Wie sichere ich mobile Endgeräte im Unternehmen ab?

Was ist bei direkter Drahtloskommunikation zu beachten?

Neben den Kommunikationsmöglichkeiten in das Internet existieren noch weitere drahtlose Kommunikationsmöglichkeiten, etwa Bluetooth zur Übertragung von Daten in der unmittelbaren persönlichen Umgebung, Infrarotmodule (IrDA) zur Kommunikation mit Zusatzgeräten sowie Datenübertragung im unmittelbaren Nahbereich (Near Field Communication, NFC). Um diese Übertragungswege abzusichern, sollte der Anwender die Dienste bei Gebrauch selektiv aktiveren und anschließend deaktivieren. Im Firmenumfeld helfen hier organisatorische Vorgaben (Policies) oder die Nutzung von MDM (Mobile Device Management)-Systemen zur Sicherstellung der Einhaltung dieser Vorgaben auf technischer Ebene.

Worauf muss ich bei Verkauf und/oder Entsorgung meines mobilen Endgerätes achten?

Die in den mobilen Endgeräten meist angebotene Funktion des Zurücksetzens auf Werkseinstellungen löscht in der Regel nur oberflächlich. Kontakte, Fotos, sonstige Daten oder sogar Logins bleiben unter Umständen im Speicher und unterliegen der Gefahr, durch Dritte ausgelesen zu werden.

Googles Android-System sowie Windows Phone 8 löscht zum Beispiel standardmäßig nur das Inhaltsverzeichnis des internen Speichers, wenn Sie das mobile Endgerät in den Werkszustand zurücksetzen. Dieses Löschverfahren finden nicht nur Anwendung, wenn das Gerät direkt zurückgesetzt wird, sondern auch bei Nutzung der Fernlöschfunktion etwa bei Verlust des Gerätes. Dadurch könnte ein böswilliger Angreifer theoretisch auch nach dem Rücksetzen des Gerätes an Ihre Daten gelangen. Er müsste nur in der Lage sein, das Gerät zu kompromittieren, um Root-Zugriff zu erlangen,

Ein solcher Zugriff ist unter Android relativ leicht zu realisieren. Für das Windows Phone 8 existiert Stand Oktober 2014 keine Kompromittierungslösung am Markt. Ein zusätzlicher Schutz bietet die Verschlüsselung der Daten auf dem Gerät. Mit aktivierter Verschlüsselung kann bei einem Zurücksetzen der dazu notwendige Schlüssel entfernt werden. So ist auch hier nach einer Kompromittierung kein Zugriff mehr möglich.

Apple-Nutzer haben es hingegen ziemlich leicht. Denn iOS-Geräte lassen sich über den internen Reset vollständig und sicher löschen. Dies liegt an der zugrunde liegenden Verschlüsselung, die seit vielen Jahren standardmäßig aktiviert ist. Im Falle eines Löschbefehls, sei es am Endgerät oder per Fernzugriff, wird der zur Entschlüsselung notwendige Schlüssel vernichtet. Damit ist ein Zugriff auf die Daten nicht mehr möglich. (mb)