Wie sichere ich mobile Endgeräte im Unternehmen ab?

Wie schütze ich meine Daten auf dem mobilen Endgerät?

Durch Verschlüsselungsmechanismen und entsprechende Absicherung des Gerätezugangs per PIN, Kennwort oder biometrischen Faktor können die Speicherinhalte des mobilen Endgerätes vor unberechtigten Einblicken geschützt werden. So wird vermieden, dass die Daten auch bei Verlust des Gerätes durch Unberechtigte gelesen werden. Gerade mit Blick auf die aktuellen Zwangsverschüsselungen ohne Backdoor für die Geheimdienste (Android L, iOS8) stellt dies einen entscheidenden Schutzfaktor dar.

Wie schütze ich meine Daten vor Manipulation und Datenabfluss durch Software?

Grundsätzlich gilt: Setzen Sie nur vertrauliche Software ein. Der Abgriff von Daten ist bei den meisten Systemen zwar grundsätzlich durch die Sandbox-Technik geschützt, jedoch haben viele Systeme Schwachstellen bei im Hintergrund laufenden „Datenstaubsaugern“. So ist beispielsweise die Zwischenablage, das Telefonbuch, das Telefonieverhalten oder der Browser-Cache nicht automatisch stark geschützt und erlaubt es so einem Angreifer, auf Daten zuzugreifen.

Auch wenn keine „Datenstaubsauger“ auf dem Endgerät installiert sind, sollte der Benutzer kontinuierlich prüfen, wie es um den Datenschutz der eingesetzten Apps bestellt ist. Je nach Betriebssystem und App kann man dabei den Zugriff auf datenschutzrelevante Themen wie Geoposition, Kontakte oder Gesundheitsdaten mehr oder weniger granular steuern. Gut ist dies etwa bei der BlackBerry-Plattform gelöst, bei Android und iOS ist ein echtes "Steuern" der Zugriffsrechte häufig erst nach dem Rooten des Geräts möglich - was dann wieder andere Probleme (siehe Punkt 3) hervorruft.

Wie sichere ich die drahtlose Kommunikation im Internet ab?

Grundsätzlich ist festzuhalten, dass der Benutzer der Kommunikationsstrecke zum Access Point (Übergang von drahtloser zu kabelgebundener Kommunikation) sowie dem ab dort stattfindenden Transport seiner Daten Aufmerksamkeit schenken muss. Beispielsweise kann durch die SSL-Verschlüsselung eine Grundsicherheit hergestellt werden. Eine mit SSL-Verschlüsselung (Secure-Socket-Layer-Protokoll) gesicherte Verbindung lässt sich beispielsweise an der Erweiterung https:// in der Adressleiste eines jeweiligen Browsers erkennen. Um die Kommunikation gerade in öffentlichen HotSpots (WLAN-Zugängen) abzusichern, ist die Nutzung von VPN Zugängen (zum Beispiel BlackVPN für Privatanwender) sehr zu empfehlen. Dieser abgesicherte Kanal greift jedoch nur bis zu dem entsprechenden VPN-Knotenpunkt, ab dann erfolgt die Kommunikation im Internet wieder ohne den zusätzlichen Schutz des VPN-Zugangs.