Gefahren für mobile Systeme vermeiden

Verpflichtende Sicherheitsvorkehrungen einführen

Nicht jedes Unternehmen kann oder will sich eine Management-Software leisten. Um Cyberkriminellen das Leben schwer zu machen, sollte es seine Mitarbeiter darauf verpflichten, auf den mobilen Endgeräten zumindest grundlegende Sicherheitsvorkehrungen zu treffen.
Mobile Security
Notorische Smartphone-Verlierer: „Anwender gehen zu sorglos mit ihren Geräten um“ erklärt Mark Alexander Schulte im Gespräch mit com! professional.
Quelle: Kirill Wright / Shutterstock.com
Dazu zählt etwa die Gerätesperre. Sie sperrt das System, wenn es etliche Sekunden oder ein paar Minuten lang nicht genutzt wird. Ist eine Management-Software im Einsatz, legen Administratoren diese Einstellungen fest.
Seit iOS 9 können Nutzer von iPhones und iPads statt einer vierstelligen eine sechsstellige Ziffernfolge vorgeben. Das erhöht das Sicherheitsniveau erheblich, ist aber etwas unkomfortabler. iOS verschlüsselt zudem das System automatisch, wenn die Codesperre aktiviert wird.
Bei Android muss diese Funktion erst eingeschaltet werden. Das macht man über „Einstellungen, Sicherheit, Telefon verschlüsseln“. Gesichert werden Konten, Einstellungen, Apps, die dazugehörigen Daten sowie andere Dateien.
Zudem ist es ratsam, die Fernlöschfunktion zu aktivieren. Bei Android ist diese unter „Einstellungen, Sicherheit, Geräteverwaltung, Geräteadministratoren“ zu finden. Bei iPhones heisst das Pendant dazu „Mein iPhone suchen“. Sie ist auch von PCs oder Mac-Rechnern aus über Apples iCloud zugänglich. Bei Android erfolgt der Zugriff über www.google.com/android/devicemanager.
Erweiterte Funktionen bieten Sicherheits-Apps wie Lookout. Sie informieren den Besitzer eines Systems, wo es sich befindet, ermöglichen das Löschen und erstellen im Vorfeld Backups der Daten. Zudem ermitteln solche Anwendungen, welche Apps potenziell gefährlich sind, und warnen den Nutzer.
Mark Alexander Schulte
“„Für viele Unternehmen ist das Anwenderfehlverhalten nach wie vor die größte Hürde bei der mobilen Sicherheit. Am Ende ist eine Security-Lösung wirkungslos, wenn sie der Mitarbeiter umgeht.“„
Mark Alexander Schulte
Consultant und Projektleiter bei IDC
www.idc.de
Unterbleiben sollte das Rooten (bei Android) beziehungsweise das Jailbreaking (bei iOS). Andernfalls besteht die Gefahr, dass sich Angreifer Administratorrechte auf einem gehackten Endgerät verschaffen oder Schadsoftware darauf platzieren.
Problematisch ist bei Android-Systemen auch, die Entwickleroptionen unter „Einstellungen, Entwickler, USB Debugging“ zu aktivieren. Das macht solche Systeme anfällig für
Attacken über eine USB-Verbindung, etwa beim Sichern oder Synchronisieren von Daten mittels Kabelverbindung.
Gut haben es in diesem Punkt Unternehmen mit MDM- oder EMM-Lösung. Diese Programme informieren den Administrator, sobald ein Nutzer ein gerootetes Mobilsystem einsetzt, was vor allem bei privaten Endgeräten der Fall ist, die für geschäftliche Zwecke verwendet werden.
Seite 7/8
Auf einer Seite lesen
  1. Gefahren für mobile Systeme vermeiden
  2. Viele unterschiedliche Endgeräte
  3. Sicherheitsrisiken bei Apples iOS und Android
  4. Veraltete Android-Versionen und Custom-ROMs
  5. Sicherheit der Apps und Antiviren-Programme
  6. Authentifizierung und zentrales Management
  7. Verpflichtende Sicherheitsvorkehrungen einführen
  8. Backups der System- und Anwendungsdaten erstellen
Artikel drucken
Das könnte Sie auch interessieren
Oberklasse-Smartphone vor 1 Tag
Oppo bringt das Find X8 Pro nach Europa
Mit seinem neuen Flaggschiff Find X8 Pro will Oppo sein Comeback auf dem deutschen Smartphonemarkt einleiten.
 
vor 1 Tag
Gaming-Smartphone vor 2 Tagen
Asus bringt das ROG Phone 9 mit mehr Power
Mit dem ROG Phone 9 und der Pro-Version will Asus mobile Gamer ansprechen. Dazu haben die Smartphones schnellere Prozessoren und bessere Display-Leistungen bekommen.
 
vor 2 Tagen
Cybercrimepolice.ch vor 3 Tagen
Bereits fünf Jahre im Einsatz gegen Onlinekriminalität
Die Website Cybercrimepolice.ch feiert im November 2024 ihr 5-jähriges Bestehen.
 
vor 3 Tagen
Swiss Cyber Security Days vor 3 Tagen
Nik Gugger präsidiert neu die Swiss Cyber Security Days
Bei den Swiss Cyber Security Days (SCSD) gibt es einen Wechsel an der Präsidiumsspitze. Nach 5 Jahren übergibt die ehemalige FDP-Nationalrätin Doris Fiala an den Schweizer Nationalrat Nik Gugger. Die nächsten Security-Days finden am 18./19. Februar 2025 in Bern statt.
 
vor 3 Tagen