5 Tipps für den sicheren Umgang mit Smartphones & Co

Die IT-Abteilung bzw. IT-Verantwortlichen sind häufig für die Verwaltung und Absicherung mobiler Firmengeräte verantwortlich. Als Verantwortliche wissen diese natürlich, um die Gefahren von Smartphone, Tablet & Co bescheid und sorgen mit entsprechenden Sicherheitslösungen die Sicherheitsrisiken zu minimieren. Aber genauso wichtig ist der Umgang mit den Geräten. Es ist der entscheidende Schutz der Daten im beruflichen Alltag. Wenn Sie Ihre Mitarbeiter im sorgsamen Umgang schulen, helfen Sie gleichermaßen Ihre Mitarbeiter auch im Privatleben die notwendige Vorsicht walten zu lassen.

Die Nutzung von privater Geräte (Smartphones / Co) für dienstliche Zwecke ist oft durch Sicherheitsrichtlinien des Unternehmens verboten.

Werden von dem Unternehmen Firmen-Smartphones zur Verfügung gestellt, dann sind hier Mobile-Device-Management-Lösungen (kurz MDM) installiert, um die Geräte zentralisiert verwalten zu können. Mit Hilfe von MDM-Lösungen können Software-, Daten- und Richtlinienverteileung der Geräte einheitlich geregelt und zum Beispiel Downloads von unbekannten Quellen oder die Verwendung nicht sicherer Apps unterbunden werden. So ist es möglich, die Kontrolle über die eigenen Daten zu behalten. In seltenen Fällen kann es jedoch sein, dass Unternehmen den Zugriff auf Unternehmensinformationen über private Geräte billigen oder Mitarbeiter gar ohne deren Wissen entsprechenden Zugriffe auf ihren privaten Geräten vorgenommen haben.

Es ist deshalb besonders wichtig, Ihre Mitarbeiter im Umgang mit den Smartphone & Co zu sensibilisieren und Verhaltensregeln aufzustellen, um Ihre Unternehmensdaten zu schützen.

Aus diesem Grund haben wir fünf grundlegende Tipps für Sie und Ihre Mitarbeiter zusammengestellt, die sie beruflich aber auch im privaten Bereich beherzigen sollten.

Smartphone

Wenn der Zugriff auf Unternehmensdaten Ihren Mitarbeiter mit privaten Geräten gestattet ist, oder Sie es nicht explizit in dein Sicherheitsrichtlinien untersagt haben, besteht die Möglichkeit, dass einige Mitarbeiter über private Smartphones z.B. dienstliche Emails abrufen. 

Um Ihre Unternehmensdaten aber trotzdem zu schützen und Ihren Mitarbeitern zu zeigen, wie sie auch ihre privaten Informationen schützen, ist die Vermittlung des sicheren Umgang mit Smartphones & Co besonders wichtig.

1. Apps und Anwendungen nur aus vertrauenswürdigen Quellen installieren

Installieren Sie auf Ihrem Smartphone bzw. Tablet Apps ausschließlich über die offiziellen App-Stores (z.B. Google Play oder App Store). Laden Sie Apps niemals von unbekannten Webseiten oder über nicht bestätigte Links herunter. Seien Sie aber auch beim Download aus den offiziellen App Stores vorsichtig und überprüfen die Seriosität der Anwendung. Lesen Sie die Bewertungen und Rezensionen und machen Sie sich mit den Datenschutzbestimmungen der Anwendung vertraut. Sie werden überrascht sein, wie viele Apps persönliche Daten speichern.

2. Regelmäßige Softwareupdates

Durch regelmäßige Softwareupdates schützen Sie Ihr Geräte vor Schwachstellen, in dem Sicherheitslücken geschlossen und Softwarefehler behoben werden. Zusätzlich erhalten Sie häufig mit den Updates auch noch neue Funktionen. 

Ein Update dauert immer einige Zeit, aber lassen Sie sich trotzdem nicht davon abhalten Updates regelmäßig durchzuführen. Führen Sie dies sowohl für das Betriebssystem aber auch für die einzelnen Apps am Gerät durch. Es hilft Ihnen, die automatischen Updates zu aktivieren. So werden die Aktualisierungen automatisch vorgenommen, während Sie Ihr Gerät aufladen. 

Nehmen Sie sich auch hin und wieder Zeit, um nicht mehr benötigte Apps zu löschen.

3. Vorsicht bei der Verbindung mit Netzwerken

Öffentliche WLAN-Angebote sind häufig ungesichert und Sie sollten diese meiden, vor allem wenn Sie mit sensiblen Daten (z.B. Zahlungsdaten) oder arbeitsbezogene Informationen geht. Die Gefahr Man-in-the-Middle-Angriffen – dar Angreifer versucht die Kommunikation zwischen Ihnen und der besuchten Website abzufangen – besteht immer. 

Bedenken Sie, dass es oft für den in Hotels angebotenen WLAN mit Zugangsdaten gilt.

Verwenden Sie immer eine VPN-Lösung, wenn Sie außerhalb des Büros arbeiten. Bei der VPN-Verbindung wird immer eine verschlüsselte Verbindung zwischen Ihren Gerät und dem Firmennetzwerk bzw. einem VPN-Server aufgebaut. Durch die Verwendung eines VPN wird eine weitere Schutzebene verwendet, die es für Dritte viel schwieriger macht, auf die übertragene Daten zuzugreifen.

Angreifer könnten auch ihr eigenes bösartiges WLAN-Netzwerk erstellen (Evil Twin Angriff), das sich als legitimer kostenloser WLAN-Hotspot ausgibt. Mit der Verbindung mit dem Netzwerk, kann der Angreifer direkten Zugriff auf Ihr Gerät erhalten.

Seien Sie auch vorsichtig, wenn Sie Ihr Smartphone via Bluetooth mit einem anderen Gerät koppeln. Stellen Sie sicher, dass Sie wissen, mit welchen Gerät Sie eine Verbindung herstellen. Wir empfehlen, Ihre WLAN- und Bluetooth-Verbindungen zu deaktivieren, wenn diese nicht genutzt werden.

In vielen Handy-Tarifen sind normalerweise schon eine ausreichende Menge an Datenvolumen enthalten. Deshalb empfiehlt es sich, anstelle des öffentlichen WLAN-Netzwerk, einen passwortgeschützten, privaten Hot-Spot über Ihr Smartphone einzurichten.

4. Achtung: Social Engineering

Phishing Mails sind nicht nur eine Gefahr für PC oder Notebooks sondern auch für Ihr Smartphone und Tablet. Der Anwender ist meist anfälliger für diese Methoden, wenn sie unter Druck stehen oder es eilig haben, z.B., wenn sie noch schnell eine Email beantworten müssen. Deshalb achten viele Nutzer auf mobilen Geräten häufig weniger auf Links und Anhänge. Sie nehmen sich selten die Zeit eingehende Nachrichten zu prüfen. Wie beim PC oder Notebook, kann man sich auch auf dem Smartphone die Vorschau eines Links anzeigen lassen, um die URL überprüfen zu können. Das können Sie, in dem Sie auf den Link tippen und ihn gedrückt halten.

5. Sicherheitslösungen für mobile Geräte

So wie der PC sollten Sie auch Ihren mobilen Geräte mit Sicherheitslösungen schützen. Die richtige Sicherheits-App schützt Sie vor bösartigen Anwendungen, Trojanern oder Spyware. 

Zusätzlich besteht bei einigen Lösungen, die Möglichkeit Ihr Geräte bzw. die darauf befindlichen Daten aus der Ferne zu löschen, falls es verlorgen geht oder gestohlen wird.