+43 1 361 95 00 office@rysit.at

Diebstahl von Handys, Tablets oder Notebooks ist ein Problem für Unternehmen. Sogar dann, wenn Mitarbeiter für die Arbeit eigene Geräte verwenden. Viele Firmen kennen das Risiko gar nicht. In diesem Beitrag lernen Sie das Bedrohungsszenario kennen und wie Sie sich schützen.

Wieso ist der Diebstahl von mobilen Endgeräten für Firmen so gefährlich?

23 % aller Österreicher besitzen ein Firmenhandy. Aufgrund des Bring-Your-Own-Device (=“Nimm dein eigenes Gerät“) Trends, werden nun sogar Privathandys vermehrt für Firmenzwecke verwendet. Auf diesen befinden sich dann auch automatisch Daten und Nummern der Firma.

Die Gefahr eines Diebstahles ist allgegenwärtig: Alle 15 Minuten wird ein Handy in Österreich gestohlen. Somit sind Handys das Hauptziel von Diebstählen bei mobilen Endgeräten. Aber auch Tablets und Notebooks werden immer häufiger gestohlen. Die Aufklärungsrate liegt laut Polizei bei nur 6%.

Was kann passieren?

Zusammen mit dem gestohlenen Gerät sind alle gespeicherten Firmendaten in anderen Händen. Im besten Fall gehen Ihnen wichtige Daten und Kundenkontakte lediglich verloren. Verwenden jedoch Diebe die gespeicherten Daten, geraten Sie sehr schnell in eine missliche Lage.

Die Situation beginnt beim Missbrauch von Kundenkontakten durch falsche E-Mails oder Anrufe. Das Schlimme ist, diese wirken auf Ihre Kunden seriös, da Sie ja von Ihnen zu kommen scheinen. Somit werden Sie als vertrauenswürdig eingestuft.

Zudem könnten Unternehmensgeheimnisse an die Konkurrenz gelangen. Oder heikle Anmeldedaten wie Bankzugänge geraten in die falschen Hände.

Wie können Sie sich weitestgehend schützen?

Das Zauberwort heißt: Mobile Device Management (MDM). Das bedeutet „Verwaltungssystem für mobile Endgeräte“. Daten auf firmeneigenen und privaten mobilen Endgeräten können damit geschützt werden.

Dies stellt für Unternehmen aber oft eine große Herausforderung dar. Vor allem auf privaten Geräten Kontrolle und Transparenz zu schaffen, ist eine schwierige Angelegenheit. Durch MDM ist es Ihnen aber möglich, sowohl private als auch firmeneigene Handys, Tablets und Laptops einheitlich zu verwalten.

Neue Geräte können dadurch zentral angemeldet und konfiguriert werden. Selbst Geräte verschiedener Betriebssysteme lassen sich zentral organisieren.

Maßnahme 1: Per Fernbedienung das Geräte sperren oder Daten löschen

Sie können über das MDM-System zentral Änderungen an allen registrierten Geräten vornehmen. Dies ermöglicht Aktionen wie Zurücksetzen des Kennworts oder Sperren des Gerätes. Über die Verwaltung können alle Unternehmensdaten- und Anwendungen im Falle eines Diebstahls gelöscht werden.

Auch Apps lassen sich zentral von einer Stelle aus verwalten. Diese können von Ihnen konfiguriert und zugleich aktualisiert werden. Somit entscheiden Sie, wie die Unternehmensdaten in mobilen Apps verwendet und freigegeben werden.

Daten einzelner Apps lassen sich auch wieder löschen. Sogar das Nutzungsverhalten von Mitarbeitern lässt sich kontrollieren.

Zudem können noch weitere Einschränkungen auf den Browser angewendet werden. Spezifische Websites können so entweder freigegeben oder gesperrt werden.

Weitere Funktionen, die dank MDM Ihre Sicherheit erhöhen:

  • Bestimmte Funktionen nur mit Kennwort verfügbar machen
  • Festlegen wie lange oder wie oft Kennwörter gültig sind
  • Anzahl erlaubter Anmeldeversuche reduzieren
  • Gewisse Funktionen grundlegend sperren, z.B. Kamera

Maßnahme 2: Statten Sie Ihre Daten mit einem „Reisepass“ aus

Schutz sensibler Zugangsdaten wie Passwörter zu Wlan-Profilen, E-Mails und VPN-Profilen wird durch Zertifikate ermöglicht. Das Zertifikat erfüllt die gleiche Funktion wie Ihr Reisepass. Es weist ganz klar aus, um welches Gerät es sich handelt.

Das Unternehmen verschlüsselt und versendet sensible Daten. Registrierten Geräten wird sozusagen ein Schlüssel zugewiesen. Dieser Schlüssel wird verwendet, um die verschlüsselten Daten lesen zu können.

Gerät nun ein mobiles Endgerät in die Hände von Dieben, so finden diese nur verschlüsselte Daten vor. Die einzige Möglichkeit Zugang zu den Daten zu erhalten, ist diesen Schlüssel zu knacken. Aber bis dahin haben Sie bereits über die Verwaltung die Unternehmensdaten gelöscht.

Für Laptops stehen noch weitere Optionen zur Verfügung

  • Aktualisierungen der Software verwalten: Sie entscheiden wann Updates angewendet werden und halten alle Notebooks und PCs auf neuestem Stand.
  • Firewall-Richtlinien setzen: So stellen Sie sicher, dass die Firewall auf allen Geräten ordnungsgemäß eingerichtet und eingeschaltet ist.
  • Verwaltung von Softwarelizenzen: Informationen darüber, welche Lizenzen wie lange noch verwendbar sind und wie viele noch verfügbar sind und weitere Funktionen.

Fazit

Durch ein MDM schützen Sie nicht nur Ihre Daten. Sie erlauben es Mitarbeitern auch von jedem Ort aus gefahrlos und produktiv zu arbeiten. Sie können somit einheitlich auf benötigte Unternehmensdaten auch von privaten Geräten zugreifen. Das Risiko für das Unternehmen bleibt jedoch gering.

Eine Vielzahl von MDM-Systemen stehen auf dem Markt zur Auswahl. Wir empfehlen Ihnen die Verwendung von Microsoft Intune zur Sicherung aller Ihrer Geräte. Intune bietet alle vorher genannten Funktionen (und noch mehr), die für Ihren Schutz notwendig sind.

Die ersten Schritte können Sie sicherlich mit der Hilfestellung der Microsoft-Support-Seite selbst bewältigen. Ohne das nötige Know-how werden Feinheiten jedoch schwer umsetzbar sein. Sollten Sie Unterstützung oder eine umfassende Sicherheitsstrategie benötigen, stehen wir Ihnen jederzeit zur Seite.

Wir von der RYSIT Consulting GmbH verstehen das Sicherheitsthema immer als essentiellen Bestandteil unserer EDV Betreuung. Daher hoffen wir, dass wir Ihnen mit diesem Beitrag geeignete Schutzmechanismen gegen diese Bedrohung nahebringen konnten.

Sollten Sie noch Fragen haben oder wir etwas Wichtiges zum Thema „Gezielter Diebstahl von mobilen Endgeräten“ in diesem Beitrag vergessen haben, so stehen wir Ihnen aktiv als Ansprechpartner zur Verfügung. Nutzen Sie dafür das Kommentarfeld, schreiben Sie uns eine E-Mail an richard.schranz@rysit.at oder rufen Sie uns direkt an (+43 1 361 95 00).

Foto: © TheDigitalWay – pixabay.com (Beitragsbild)

Wissen Sie, wie Hacker derzeit angreifen?

Unser eBook zum Thema IT-Sicherheit klärt Sie über die aktuellen Bedrohungsszenarien in Österreich auf. Wir vermitteln Ihnen darin leicht verständliche Sofortmaßnahmen. Klicken Sie hier und erfahren Sie mehr.

Zum eBook

You have Successfully Subscribed!