Mobile Endgeräte 02.03.2016, 13:31 Uhr

Sicherheit im Paket für kleine Unternehmen

Im Enterprise-Bereich ist der Schutz mobiler Endgeräte längst Usus, Nachholbedarf besteht im SoHo- und Mittelstandssegment. Doch auch für diese gibt es Lösungen.
(Quelle: shutterstock.com/Hywards)
Schnell noch einmal am Feierabend die geschäftlichen E-Mails zu checken ist für viele Arbeitnehmer an der Tagesordnung. Häufig geschieht dies auf dem privaten Smartphone oder Tablet, über die Angestellte auch Zugriff auf das Firmennetzwerk haben. Dazu benötigen sie in der Regel lediglich die Zugangsdaten zum Mail-Server und schon kann es losgehen.
Was auf den ersten Blick arbeitgeberfreundlich erscheint und von vielen Firmenlenkern deshalb auch gerne erlaubt wird – zeigt sich der Mitarbeiter doch engagiert, auch ausserhalb der Arbeitszeit –, ist allerdings auch ein grosses und vor allem unkalkulierbares Sicherheits-Risiko: Denn ist das genutzte Smartphone ungeschützt, und das ist häufig der Fall, dann besteht die Gefahr, dass sich Hacker über das Gerät Zugriff zum Firmennetz verschaffen. Ein Trend, der wahrlich nicht neu ist, aber in Zukunft noch deutlich zunehmen wird.
Dies betont auch Thomas Hemker, Sicherheitsstratege und Mitglied im Security CTO Office des Sicherheitsspezialisten Symantec. Und er warnt: „Je mehr Personen ihre mobilen Endgeräte für M-Banking, M-Shopping oder Social Media nutzen, desto höher ist die Zahl der Cyberkriminellen, die Zugriff auf Firmennetzwerke und Informationen erhalten können.“
Holger Suhl, General Manager DACH bei Kaspersky Lab: „Mobile Endgeräte müssen ebenso gut geschützt werden wie Desktops“
Quelle: Kaspersky
Holger Suhl, General Manager DACH bei Kaspersky Lab, ergänzt: „Wir stellen fest, dass gerade bei zielgerichteten Attacken immer häufiger mobile Endgeräte innerhalb des Unternehmensnetzwerks das Ziel sind. Mobile Geräte müssen daher heutzutage ebenso gut geschützt werden wie beispielsweise Desktops.“ Und er warnt vor einer weiteren Gefahr: Mobile Geräte gehen häufig verloren und werden oft gestohlen. „Auch hier sollten Firmen Vorsorge leisten, zum Beispiel durch Diebstahlschutztechnologien“, so Suhl.

Mobile Malware ist grösstes Sicherheitsrisiko

Viele Unternehmen haben dies erkannt, das zeigt auch eine Studie von IDC. Demnach steht Mobile Malware bei den Top-5-Sicherheitsrisiken mit 42 Prozent auf Platz eins, dicht gefolgt von Phishing und Social Engineering. Bei Ersterem versuchen Hacker, über gefälschte Webseiten an persönliche Daten ihrer Kunden zu kommen; Social Engineering hat dasselbe Ziel, aber über falsche Identitäten im Web. Dies stufen 34 Prozent der Befragten als Sicherheitsrisiko ein, gefolgt vom Fehlverhalten der Anwender, die mit 30 Prozent auf Platz drei des Rankings stehen.
Grössere Unternehmen setzen daher auf Enterprise-Mobility-Systeme mit Security-Features, um die Risiken beim Einsatz mobiler Endgeräte zu minimieren. Für kleinere Firmen oder den SoHo-Bereich ist dies in der Regel zu aufwendig – und vor allem zu teuer.
Doch es gibt auch Lösungen für dieses Kunden-Segment. So bieten beinahe alle Security-Spezialisten kleinere Sicherheitspakete, die auch für den SoHo-Bereich geeignet sind. Häufig sind dies Pauschalangebote, die eigentlich für den Schutz des Netzwerks und der angeschlossenen Endgeräte wie Desktop-Rechner entwickelt wurden. Mittels einer App können aber auch Smartphones beziehungsweise Tablets abgesichert werden. Diese Systeme beschränken sich in der Regel aber auf die Grundfunktionen wie Malware-Schutz oder App-Kontrolle, um nur einige Beispiele zu nennen.
Für anspruchsvollere Kunden mit mehr Nutzern haben die Hersteller zudem Erweiterungen ihrer Security-Pakete mit mehr Funktionen im Programm. Zu diesen gehört beispielsweise F-Secure: „Un­sere Sicherheitslösungen für kleine und mittelständische Unternehmen sind nicht als Stand-alone-Versionen erhältlich, sondern Feature der Client-Server-Lösung Protection Service for Business (PSB)“, erklärt Rüdiger Trost, Sicherheitsexperte bei F-Secure.
Für die Einbindung mobiler Endgeräte hat F-Secure zwei Varianten ­bereitgestellt. „Freedom for Business“ erweitert dabei das PSB-Sicherheits-Portfolio für Smartphones und Tablets um ein privates VPN (Virtual Private Network). Dies ist vor allem dann wichtig, wenn Mitarbeiter häufig an öffentlichen Hotspots auf die Firmennetze zugreifen. Weitere Features sind Anti-Malware sowie Device Management.
Die Lösung ist vor allem für Kunden gedacht, die kein komplettes MDM benötigen, aber dennoch eine Übersicht der eingesetzten Mobilgeräte haben möchten. Mobile Security von ­F-Secure wiederum ist eine abgespeckte Version für jene, die auf das Management der Geräte verzichten können. Sie besteht letztlich aus einer Kombination aus Standard-Antivirus und Anti-Theft im Falle eines Diebstahls.

Kombination aus mehreren Technologien

Thomas Hemker, Sicherheitsstratege und Mitglied im Security CTO Office von Symantec: „Nachhaltiger Schutz ist nur durch die Implemen­tierung mehrerer Tech­nologien möglich“
Quelle: Symantec
Symantec-Manager Thomas Hemker wiederum ist davon überzeugt, „dass nachhaltiger Schutz durch die Implementierung einer Kombination aus mehreren Technologien erreicht wird.“ Dazu gehören der Benutzer- und App-Zugriff, Schutz von Apps und Daten, Geräteverwaltung, Bedrohungsschutz und sichere Dateifreigabe.
Das Unternehmen hat in seinem Programm vier Lösungen, die alle fünf Säulen unterstützen, wenn auch mit unterschiedlichen Schwerpunkten: Symantec Mobility Suite, Mobility Device Management, Mobility Application Management sowie Mobility Threat Protection. Darüber hinaus hat Symantec mit Norton Small Business seit kurzem ein abgespecktes Security-Paket in der Telekom-Cloud, bei dem bis zu fünf Endgeräte geschützt werden können – allerdings ohne MDM-Funktion.
Der Wettbewerber Kaspersky Lab hat für Unternehmenskunden „Kaspersky Security for Mobile“ im Programm. Diese bietet einen mehrstufigen Malware-Schutz, Web-Filtering, Containerisierung zur Trennung von Beruflichem und Privatem sowie Diebstahlschutz mit Ortungs-, Sperr- und Löschfunktionen.
Dazu gibt es noch eine MDM-Lösung, mit der Gruppen- oder Einzelrichtlinien auf Microsoft Exchange ActiveSync- oder iOS-Geräten angewendet werden können. Android fehlt in dieser Aufzählung: Durch eine Kooperation mit Samsung Knox können nur Samsung-Geräte verwaltet werden.
Einen anderen Weg geht Eset: Das Unternehmen hat verschiedene Lösungen für die gängigsten Betriebssysteme mobiler Endgeräte – iOS und Android – entwickelt.

Getrennte Lösungen für iOS und Android

Eset Endpoint Security for Android prüft beispielsweise alle Anwendungen, Dateien und Speicherkarten auf Malware und hat eine Anti-Theft-Funktion im Falle eines Diebstahls. Darüber hinaus verfügt die Lösung über einen SMS- und Anruffilter und schützt so vor Spam-SMS. Die iOS-Version wiederum hat etliche weitere Funktionen.
Dazu gehört unter anderem das Durchsetzen von Passwort-Richtlinien, Geräte-Einschränkungen bei Apps oder der Kamera und auch die Reglementierung der iCloud-Nutzung. Beide Lösungen können laut Hersteller zudem in vorhandene MDM/EMM-Umgebungen eingebunden werden.




Das könnte Sie auch interessieren