Mobile Security

Damit auch „remote“ alles „safe“ ist

Von Tobias Lemser · 2015

Der Firmen-Laptop wird häufig auch privat genutzt.

Vom Notebook bis zum Smartphone: Immer mehr Mitarbeiter bringen ihre eigenen mobilen Endgeräte mit ins Unternehmen und dürfen damit arbeiten. Damit Unbefugte keinen Zugriff auf hochsensible Firmendaten haben, sind innovative Sicherheitskonzepte wichtig. Verschlüsselung ist dabei nur ein Baustein.

Ob Maschinenbauunter­nehmen, Automobilbauer oder Telekommunikationsindustrie: Beinahe jeder Mittelständler arbeitet heutzutage mit immensen und zumeist hochsensiblen Datenmengen, die häufig die Abteilungen wechseln – da sind Sicherheitsrisiken vorprogrammiert. Denn nicht nur die NSA-Affäre, sondern ebenso die realen Schäden durch Wirtschaftsspionage von jährlich 51 ­Milliarden Euro verdeutlichen, dass Daten, die im Klartext über das Internet ausgetauscht werden, von Angreifern gelesen und genutzt werden können. Laut einer Studie des Verbands Bitkom aus dem Frühjahr waren bereits 51 Prozent der deutschen Unternehmen schon einmal von Datendiebstahl, Sabotage oder Spionage betroffen.

Verschlüsselt unterwegs

„Das Mittel der Wahl, um vertraulich kommunizieren zu können und direkte oder längerfristige Schäden der Unternehmen zu verhindern, liegt in der Verwendung von hochwertigen Verschlüsselungsverfahren“, so Prof. Norbert Pohlmann vom Institut für Internet-Sicherheit an der Westfälischen Hochschule in Gelsenkirchen. Insbesondere dann, wenn Mitarbeiter im Außendienst per Mobile Computing „remote“ auf sämtliche Firmendaten zugreifen beziehungsweise ihre eigenen Endgeräte ins Unternehmensnetzwerk integrieren. Als mobile Verschlüsselungsvarianten stehen Bordmittel der mobilen Betriebssysteme beziehungsweise Security-Apps zur Verfügung. Dabei sollte die Verschlüsselung jedoch nicht nur den gespeicherten Daten auf Smartphones gelten, sondern auch den vielfältigen Datenverkehr und die Kommunikation berücksichtigen. Werden etwa mobile Endgeräte und Datenträger mit Verschlüsselung gestohlen, entsteht lediglich ein materieller Schaden, die Daten selbst sind für den Täter unbrauchbar.

Berufliches von Privatem trennen

Um der zunehmenden Gerätevielfalt und den damit verbundenen Sicherheitsbedenken Rechnung zu tragen, bietet der Markt darüber hinaus Mobile-Device-Management (MDM). Es ermöglicht mittels zentraler Lösungen die unterschiedlichen, teils privaten Endgeräte intelligent in die Firmenabläufe zu integrieren und zu verwalten. Moderne Sicherheitskonzepte nutzen Bring Your Own Device (BYOD)-Lösungen, die das mobile Endgerät virtualisieren und die verschiedenen virtuellen Teile voneinander separieren. Typischerweise besteht das mobile Endgerät aus einem beruflich und einem privat genutzten virtuellen Teil. „Der beruflich genutzte Teil wird dann von der Firma verwaltet, und die Kommunikation läuft in der Regel über VPN ins Unternehmen, wobei sie sehr hohen Sicherheitsstandards unterliegt“, sagt Pohlmann. So bestimmt das Unternehmen beispielsweise, welche Apps verwendet werden dürfen. Im privaten Teil hat der Mitarbeiter alle Freiheiten, die Dinge zu tun, die für ihn interessant sind. „Hierbei hat das Private – durch die Separierung und Isolierung – keinen Einfluss auf den beruflichen Teil“, so der Experte.

Schadsoftware erkennen per Signatur

Und wie können Unternehmen ihre Technik noch aufrüsten, damit ins Firmennetzwerk eingebundene mobile Endgeräte sicher vor Unbefugten sind? Ebenso fester Bestandteil einer ausgeklügelten Mobile Security sollte die signaturbasierte Erkennung von Schadsoftware sein. Sobald das System Schadsoftware findet, erstellt es davon eine Art Fingerabdruck, der in der Datenbank gespeichert wird. Beim Scannen des Gerätes lässt sich so später feststellen, ob Daten diesen Fingerabdruck aufweisen. Fakt ist: Unternehmen, die in ausgeklügelte Security-Strategien wie Verschlüsselung und mdm investieren, erschweren Unbefugten erheblich den Zugang zu internen Daten. Fehlt es daran, bestehen hohe Risiken, Firmengeheimnisse preiszugeben. Die Folge: Produktivitäts- und Umsatzausfälle, die schlimmstenfalls sogar das Aus bedeuten können.