Mobile Device Management – Gefahr aus der Tasche

Credit: © sdecoret – Fotolia.com


Credit: © sdecoret – Fotolia.com

Tablets und Smartphones sind leicht, handlich und leistungsfähig – und damit die idealen Business-Geräte für unterwegs. Doch die Mobilgeräte haben auch ihre Schattenseite: Sie stellen für jedes Unternehmen ein hochexplosives Sicherheitsrisiko dar, das die IT vor komplexe Herausforderungen stellt.

Die Arbeitswelt wird mobil. Statt Telefon und PC im Büro nutzen immer mehr Beschäftigte mobile Devices wie Notebooks, Smartphones und Tablets. Laut der Studie “Arbeitswelt 3.0” des deutschen IT- und TK-Verbandes Bitkom setzen inzwischen drei Viertel der deutschen Arbeitnehmer mobile Systeme ein – Tendenz steigend. Ein Großteil der Beschäftigten begnügt sich dabei nicht mit Firmengeräten, sondern greift auch auf private Geräte zurück und verwendet diese auch für geschäftliche Zwecke.

Risiko Geräteverlust
Für IT-Verantwortliche bedeutet diese Entwicklung eine große Herausforderung. Denn zum einen fügen sich die Mobilgeräte mit ihrer Geräte- und Systemheterogenität nur schwer in die traditionelle IT-Infrastruktur eines Unternehmens ein. Vor allem aber stellen iPhone, iPad und Co ein hoch explosives Sicherheitsrisiko dar.

Wegen der gestiegenen Storage- und Rechenleistung speichern Mitarbeiter nicht nur große unternehmensspezifische Datensätze auf ihren Geräten ab. Sie nutzen die Devices auch verstärkt, um unterwegs die Verbindung zum Unternehmen aufrecht zu halten und ihre Aufgaben extern besser zu erledigen. Die Geräte werden damit immer stärker in die Geschäftsprozesse integriert – und greifen über Anwendungen auch auf Daten innerhalb der Firewall zu.

Angesichts dieser starken Einbindung in die IT ist der potenzielle Schaden groß, wenn ein Firmen-Smartphone oder -Tablet mit sensiblen Unternehmensdaten in fremde Hände gerät. Das passiert öfters als man denkt: Smartphones und Notebooks werden an Flughäfen und in Hotels schlicht oft liegen gelassen oder gezielt gestohlen. Laut der IDC-Studie „Mobile Security“ verloren in den letzten zwei Jahren 30 Prozent der befragten Fachbereichsverantwortlichen ein Smartphone mit darauf befindlichen Firmeninformationen – 10 Prozent sogar öfter als ein Mal. Befinden sich darauf ungesicherte Unternehmensdaten, kann das der GAU für jeden Betrieb sein.

Risiko Malware
Gefahr droht aber auch aus anderen Quellen. So nutzen Hacker in letzter Zeit Apps vielfach als Einfallstor, um in das vertrauliche interne Netzwerk von Unternehmen vorzudringen. Laut dem Sicherheitsspezialisten McAfee ist die Anzahl an Viren, Trojanern und weiteren schädlichen Eindringlingen, die speziell für mobile Plattformen konzipiert sind, in den letzten Jahren dramatisch angestiegen. Insbesondere mobile Malware, die beispielsweise SMS an Premiumnummern sendet oder Gerätedaten weiterleitet, zählt laut IDC zu den drei größten Sicherheitsrisiken. Aber auch Phishing-Attacken sind ein großes Risiko.

Unabhängig davon sollten Unternehmen allein schon aus Compliance-Gründen für den Ernstfall Vorsorge treffen. Hinzu kommt, dass insbesondere die verstärkt genutzten Plattformen Android und iOS – anders als früher Blackberry OS oder Windows Mobile – nicht primär für den Business-Einsatz konzipiert oder gehärtet sind. Im Vordergrund steht vielmehr die viel gerühmte Usability, also eine möglichst intuitive Nutzung. Die Möglichkeit, die Integrität und Sicherheit der darauf befindlichen Daten zu gewährleisten, ist dagegen deutlich niedriger gewichtet – auch wenn sich hier im Vergleich zu früher schon Einiges getan hat.

Mobilgeräte Management
Die wachsende Verbreitung von mobilen Devices, neue mobile Angriffsszenarien und das Zusammenwachsen von privater und geschäftlicher Technologie treiben aus Sicht von IDC die Notwendigkeit zum Handeln an. Um das Mobilgerätechaos und das Security-Risiko sicher zu managen, sollte die mobile Hardware analog wie die klassischen IT-Geräte zentral verwaltet werden. Genau dies ermöglicht
Mobile Device Management (MDM). Mit MDM werden Betriebe in die Lage versetzt, neue Geräte zentral anzumelden und zu konfigurieren, egal ob sie von der Firma bereitgestellt werden oder den Mitarbeitern gehören. Einmal im Einsatz lassen sie sich – in der Regel über eine Web-Konsole – bequem löschen oder sperren, während deren Einstellungen stets überwacht werden können. Ferner bieten
MDM-Lösungen spezielle Werkzeuge an, um die Einhaltung unternehmenseigener Sicherheitsrichtlinien zu gewährleisten, Apps zu verwalten und einen jederzeit sicheren Zugang zum Firmennetzwerk zu garantieren.

Dieser Post entstand in Zusammenarbeit mit IBM.