Mobile Security

Das Smartphone als Geheimnisträger

Von Folker Lück · 2016

Nahtlose Erreichbarkeit und der Zugriff auf Unternehmensdaten auch von unterwegs aus sind im heutigen Geschäftsalltag Grundanforderungen. Viele Unternehmen haben entsprechende Lösungen bereits realisiert, doch nicht selten leidet darunter die IT-Sicherheit.

Immer mehr kritische Unternehmensdaten finden den Weg auf die Smartphones der Mitarbeiter.

Wirtschaftspionage, Sabotage und Erpressung durch Verschlüsselungssoftware: Cyberkriminelle entdecken gerade die neuen „Möglichkeiten“, die ihnen unsere immer mobilere Arbeitswelt bietet. Eine rasant wachsende Anzahl mobiler Schadprogramme erlaubt es, Anwender und Unternehmen noch gezielter anzugreifen, auszuspähen und zu erpressen. Wurden von Sicherheitsexperten vor fünf Jahren gerade einmal 3.800 Schädlinge für das mit Abstand am meisten verbreitete Mobil-Betriebssystem Android registriert, lag die Zahl alleine im ersten Quartal 2016 bei mehr als einer Million Schaddateien. Experten gehen von insgesamt 4,25 Millionen neuen Android-Viren und Malware-Programmen im Gesamtjahr 2016 aus. 

Auch die Plattform iOS zählt dabei nicht mehr zur Insel der Glückseligen. Erst kürzlich wurde hier vor dem gefährlichen Programm „Pegasus“ gewarnt, das Nachrichten und E-Mails mitlesen, Anrufe zurückverfolgen, Passwörter abgreifen, eigenständig Tonaufnahmen mitschneiden und den Aufenthaltsort des Nutzers kontinuierlich mitverfolgen kann. Zwar sorgte hier ein zügig zur Verfügung gestelltes Update für schnelle Abhilfe, dennoch wird deutlich, wie verletzlich gerade mobile Computer sind. Ist im Unternehmen nicht klar geregelt, welche Endgeräte für welche Zwecke benutzt werden dürfen und wer diese Geräte verwaltet, steigt die Sicherheitsbedrohung weiter an. Jedem beruflichen Anwender sollte klar sein: Ist das von Malware befallene Smartphone oder Tablet ohne weitere Schutzmaßnahmen mit dem Firmennetzwerk verwoben, können Schäden entstehen, die für ein Unternehmen existenzbedrohend ausfallen.

Wirksamer Schutz kostet

Die Installation einer Sicherheits-App auf dem Smartphone sorgt nicht unbedingt für Abhilfe. Aktuelle Tests haben ergeben, dass gerade einige kostenlose Virenscanner nicht zuverlässig schützen. Manche Gratis-Programme versenden sogar selbst Nutzerdaten unverschlüsselt an Dritte. Wer sein smartes Endgerät hauptsächlich privat verwendet, sollte angesichts dessen in ein kostenpflichtiges Schutzprogramm von renommierten Virenschutzanbietern investieren. Die jährlichen Kosten sind mit rund zehn bis 30 Euro absolut moderat und gut angelegtes Geld.

Wer sein Smartphone vorrangig geschäftlich verwendet und dabei vollen Zugriff auf sensible Unternehmensdaten hat, sollte andere Wege gehen. Hier empfiehlt sich die Nutzung von mobilen Sicherheitsplattformen, die speziell für den Einsatz im Geschäftsumfeld konzipiert sind. Damit ist es dann beispielsweise möglich, auf mobilen Geräten einfach und sicher zwischen persönlichen und dienstlichen Informationen zu wechseln. Nicht zuletzt können die zugehörigen, mobilen Geräte problemlos zentral verwaltet werden, wobei verschiedene Services individuell anpassbar sind. 

Eine interessante Alternative können neuerdings als Notebook verfügbare sogenannte Zero Clients sein, auf denen per se keine Unternehmensdaten gespeichert sind. 

Verschlüsselung ist notwendig

Werden am Smartphone Firmengeheimnisse besprochen oder müssen entsprechend sensible Daten eingesehen und bearbeitet werden, sollten sich Business-Anwender angesichts der heutigen Bedrohungslage dafür entscheiden, die hohen Sicherheitsanforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu übernehmen. Das bedeutet: Sprache und Daten werden mit dem Advanced Encryption Standard (AES) mit 128 Bit gesichert. Es erfolgt eine sichere Verschlüsselung der Datenübertragung sowie aller gespeicherten Informationen. Ein temporärer Schlüssel wird für jedes Telefonat separat erzeugt und sofort nach dem Gespräch gelöscht.