Weitere Ergebnisse...

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Sicherheitsrisiken beim mobilen Arbeiten

24.04.2023 – Smartphone und Tablet sind im Homeoffice und unterwegs gängige Arbeitsgeräte – praktisch für Mitarbeiter:innen und verlockend für Cyberkriminelle. So nutzen Hacker die mobilen Endgeräte häufig für ihre Angriffe. Der Kommunikations-Anbieter Materna Virtual Solution zeigt, welche Sicherheitsrisiken beim dezentralen Arbeiten lauern.

Smartphone Cybersicherheit

Foto: Biljana Jovanovic (BiljaST) / pixabay.com

Nicht selten erlauben Unternehmen ihren Mitarbeitenden, private Smartphones auch geschäftlich zu nutzen (Bring Your Own Device – BYOD) oder firmeneigene Mobiltelefone auch privat zu nutzen (Corporate Owned, Personally Enabled – COPE). Beide Modelle sind anfällig für Hackerangriffe. Um die Sicherheit der mobilen Endgeräte und die Integrität des Datentransfers beim Arbeiten aus dem Homeoffice und von unterwegs gewährleisten zu können, müssen sich Unternehmen laut Materna Virtual Solution der drohenden Risiken bewusst werden und sich gezielt davor schützen.

Unsichere und nicht autorisierte Apps

Viele Cyberkriminelle sind in den bekannten App Stores unterwegs und bringen dort Anwendungen in Umlauf, die dem Original zwar zum Verwechseln ähnlich sehen, aber in Wirklichkeit Malware enthalten. Beim Herunterladen der Apps infiltrieren Schadprogramme die Geräte und können persönliche sowie berufliche Informationen für Hacker sammeln, das Telefon sperren und weiteren Schaden anrichten. Des Weiteren sollten Mitarbeiter:innen darauf achten, dass privat genutzte Messenger wie WhatsApp nicht als Business-Messenger eingesetzt werden. WhatsApp bietet zwar eine Ende-zu-Ende-Verschlüsselung der Daten auf dem Transportweg (data in transit), verschlüsselt diese aber nicht auf dem Gerät selbst (data at rest). Zudem ist es dem Messenger-Anbieter möglich, die Meta-Daten der Nutzenden auszulesen.

Mischnutzung ohne Cyber-Sicherheit

Werden auf einem Mobiltelefon private und berufliche Daten vermischt, ist bereits diese Tatsache ein Verstoß gegen die DSGVO, die die Integrität und Vertraulichkeit der Daten vorsieht. Entweder entscheiden sich Unternehmen konsequent für den Einsatz von Diensttelefonen mit einer ausschließlich geschäftlichen Nutzung oder sie statten die BYOD- und COPE-Geräte mit einer Container-Technologie aus. Diese garantiert, dass private und berufliche Daten strikt voneinander getrennt sind und alle wesentlichen Office-Funktionen wie Mail, Kalender, Kontakte oder Dokumente innerhalb eines geschützten Bereiches laufen. Auch die Kommunikation zwischen den mobilen Endgeräten und der Unternehmens-IT laufe in einer Container-Umgebung lückenlos Ende-zu-Ende-verschlüsselt ab. Hacker, die sich Zugriff auf das Gerät verschaffen, haben Materna Virtual Solution zufolge keine Chance, in den Container einzudringen und Daten abzugreifen.

Mangelnde Sensibilisierung der Mitarbeiter:innen für Sicherheitsrisiken

Bei allen technologischen Vorsichtsmaßnahmen müssen auch die Mitarbeiter:innen als wichtiges Glied in der Sicherheitskette sensibilisiert werden. Oftmals ist ihnen nicht bewusst, welchen Risiken sie beim mobilen Arbeiten ausgesetzt sind. Außerdem werden Cyberkriminelle immer versierter, sodass Angriffe meistens nicht auf den ersten Blick erkennbar sind. Für Phishing-Attacken versenden Betrügende beispielsweise seriös anmutende E-Mails oder Kurznachrichten, die User:innen dazu verleiten sollen, persönliche Daten preiszugeben oder verseuchte E-Mail-Anhänge zu öffnen. Unternehmen sollten daher regelmäßig IT-Sicherheitsschulungen halten und ihre Mitarbeiter:innen für das Thema sensibilisieren.

„Cyberangriffe und die damit einhergehenden Datenverluste sind eine ständig lauernde Gefahr, die auch vor mobilen Endgeräten nicht Halt macht“, erläutert Christian Pohlenz, Security-Experte bei Materna Virtual Solution. „Die Aufgabe der Unternehmen besteht darin, technologisch alles zu unternehmen, um die mobile Kommunikation sicher zu gestalten, zum Beispiel mit einer Container-Lösung. Aber auch die Mitarbeitenden als Einfallstor für Cyberangriffe sollten ständig sensibilisiert werden.“ (ds)

www.materna-virtual-solution.com