Gefahren für mobile Systeme vermeiden

Backups der System- und Anwendungsdaten erstellen

iPhone6 iCloud-Backup
Smartphone-Backup: Die in die mobilen Betriebssysteme integrierten Verfahren sind nur für kleine Unternehmen praktikabel.
Quelle: Apple
Ein wichtiges Element einer Sicherheitsstrategie ist es auch, für regelmässige Backups der System- und Anwendungsdaten zu sorgen. Das ist vor allem dann hilfreich, wenn ein Smartphone oder Tablet abhandenkommt oder beschädigt wurde. Auch wenn ein System durch Schadsoftware kompromittiert wurde und in den Ursprungszustand zurückgesetzt werden muss, ist eine Datensicherung von Nutzen. Werden solche Endgeräte beruflich eingesetzt, ist es unverzichtbar, die Backup-Dateien auch zu verschlüsseln.
Solche Backup-Funktionen haben mittlerweile viele Hersteller von Mobilsystemen in ihren Systeme implementiert. Damit lassen sich Sicherungskopien erstellen und in einer Cloud oder auf einem Rechner ablegen.
Bei iOS 8 und 9 werden Backups beispielsweise in verschlüsselter Form in der Apple
iCloud abgelegt. Damit sind diese Sicherungen allerdings über die Apple-ID des Nutzers zugänglich. Gelangt diese ID in falsche Hände, hat der Angreifer damit Zugang zu vertraulichen Daten des Users. Eine Alternative sind verschlüsselte lokale Backups über iTunes.
Bei Android-Systemen werden Daten standardmässig auf Google-Servern gesichert („Einstellungen, Sichern & zurücksetzen“). Das ist für Unternehmen nicht zu akzeptieren, zumal das Sichern App-Daten, WLAN-Passwörter und weitere vertrauliche Daten mit einschliesst.
Für Android wie iOS gilt: Die in die Systeme integrierten Backup-Verfahren sind nur für kleine Unternehmen praktikabel. Wer ein zentrales Backup inklusive Verschlüsselung und Zeitplänen für Sicherungen braucht, kann das von einer Management-Software erledigen lassen.
Udo Schneider
“„Die Bildschirmsperre auf iOS-Geräten deaktiviert nicht automatisch die Spracherkennung Siri. Leider verliert dieser Sicherheitsmechanismus dadurch zu einem Gutteil seinen Sinn.“„
Udo Schneider
Security-Evangelist DACH bei Trend Micro
www.trendmicro.de
Oder er schafft sich eine separate Datensicherungs-Software an. Allzu viele Anbieter sind auf diesem Feld allerdings nicht aktiv. Zu ihnen zählen Asigra, Commvault und Druva. Bei deren Programmen handelt es sich um ausgewachsene Backup-Lösungen für Windows, iOS und Android. Ein Vorteil solcher Lösungen ist, dass sich mit ihnen nicht nur die Daten und Systemeinstellungen von Mobilgeräten, sondern auch von Desktop-Rechnern sichern lassen. Damit können selbst kleinere Unternehmen mit geringem Aufwand eine Datensicherung etablieren, die alle relevanten Geräte umfasst.

Fazit

Enterprise Mobility ist ohne Sicherheitsrisiken nicht zu haben. Doch wehrlos ausgeliefert ist man den Gefahren nicht. Von der Wahl des Betriebssystems über die Absicherung der Apps bis zum Backup gibt es viele Stellschrauben, mit denen sich der Schutz auf ein akzeptables Niveau bringen lässt. Nur an einzelnen Punkten anzusetzen, wäre aber zu wenig. Ohne umfassendes Konzept bleiben Schwachstellen offen, über die im schlimmsten Fall die gesamte Unternehmens-IT kompromittiert wird.
Seite 8/8
Auf einer Seite lesen
  1. Gefahren für mobile Systeme vermeiden
  2. Viele unterschiedliche Endgeräte
  3. Sicherheitsrisiken bei Apples iOS und Android
  4. Veraltete Android-Versionen und Custom-ROMs
  5. Sicherheit der Apps und Antiviren-Programme
  6. Authentifizierung und zentrales Management
  7. Verpflichtende Sicherheitsvorkehrungen einführen
  8. Backups der System- und Anwendungsdaten erstellen
Artikel drucken
Das könnte Sie auch interessieren
Oberklasse-Smartphone vor 1 Tag
Oppo bringt das Find X8 Pro nach Europa
Mit seinem neuen Flaggschiff Find X8 Pro will Oppo sein Comeback auf dem deutschen Smartphonemarkt einleiten.
 
vor 1 Tag
Gaming-Smartphone vor 2 Tagen
Asus bringt das ROG Phone 9 mit mehr Power
Mit dem ROG Phone 9 und der Pro-Version will Asus mobile Gamer ansprechen. Dazu haben die Smartphones schnellere Prozessoren und bessere Display-Leistungen bekommen.
 
vor 2 Tagen
Cybercrimepolice.ch vor 3 Tagen
Bereits fünf Jahre im Einsatz gegen Onlinekriminalität
Die Website Cybercrimepolice.ch feiert im November 2024 ihr 5-jähriges Bestehen.
 
vor 3 Tagen
Swiss Cyber Security Days vor 3 Tagen
Nik Gugger präsidiert neu die Swiss Cyber Security Days
Bei den Swiss Cyber Security Days (SCSD) gibt es einen Wechsel an der Präsidiumsspitze. Nach 5 Jahren übergibt die ehemalige FDP-Nationalrätin Doris Fiala an den Schweizer Nationalrat Nik Gugger. Die nächsten Security-Days finden am 18./19. Februar 2025 in Bern statt.
 
vor 3 Tagen