Mobile Sicherheit: permanenter Risikofaktor

By | 2 minute read | September 20, 2016

Bis 2017 werden weltweit geschätzt 2,5 bis 2,8 Milliarden Menschen das mobile Internet nutzen. Drei Viertel der Deutschen waren im vergangenen Jahr bereits im mobilen Internet unterwegs. Doch nicht nur die private, sondern auch die professionelle und vor allem hybride Nutzung mobiler Geräte sind Treiber für steigende Datenverbräuche. Leistungsfähige Geräte und Cloud-Infrastrukturen ermöglichen arbeitserleichternden mobilen Zugriff auf Datenbanken, Anwendungen, Services und Transaktionen. Dabei handelt es sich je nach Branche um Gebiete mit sensitiven Daten, die besonders geschützt werden müssen – Geschäftsgeheimnisse sind nur dann etwas wert, solange sie es sind. Das Internet der Dinge verschärft diesen Aspekt nur: Sensoren und Automaten mit direktem Durchgriff aufs Netz sorgen in Bereichen wie Gesundheit oder intelligenten Städten für mehr Komfort, aber auch Anfälligkeit.

Mit den deutlich erweiterten Zugriffswegen wächst die Gefahr von gezielten Cyberattacken auf sensitive Daten. Generell haben Angriffe seit 2013 um ca. 30 Prozent zugenommen und verursachen stark steigende Kosten für Unternehmen, besonders im Schadensfall mit Reputationsverlust. Circa dreieinhalb Millionen Euro in Deutschland kostet betroffene Unternehmen der Missbrauch von sensiblen Daten derzeit im Schnitt, plus Folgen für den Vertrauensschaden.

Zu jedem beliebigen Zeitpunkt sind derzeit weltweit fast zwölf Millionen mobile Geräte in irgendeiner Weise befallen mit Schadcode. Viele Unternehmen kümmern sich bei der Entwicklung mobiler Apps vor allem ums Tempo der Auslieferung und Nutzerfreundlichkeit, aber zu wenig um Sicherheitsvorkehrungen. Auch im Updatezyklus bleiben Lücken in der Sicherheit. Diese ermöglichen Cybergangstern dann häufig einen Zugriff auf weitreichende Geschäftsinformationen.

Auch private Geräte, die für Geschäftszwecke genutzt werden- Stichwort Bring your own Device – sind nach wie vor zu wenig geschützt. Sie sind Einfallstore für Cyberattacken auf Unternehmensdaten und private Nutzerdaten. Hacker nutzen daher bevorzugt angreifbare Apps oder WLAN-Hotspots, um fremde Daten anzuzapfen, die unterwegs abgerufen werden.

Mobile Sicherheit

Mobile Sicherheit – in Zeiten von Smartphone, Tablet und Co ist sie für Unternehmen unverzichtbar.


Der Wächter: Mobility Management im Unternehmen

Mit akzeptablem Aufwand können Unternehmen Sicherheitsvorkehrungen treffen, die die Nutzerfreundlichkeit nicht zu sehr einschränken. Auch die Funktionalität wird nur sehr gering beschnitten. Enterprise Mobility Management-Systeme sorgen für besseren Schutz sensibler Daten bei Zugriffen von Endgeräten. Unternehmensdaten und private Daten können dabei auf ein und demselben mobilen Gerät rigide getrennt werden. Über eine “gehärtete” App für Android und iOS können Anwender zentralen Zugriff auf unternehmensrelevante Daten wie E-Mail, Kalender, Dokumente und einen sicheren Browser bekommen. Sensiblen Daten bleiben innerhalb einer passwortgesicherten Arbeitsumgebung. Ein bewährter Vertreter dieser Systeme ist IBM MaaS360.

Dazu kommt: Mit der Integration in ein leistungsfähiges Sicherheitsinformations- und Ereignismanagement-System (SIEM) wachsen die Möglichkeiten. Damit kann erkannt werden, mit welchen Betriebssystemversionen Endgeräte im Netzwerk funktionieren. Dazu werden Datum und Häufigkeit von Regelverstößen festgehalten. Dadurch können Ereignisse just-in-time erkannt und bekämpft werden. Mobile Sicherheit ist also keine unüberwindbare Herausforderung: Es kommt wie bei jedem Handwerk aufs richtige Werkzeug und Know-How an.