Mobil arbeiten – aber sicher

Ein Gastbeitrag von F-Secure.

Viren, Würmer und Co. bedrohen nicht nur die Rechner im Büro, sondern haben es zunehmend auch auf Mobilgeräte abgesehen. Wirksame Schutzmechanismen für die mobilen Büros sind daher besonders wichtig. Neben den Geräten selbst sollten Firmen auch den Übertragungsweg Richtung Unternehmensnetz absichern.

Wenn Hacker Daten ausspionieren oder Viren die Kommunikation lahmlegen, kann das für die betroffenen Unternehmen unangenehme Folgen haben. Neben möglichen Klagen von geschädigten Kunden ist es möglich, dass jahrelang aufgebautes Firmen-Know-how in falsche Hände gerät oder verloren geht. Schließlich haben die Unternehmen in der Regel sensible Daten wie Kundenkontakte, Rechnungen oder Projektpläne auf ihren Rechnern gespeichert. Die Studie „Gefahrenbarometer 2010“ hat ergeben, dass schon 14,1 Prozent der mittelständischen Unternehmen in den vergangenen drei Jahren Opfer von Hackern geworden sind. Doch nicht nur der PC im Büro ist betroffen. Auch mobile Geräte wie Smartphone, Laptop oder Tablet können in das Visier von Datendieben geraten. Tendenz steigend: Denn laut dem Marktforschungsunternehmen IDC arbeite im vergangenen Jahr schon jeder zweite Arbeitnehmer in Westeuropa mobil. 2013 sollen es weltweit schon 1,2 Milliarden sein, die in der Bahn, am Flughafen oder von zu Hause arbeiten. Als Computer im Taschenformat sind insbesondere Geräte wie Smartphone oder Tablet gefährdet. Auf ihnen sind in der Regel viele Daten gespeichert und sie sind gerade wegen ihrer Handlichkeit prädestiniert für einen Diebstahl. Die Konsequenz für Unternehmen: Sie sollten die Geräte genauso schützen, wie die Rechner im Büro.

 

Android und Symbian im Visier

„Wir beobachten, dass Angriffe auf mobile Geräte aktuell deutlich zunehmen. Allerdings ist die Zahl der Viren, die es auf Smartphones oder Tablets abgesehen haben, noch deutlich geringer als bei den stationären Rechnern“, so die Einschätzung von Cord Stukenberg, Director Service Provider Solutions bei F-Secure. Beliebtes Ziel der Angreifer sind die offenen Smartphone- beziehungsweise Tablet-Betriebssysteme wie Android von Google oder Symbian von Nokia. Hier suchen sie nach Lücken in den Systemen, um zum Beispiel Malware zu entwickeln und einzuschleusen. Das Nokia-System ist zudem schon lange am Markt etabliert, Android ist aktuell sehr stark auf Wachstumskurs und hat viele Nutzer. Allein zwischen Oktober und Dezember 2010 wurden laut IDC 7,9 Millionen Geräte mit dem Google-Betriebssystem verkauft.

Neben der Offenheit der Betriebssysteme lockt viele Angreifer auch die Tatsache, dass bei Smartphone und Co. mit der SIM-Karte gleich ein Zahlungsmittel integriert ist. Sie sorgen mit Viren und Malware dafür, dass über das jeweilige Gerät teure SMS verschickt werden, ohne dass der Nutzer etwas davon mitbekommt. Der finanzielle Schaden taucht offiziell erst auf der monatlichen Mobilfunkrechnung auf. Darüber hinaus kann auch Spyware erheblichen Schaden anrichten. Einmal auf dem mobilen Gerät installiert, kann sie ungestört Daten sammeln und Nutzerprofile erstellen. Hier ist besondere Vorsicht geboten, denn häufig gelangt die Spyware unter dem Deckmantel einer harmlosen Anwendung wie zum Beispiel einem Spiel auf die Geräte. „Ein großes Risiko ist außerdem, wenn Smartphone, Laptop oder Tablet verloren gehen. Ist das jeweilige Gerät ohne Schutz, hat der neue Besitzer vollen Zugriff auf sämtliche Daten“, erklärt Cord Stukenberg weiter.

 

Nachholbedarf bei der Sicherheit

Viele Unternehmen sind sich der Risiken für das mobile Büro allerdings noch gar nicht bewusst. Was für PCs völlig normal ist, nämlich Firewall und Virenschutz darauf zu installieren und das Firmennetz gegen Angreifer abzuschirmen, ist bei den Mobilgeräten noch die Ausnahme. „Der Schutz der mobilen Arbeitsgeräte ist unbedingt erforderlich. Insbesondere auch deshalb, weil die Mitarbeiter immer mehr Daten auf den Geräten speichern und dieInformationen in der Regel auf dem neusten Stand halten. Wir sprechen deshalb bei uns auch von ‚your most personal computer’“, erklärt Stukenberg.

 

Rundumpaket MobileSecurity

Wenn Mitarbeiter mit Smartphone und Co. hauptsächlich von unterwegs auf das Internet zugreifen oder zwischendurch ihre E-Mails checken wollen, reicht es in der Regel aus, einen guten Basisschutz zu installieren – zum Beispiel die Anwendung MobileSecurity, die die Telekom in Zusammenarbeit mit F-Secure speziell auf die Bedürfnisse von Unternehmen zugeschnitten anbietet. Neben einem Virenscanner, der die Schnittstellen des Gerätes scannt, ist hier eine Firewall integriert, bei der sich das Sicherheitslevel individuell einstellen lässt. Ein Browserschutz identifiziert bösartige Webseiten und sorgt dafür, dass der Nutzer nicht darauf zugreifen kann. Auch wenn das Gerät verloren geht oder gestohlen wird, greifen Schutzmechanismen. Per SMS-Befehl lassen sich zum Beispiel die darauf gespeicherten Daten löschen. Der neue Besitzer kann außerdem nur Anrufe entgegennehmen. Legt dieser eine neue SIM-Karte ein, sendet das Gerät automatisch eine SMS mit der dazugehörigen Rufnummer an den Administrator, also an die Firma. Updates finden regelmäßig über das Internet statt, ohne das MobileSecurity in seinen Funktionen beeinträchtigt ist.

 

Administration über Online-Portal

Unternehmen, die ja in der Regel mehr als eine MobileSecurity-Lizenz benötigen, können diese über ein Online-Portal zentral managen und administrieren. Das sorgt für eine bessere Übersicht. So sieht der Administrator auf einen Blick, wie viele Geräte eingebunden sind und ob die Schutzmechanismen auf allen Geräten noch aktuell sind. Außerdem kann er online neue Lizenzen bestellen oder bestehende kündigen. MobileSecurity buchen die Firmen einfach zu ihrem Telekom-Mobilfunkvertrag hinzu. Abgerechnet wird pro Lizenz über die monatliche Mobilfunkrechnung. Die Anwendung schützt Smartphones und Tablets mit Symbian-, Android- und Windows Mobile-Betriebssystem sowie Notebooks mit Microsoft-Betriebssystem.

 

Mobile virtuelle private Netzwerke

Sind Smartphones, Laptops und Tablets zusätzlich in die Firmen-IT integriert, ist die sichere Anbindung an das Unternehmensnetz die nächste große Herausforderung für die Betriebe. Die Lösung: Die Firmen müssen den Übertragungsweg absichern und dabei den Schutz schon auf Netzebene herstellen. Das ist mit Hilfe von virtuellen privaten Netzwerken (VPN) möglich.

 

Mitarbeiter sensibilisieren

Je nach Firmengröße kann es auch sinnvoll sein, einen IT-Adminstrator einzusetzen, der sich dann um das Management der Mobilgeräte kümmert. Zum Beispiel im Rahmen eines Mobile Device Managements. Hier eignen sich am besten Plattform-Lösungen, mit denen sich Smartphone, Laptop und Co. zentral über die Luftschnittstelle einrichten, konfigurieren und updaten lassen. Doch die besten Schutzmechanismen nutzen wenig, wenn die Mitarbeiter nicht ausreichend für das Thema Sicherheit sensibilisiert sind. „Sinnvoll ist zum Beispiel, den Mitarbeitern Guidelines zum Thema bereitzustellen“, so Cord Stukenberg. Wichtige Punkte sollten zum Beispiel sein, Passwörter regelmäßig zu ändern oder bei der Installation von Anwendungen darauf zu achten, welche Daten man damit freigibt.