FAQ

Wie sichere ich mobile Endgeräte im Unternehmen ab?

Bei der Nutzung von Smartphones und Tablets im Unternehmen lauern zahlreiche Schwachstellen und Bedrohungen. Diese FAQ-Liste klärt über Risiken und Lösungsansätze auf.

Smartphones und Tablets erfreuen sich als mobile Endgeräte steigender Beliebtheit. Bei der Nutzung dieser mobilen Kommunikationstechniken kommen immer mehr Informations- und Kommunikationsdienste im privaten und im beruflichen Umfeld zum Einsatz. Mit dieser FAQ-Liste soll die Aufmerksamkeit erzeugt werden, die erforderlich ist, um den gängigen Schwachstellen und Bedrohungen begegnen zu können.

Was ist bei der Auswahl einer mobilen Geräteplattform zu beachten?

Bei der Auswahl einer mobile Plattform müssen neben funktionalen Anforderungen auch die Anforderungen an die Sicherheit der Geräte und der auf ihm befindlichen Daten in Betracht gezogen werden. Die vom Gerätehersteller ermöglichten Update-Strategien sind ebenfalls nicht zu vernachlässigen. Die Geräte müssen durch regelmäßige und automatisierbare Updates versorgt werden können. Sollte eine Plattform dies nicht anbieten, riskieren Unternehmen, auf eventuelle Sicherheitsbedrohungen nicht zeitnah reagieren zu können.

Was ist bei der Nutzung von kostenfreien Diensten zu beachten?

Bei der Nutzung kostenfreier Dienste ist neben den Serives oder Anwendungen selbst auch auf die Vertrauenswürdigkeit des Herstellers zu achten. Gerade kostenlose Dienstangebote können das Risiko mit sich bringen, dass nicht der Dienst, sondern die Daten des Anwenders der eigentliche Preis des Produktes sind.

Welche Faktoren bestimmen die Sicherheit einer mobilen Plattform ?

Grundsätzlich stellt sich die Frage, ob eine Plattform kompromittiert werden kann beziehungsweise wurde (Jailbreak, Root). In einem solchen Fall greifen die Sicherheitsmechanismen der Hersteller nicht mehr. Abseits dieser Grundsatzfrage gibt es jedoch weitere Faktoren. Die Architektur einer mobilen Plattform ist ebenfalls für eine Sicherheitsbewertung wichtig.

Bietet beispielsweise die Entwicklungssprache der Plattform einem Angreifer die Möglichkeit, direkten Zugriff auf den Quellcode von Applikationen zu bekommen zum Beispiel Android allgemein oder Windows Phone bei inhouse-Apps), ist dies entsprechend anders zu bewerten als eine Plattform, bei der höchstens auf Assembler Code und Methodennamen etwa iOS) zugegriffen werden kann.

Weiter muss sich das Gerät in die bestehenden Ökosysteme des Anwenders beziehungsweise des Unternehmens einbinden lassen, ohne dass große Änderungen nötig sind. Jedes notwendige Zusatzprodukt kann potenziell ein zusätzliches Risiko darstellen. Im professionellen Umfeld muss zunehmend eine Trennung zwischen privaten und öffentlichen Vertrauensbereichen sichergestellt werden. Dabei ist es egal, ob es sich um ein eigenes Endgerät (ByoD - Bring your own Device) oder ein von der Firma bereitgestelltes und zur privaten Nutzung freigegebenes (CyoD - Chose your own Device) Endgerät handelt. Hier bieten sich Dual Persona Systeme (etwa BlackBerry, Android L) oder Architekturen zur Trennung auf App Ebene (zum Beispiel iOS) an.