein der Angestellten weiter geschärft werden. Außerdem sollte man generell kritisch prüfen, ob manche Mitarbeiter tatsächlich ein Smartphone benötigen. Stattet man die betreffenden Angestellten dann mit einem Firmenhandy aus, sollte es das Modell sein, das bereits andere Mitarbeiter nutzen. So können die zusätzlichen Geräte schnell und einfach in das unternehmenseigene Sicherheitskonzept eingebunden werden.

Wenn die genannten Punkte beherzigt wurden, muss man sich nur noch um die Mobilfunkkosten sorgen. Dass leistungsfähige LTE-Tarife nicht teuer sein müssen, beweist die Marke smartmobil.de, die regelmäßig von unabhängigen Vergleichsportalen für die innovativen LTE-Tarife ausgezeichnet wird. Hier sind auch attraktive Bundles aus Tarif und Smartphone erhältlich.