Gefahren für mobile Systeme vermeiden
Verpflichtende Sicherheitsvorkehrungen einführen
von Bernd Reder - 08.04.2016
Nicht jedes Unternehmen kann oder will sich eine Management-Software leisten. Um Cyberkriminellen das Leben schwer zu machen, sollte es seine Mitarbeiter darauf verpflichten, auf den mobilen Endgeräten zumindest grundlegende Sicherheitsvorkehrungen zu treffen.
Notorische Smartphone-Verlierer: „Anwender gehen zu sorglos mit ihren Geräten um“ erklärt Mark Alexander Schulte im Gespräch mit com! professional.
(Quelle: Kirill Wright / Shutterstock.com )
Seit iOS 9 können Nutzer von iPhones und iPads statt einer vierstelligen eine sechsstellige Ziffernfolge vorgeben. Das erhöht das Sicherheitsniveau erheblich, ist aber etwas unkomfortabler. iOS verschlüsselt zudem das System automatisch, wenn die Codesperre aktiviert wird.
Bei Android muss diese Funktion erst eingeschaltet werden. Das macht man über „Einstellungen, Sicherheit, Telefon verschlüsseln“. Gesichert werden Konten, Einstellungen, Apps, die dazugehörigen Daten sowie andere Dateien.
Zudem ist es ratsam, die Fernlöschfunktion zu aktivieren. Bei Android ist diese unter „Einstellungen, Sicherheit, Geräteverwaltung, Geräteadministratoren“ zu finden. Bei iPhones heißt das Pendant dazu „Mein iPhone suchen“. Sie ist auch von PCs oder Mac-Rechnern aus über Apples iCloud zugänglich. Bei Android erfolgt der Zugriff über www.google.com/android/devicemanager.
Erweiterte Funktionen bieten Sicherheits-Apps wie Lookout. Sie informieren den Besitzer eines Systems, wo es sich befindet, ermöglichen das Löschen und erstellen im Vorfeld Backups der Daten. Zudem ermitteln solche Anwendungen, welche Apps potenziell gefährlich sind, und warnen den Nutzer.
Mark Alexander Schulte
Consultant und Projektleiter bei IDC
Consultant und Projektleiter bei IDC
www.idc.de
„Für viele Unternehmen ist das Anwenderfehlverhalten nach wie vor die größte Hürde bei der mobilen Sicherheit. Am Ende ist eine Security-Lösung wirkungslos, wenn sie der Mitarbeiter umgeht.“
Unterbleiben sollte das Rooten (bei Android) beziehungsweise das Jailbreaking (bei iOS). Andernfalls besteht die Gefahr, dass sich Angreifer Administratorrechte auf einem gehackten Endgerät verschaffen oder Schadsoftware darauf platzieren.
Problematisch ist bei Android-Systemen auch, die Entwickleroptionen unter „Einstellungen, Entwickler, USB Debugging“ zu aktivieren. Das macht solche Systeme anfällig für
Attacken über eine USB-Verbindung, etwa beim Sichern oder Synchronisieren von Daten mittels Kabelverbindung.
Attacken über eine USB-Verbindung, etwa beim Sichern oder Synchronisieren von Daten mittels Kabelverbindung.
Gut haben es in diesem Punkt Unternehmen mit MDM- oder EMM-Lösung. Diese Programme informieren den Administrator, sobald ein Nutzer ein gerootetes Mobilsystem einsetzt, was vor allem bei privaten Endgeräten der Fall ist, die für geschäftliche Zwecke verwendet werden.
