Smartphone und Tablet sind im Homeoffice und unterwegs beliebte Arbeitsgeräte – praktisch für Mitarbeitende und verlockend für Cyberkriminelle. So nutzen Hacker die mobilen Endgeräte oft und gerne für ihre Angriffe. Der Kommunikations-Anbieter Materna Virtual Solution zeigt, welche Sicherheitsrisiken beim dezentralen Arbeiten lauern.
E-Mails beantworten, Dokumente bearbeiten, Fotos aufnehmen: Mobile Endgeräte sind bei vielen Anwenderinnen und Anwendern auch beruflich im Dauereinsatz. Nicht selten erlauben Unternehmen ihren Mitarbeitenden, private Smartphones auch geschäftlich zu nutzen (Bring Your Own Device – BYOD) oder firmeneigene Mobiltelefone auch privat zu nutzen (Corporate Owned, Personally Enabled – COPE). Doch egal, ob BYOD oder COPE: Beide Modelle sind anfällig für Hackerangriffe. Um die Sicherheit der mobilen Endgeräte und die Integrität des Datentransfers beim Arbeiten aus dem Homeoffice und von unterwegs gewährleisten zu können, müssen sich Unternehmen der drohenden Risiken bewusst werden und sich gezielt davor schützen.
Unsichere und nicht autorisierte Apps. Viele Cyberkriminelle sind in den bekannten App Stores unterwegs und bringen dort Anwendungen in Umlauf, die dem Original zwar zum Verwechseln ähnlich sehen, aber in Wirklichkeit Malware enthalten. Beim Herunterladen der Apps infiltrieren Schadprogramme die Geräte und können persönliche sowie berufliche Informationen für Hacker sammeln, das Telefon sperren und weiteren Schaden anrichten. Des Weiteren sollten Mitarbeitende darauf achten, dass privat genutzte Messenger wie WhatsApp nicht als Business-Messenger eingesetzt werden. WhatsApp bietet zwar eine Ende-zu-Ende-Verschlüsselung der Daten auf dem Transportweg (data in transit), verschlüsselt diese aber nicht auf dem Gerät selbst (data at rest). Zudem ist es dem Messenger-Anbieter möglich, die Meta-Daten der Nutzenden auszulesen.
Mischnutzung ohne Sicherheit. Werden auf einem Mobiltelefon private und berufliche Daten vermischt, ist bereits diese Tatsache ein Verstoß gegen die DSGVO, die die Integrität und Vertraulichkeit der Daten vorsieht. Entweder entscheiden sich Unternehmen konsequent für den Einsatz von Diensttelefonen mit einer ausschließlich geschäftlichen Nutzung oder sie statten die BYOD- und COPE-Geräte mit einer Container-Technologie aus. Diese garantiert, dass private und berufliche Daten strikt voneinander getrennt sind und alle wesentlichen Office-Funktionen wie Mail, Kalender, Kontakte oder Dokumente innerhalb eines geschützten Bereiches laufen. Auch die Kommunikation zwischen den mobilen Endgeräten und der Unternehmens-IT läuft in einer Container-Umgebung lückenlos Ende-zu-Ende-verschlüsselt ab. Hacker, die sich Zugriff auf das Gerät verschaffen, haben keine Chance, in den Container einzudringen und Daten abzugreifen.
Mangelnde Sensibilisierung der Mitarbeitenden. Bei allen technologischen Vorsichtsmaßnahmen müssen auch die Mitarbeitenden als wichtiges Glied in der Sicherheitskette sensibilisiert werden. Oftmals ist ihnen nicht bewusst, welchen Risiken sie beim mobilen Arbeiten ausgesetzt sind. Außerdem werden Cyberkriminelle immer versierter, sodass Angriffe meistens nicht auf den ersten Blick erkennbar sind. Für Phishing-Attacken versenden Betrügende beispielsweise seriös anmutende E-Mails oder Kurznachrichten, die User dazu verleiten sollen, persönliche Daten preiszugeben oder verseuchte E-Mail-Anhänge zu öffnen. Unternehmen sollten daher regelmäßig IT-Sicherheitsschulungen halten und ihre Mitarbeitenden für das Thema sensibilisieren.
„Cyberangriffe und die damit einhergehenden Datenverluste sind eine ständig lauernde Gefahr, die auch vor mobilen Endgeräten nicht Halt macht“, erläutert Christian Pohlenz, Security-Experte bei Materna Virtual Solution. „Die Aufgabe der Unternehmen besteht darin, technologisch alles zu unternehmen, um die mobile Kommunikation sicher zu gestalten, zum Beispiel mit einer Container-Lösung. Aber auch die Mitarbeitenden als Einfallstor für Cyberangriffe sollten ständig sensibilisiert werden.“
Weitere Informationen zu Materna Virtual Solution sind im Lösungskatalog verfügbar.