Mobilgeräte sind aus unserer Lebens- und Arbeitswelt nicht mehr wegzudenken. Jeder verwendet sie, überall und jederzeit. Wer geschäftlich oder privat unterwegs ist, bleibt nahezu ständig online und nutzt dabei häufig WLAN-Zugänge: auf dem Messegelände, im Hotel und auf dem Flughafen. Smartphone, Laptop oder Tablet liegen griffbereit, um immer mal wieder auf Daten oder Server aus dem eigenen Unternehmen zuzugreifen. Das tue auch ich. Allerdings frage ich mich oft, ob Nutzern von Mobilgeräten bewusst ist, welchen Gefahren ihre Geräte und Apps ausgesetzt sind. Und ob ihre Unternehmen die richtigen Sicherheitsmaßnahmen ergriffen haben.

Auch interessant: Gut geschützt im Gerätedschungel mit Mobile Device Management

Offenbar besteht in Sachen Sicherheitsbewusstsein aber noch erheblicher Nachholbedarf. Laut einer aktuellen IDC-Studie haben bereits fast zwei Drittel der deutschen Unternehmen schon einmal Bekanntschaft mit Attacken auf ihre Mobilgeräte gemacht – Tendenz steigend (siehe auch Infokasten). Angreifern auf mobile Endgeräte stehen viele verschiedene Einfallstore zur Auswahl: Sowohl die Apps als auch das Netzwerk und das Gerät selbst können in ihr Visier geraten. Das Spektrum der Bedrohungen reicht von unbemerkten Scans des Mobilgeräts über Lauschangriffe und Identitätsdiebstahl bis hin zur Verbreitung rufschädigender Fake News.

Unternehmen machen mobil

Mobilgeräte sind längst in der Geschäftswelt etabliert. Laut einer Umfrage der Marktforscher von Kantar TNS unter IT- und TK-Entscheidern haben 68 Prozent der Unternehmen Smartphones und Tablets im Einsatz. Fast drei Viertel der befragten Unternehmen nutzen E-Mail, und 22 Prozent setzen auf ihren Mobilgeräten Office-Pakete ein. Damit sammeln sich auf mobilem Wege auch immer mehr personenbezogene Daten im Unternehmen an, für die besonders strenge Datenschutzvorschriften gelten. Doch nur jedes zehnte Unternehmen setzt der Umfrage zufolge mobile Sicherheitslösungen für seine Smartphones und Tablets ein. Zu wenig, wie die aktuelle IDC-Studie „Mobile Security in Deutschland 2017“ zeigt: Danach haben 65 Prozent der Unternehmen Angriffe auf ihre mobilen Endgeräte verzeichnet, eine Steigerung um 8 Prozent gegenüber dem Vorjahr. Jedes vierte Unternehmen beklagt laut IDC Schäden durch mobile Sicherheitsvorfälle in Höhe von mehr als 100.000 Euro.

Oft geht es auch ganz simpel ums liebe Geld: So nutzen Hacker sogenannte Man-in-the-Middle-Attacken, um sich Zugang zu Kontodaten und Kennwörtern zu verschaffen und unberechtigte finanzielle Transaktionen durchzuführen. Die Zahl der Angriffe auf Mobilgeräte wächst, und keine der gängigen mobilen Plattformen Android und iOS ist dagegen immun – wie die Beispiele „Pegasus“, „Stagefright“ & Co. zeigen: Mithilfe von Pegasus erhielten Hacker uneingeschränkten Zugriff auf iPhones und konnten somit WhatsApp-Nachrichten und Mails mitlesen, Telefonate mitschneiden und Kontaktdaten auslesen – teilweise sogar in Echtzeit. Android-Geräten erging es nicht besser: Ihr Multimedia-Framework Stagefright wies Sicherheitslücken auf, die Angreifer mit präparierten Multimedia-Nachrichten und Exploit-Code ausnutzen konnten. Davon betroffen waren seinerzeit sage und schreibe 95 Prozent aller Android-Geräte.

Auch interessant: Ratgeber Mobile Security: Besserer Schutz für den Mittelstand

Hackern keine Angriffspunkte bieten

Hackern den Spaß verderben

Mit den Lösungen der Telekom für das Mobile Device Management sichern Unternehmen ihre Geräte effektiv gegen Angreifer ab:

  • Mobile Protect Pro – erkennt Anomalien, spürt Angriffsmuster auf und leitet Gegenmaßnahmen ein.
  • hosted MDM professional – verwaltet zentral sämtliche firmeneigenen Mobilgeräte.
  • Mobile Datamanagement Pro – hält mobile Malware aller Art fern, sichert die Einhaltung von Compliance-Richtlinien und erhöht die Transparenz.

Dabei gibt es durchaus Mittel und Wege, Angreifern die Stirn zu bieten. Mit Systemen wie Mobile Protect Pro können Unternehmen Mobilgeräte und Daten vor dem Zugriff von Hackern schützen. Die von der Deutschen Telekom entwickelte Lösung ist konsequent auf ein zukunftssicheres Daten- und Gerätemanagement ausgerichtet und läuft direkt auf dem jeweiligen Endgerät. Das selbstlernende System bietet Schutz, indem es Anomalien erkennt und bekannte ebenso wie unbekannte Angriffsmuster aufspürt. So lassen sich sofort vorkonfigurierte Gegenmaßnahmen einleiten, um neue Bedrohungen abzuwehren. Unternehmen schützen damit ihre mobilen Android- und iOS-Endgeräte auf Netz-, Betriebssystem- und Applikationsebene. Gefährlichen Webseiten und Schadsoftware bleibt der Zutritt verwehrt, und drohender Datenverlust wird abgewehrt.

Unternehmensweit mobile Geräte managen

Theodor Micklinghoff
Theodor Micklinghoff Theodor Micklinghoff (© 2017 Telekom)

Als Vice President Mobile Business Corporate Accounts im Bereich Geschäftskunden versteht sich Theodor Micklinghoff als Sparringspartner bei der Digitalisierung mittelständischer und großer Unternehmen.

>> Mehr zu Theodor Micklinghoff auf seiner Köpfe-Seite

Um die Sicherheit aller im Unternehmen verwendeten mobilen Geräte zu erhöhen, ist ein zentrales Managementsystem hilfreich. So sorgt beispielsweise hosted MDM professional dafür, sämtliche firmeneigenen mobilen Endgeräte wie Laptops, Tablets und Smartphones zu verwalten und Datenschutz-Policies zu verankern, Unternehmensdaten zu sichern sowie Software auf dem neuesten Stand zu halten. Sollten Geräte verloren gehen, lassen sie sich orten und bei Bedarf komplett sperren oder löschen – auch via Fernzugriff.

Höhere Transparenz, weniger Risiken

Ein weiterer wichtiger Punkt im mobilen Datenverkehr ist die Einhaltung von Datenschutzvorschriften und gesetzlichen Bestimmungen (Compliance). Mit Mobile Datamanagement Pro lassen sich schädliche Apps, Services oder Webseiten von der Nutzung ausschließen, um die Einhaltung von Compliance-Richtlinien sicherzustellen. Zudem behalten Unternehmen in Echtzeit den Datentransfer auf allen dienstlich genutzten Smartphones und Tablets im Blick. Das bedeutet nicht nur höhere Transparenz, sondern auch geringere Haftungsrisiken.

Mehr mobile Sicherheit ist also möglich – kein Unternehmen ist den Angriffen von Cyberkriminellen hilflos ausgeliefert, wenn es Schutzmaßnahmen wie Mobile Protect Pro in Kombination mit MDM-Systemen einzieht. Alle Lösungen der Deutschen Telekom werden auf Telekom Servern in Deutschland nach deutschen und europäischen Datenschutzrichtlinien gehostet. So können Unternehmen und ihre Mitarbeiter sowohl sicher als auch datenschutzkonform mobil arbeiten – jederzeit und überall.

Auch interessant: Theodor Micklinghoff: „Klug mobil kommunizieren“