Sicherheitsrisiko Smartphones

Smartphone – Sicherheitsrisiko für Unternehmen?

/in /von

Jedes Smartphone, das eine Verbindung zum Unternehmen aufweist und mit welchem auf Unternehmensdaten zugegriffen wird, kann schnell zu einem Sicherheitsrisiko für das Unternehmen werden. Mit modernen technologischen Lösungen und umsichtigem Nutzerverhalten lassen sich jedoch Sicherheitsmechanismen schaffen, welche dafür sorgen, dass wir mit unseren täglichen Begleitern bedenkenlos auf sensible Daten zugreifen und diese als vollwertige Arbeitsgeräte etablieren können.

Mit der fortschreitenden Digitalisierung von Prozessen und neuen flexiblen Arbeitsweisen ist der treueste Begleiter des Menschen immer mehr auf dem Arbeitsgerät präsent – ​​seinem Smartphone. Waren Smartphones in der Vergangenheit lediglich eine Frage des mobilen Zugriffs in Notfallsituationen, werden Smartphones zunehmend als vollwertiges Arbeitsinstrument genutzt. Dabei ist es nicht wichtig, ob wir von unterwegs aus Meetings mit unseren Arbeitskollegen abhalten, wichtige Kundentelefonate führen, Angebote prüfen oder schnell mal eben eine E-Mail an unsere Kunden abschicken. Zu jeder Zeit wird auf Unternehmensinformationen zugegriffen.

Sensible Daten schützen und das Sicherheitsrisiko minimieren

Sensible Daten müssen sowohl in der Arbeitswelt auch im privaten Umfeld geschützt werden. Allerdings sollte beim Schutz der Daten nicht nur der Nutzer im Vordergrund stehen, sondern auch die Technik. Ungeschützte Geräte können schnell dazu führen, dass Daten verloren gehen oder Unternehmensinformationen an Dritte weitergegeben werden. Vor allem in Situationen, in denen Kinder oder Ehepartner Zugriff auf Dein Smartphone haben, kann nicht ausgeschlossen werden, dass Unternehmensinformationen unwissentlich an den nächstbesten Kontakt über WhatsApp versendet oder Links zu sensiblen Dateien in sozialen Medien gepostet werden.

Ein weiteres Szenario könnte sein, dass Du Dein Smartphone inklusive Deiner Hülle verloren hast, in welcher Du Deinen Ausweis aufbewahrt hast. Das allein ist schon ärgerlich genug, aber wenn Dein Geburtsdatum jetzt auch noch eine Smartphone-PIN ist, stehen Kriminellen alle Türen offen, um unzählige sensible Informationen einzusehen.

Wie Du sehen kannst, sind Unternehmensinformationen auf privaten Smartphones ohne Schutzmechanismen ein ernsthaftes Sicherheitsrisiko. Glücklicherweise können moderne Geräteverwaltungslösungen wie „Intune“ Abhilfe schaffen. Auf nachfolgende Punkte solltest Du achten, um die Gerätesicherheit Deines Smartphones zu erhöhen:

  • Erstelle ein Arbeitsprofil auf Deinem Gerät (egal ob Android oder iOS). Dadurch werden Unternehmensinformationen unabhängig von privaten Informationen gespeichert und Du schützt dadurch sensible Kunden-, Mitarbeiter- oder Lieferantendaten
  • Verwalte Anwendungen, die auf Unternehmensdaten zugreifen können.
  • Verwalte Deine Geräteeinstellungen für den allgemeinen Geräteschutz (z. B. öffentliche Hotspot-Einstellungen usw.)
  • Fordere eine zusätzliche PIN für Unternehmensanwendungen an

Wie kann ich meine allgemeine Handysicherheit erhöhen?

  1. Richte eine Bildschirmentsperrung ein

Ein Sicherheitscode kann bereits die Sicherheit Deines Smartphones erheblich steigern. Möchtest Du eher auf ein Muster zurückgreifen, dann solltest Du unbedingt beachten, dass Du in den Handyeinstellungen die Anzeige des Musters deaktivierst. Sprich Du stellst ein, dass das Muster beim Zeichnen nicht sichtbar ist, sodass es schwieriger wird, das Muster abzulesen.

Außerdem solltest Du einstellen, dass sich Dein Telefon schneller sperrt. Ein weiterer wichtiger Punkt sind die Benachrichtigungen. Du solltest bei Apps, die etwas Privates verraten könnten, private Inhalte verbergen. Dieser Punkt lässt sich ebenso in den Einstellungen einstellen.

  1. Erstelle sichere Passwörter

Sichere Passwörter sind das A und O. Du solltest alle Deine Social Media Passwörter überprüfen und eventuell in ein starkes Passwort umändern.

Du kannst Dir bei der Passwortvergabe einen Merksatz einfallen lassen wie zum Beispiel: „Der Sommer ist vorbei“. Dann schreibst du den ersten und letzten Buchstaben in einem Satz groß und ersetzt den Buchstaben „e“ durch ein „+“. Das Ergebnis ist ein sicheres und einfach zu merkendes Passwort: „D+RSomm+RIsTVorb+I“.

Es gibt mittlerweile viele und sichere Passwort-Manager, die Dein Passwort automatisch ausfüllen. Das hat auch den Vorteil, dass Dich niemand bei der Passworteingabe beobachten und eventuell das Passwort abgucken kann.

Außerdem ist die Zwei-Faktor-Authentifizierung sehr wichtig. Vor allem bei Apps, die sensible Daten beinhalten. Denn wird Dein Telefon einmal gestohlen, so kann der Dieb nicht auf Deine Daten zugreifen. Er benötigt nämlich neben Deinem Passwort einen Code, der die jedes Mal aufs Neue an Deine Rufnummer geschickt wird.

  1. Führe regelmäßig Software-Updates durch

Sicherheitsupdates erscheinen nicht ohne Grund von IOS oder Apple. Natürlich weisen sie uns nicht direkt auf potenzielle Sicherheitslücken hin, aber sie sind in erster Linie von Experten konzipiert, um diese zu schließen. Deshalb installiere Updates sobald diese auf den Markt kommen!

  1. Kontrolliere Deine App-Berechtigungen

Nahezu immer wird man beim Öffnen einer neuen App nach der „Zugriffserlaubnis“ gefragt. Prüfe daher immer, welche Berechtigungen Du erlaubst. Beispielsweise brauch eine Koch-App mit Rezepten definitiv keinen Zugriff auf Deine Kamera oder Deinen Standort. Das solltest Du bei Gelegenheit kontrollieren und eventuell umändern.

  1. Vorsichtig sein im öffentlichen WLAN

Kostenloses WLAN weckt bei vielen Nutzern immer Freude auf. Doch Du solltest vor allem in Cafés und Bahnhöfen vorsichtig sein, denn in einem öffentlichen WLAN können unbefugte Personen Deinen Datenaustausch abfangen.

Die Lösung dafür ist eine VPN-App, welche dafür sorgt, dass man anonym surft und somit möglichen Datenverlust verhindert.

Ein paar Beispiele für solche VPN-Apps sind Folgende:

  • Private Tunnel/OpenVPN
  • ExpressVPN

  1. Öffne nie Dateien oder Links von unbekannten Absendern

Cyberkriminelle verschicken oft E-Mails mit einem Link, welcher nach dem Anklicken eine Spionage-Software herunterlädt. Damit werden Nutzer hereingelegt, was dazu führt, dass Dein gesamter Datenverkehr verschlüsselt werden kann, denn der Täter hat nun den vollen Zugriff auf Dein Smartphone und Deine Dateien.