Blog abonnieren

Egal ob man als Rechtsanwalt, Architekt, Berater oder Kundenbetreuer tätig ist: In einer modernen Arbeitswelt ist es selbstverständlich, etwa auf Geschäftsdaten mobil zuzugreifen und diese an Kunden, Partner und Kollegen zu verschicken. Damit ist die mobile Datensicherheit gefordert.

Was passiert, wenn ein mobiles Gerät verloren geht oder gestohlen wird? Wenn sich am Smartphone Malware breitmacht? Wenn sich Cyberkriminelle in die Datenübertragung einhacken? Sind etwa sensible Klientendaten oder das mühsam aufgebaute Know-how eines Dienstleisters für Schurken ein offenes Buch? Sind schließlich finanzieller Schaden, rechtliche Konsequenzen und Imageverlust unvermeidbar?

Webinar Aufzeichnung zur EU-Datenschutz-Grundverordnung - jetzt ansehen!

Die Sorgen bezüglich fehlender mobiler Datensicherheit sind nicht unbegründet. Laut Marktforscher IDC  haben 61 Prozent deutscher Unternehmen Erfahrungen mit Angriffen auf die Sicherheit mobiler Geräte. Dabei sind die größten Risiken:

  • Mobile Malware (42 Prozent)
  • Phishing und Social Engineering (35 Prozent)
  • Fehlverhalten von Anwendern – vorsätzlich oder unabsichtlich (30 Prozent)
  • Unsichere mobile Betriebssysteme (29 Prozent)
  • Lückenhafte mobile Apps (28 Prozent)
  • Fremdzugriffe über öffentliche Hotspots (23 Prozent)

Lesen Sie im folgenden Beitrag, was jeder einzelne Mitarbeiter egal welcher Branche machen kann, um die genannten Risiken in Sachen mobile Datensicherheit zu minimieren. Praktisch: Die Maßnahmen sind in den meisten Fällen ohne finanzielle Belastung und auch ohne mehrjährigen Technikstudium umsetzbar.

So schützen Sie als mobiler User die Daten Ihres Unternehmens und Ihrer Kunden

Oft sind es wenige Handgriffe oder Verhaltensänderungen, die den Unterschied zwischen erfolgreichem Geschäft und einer Katastrophe ausmachen. Daher sollte man nicht nur seine eigene Awareness schärfen, sondern mittels Aufklärungsarbeit auch dafür sorgen, dass alle Kollegen sich an die wenigen Vorgaben zur mobilen Datensicherheit halten.

Sichere Passwörter

Die Qualität von Passwörtern ist das Um und Auf der mobilen Datensicherheit. Empfohlene Mindestlänge für ein sicheres Passwort sind acht Zeichen, der Einsatz von Fantasiewörtern, die auch Sonderzeichen enthalten, Pflicht.

Klar, es ist schwierig, sich dutzende Geheimwörter zu merken, die zudem regelmäßig geändert werden sollten. Daher neigen viele User dazu, simple Wörter aus der Alltagssprache oder ein „Generalpasswort“ für alle Accounts zu verwenden, was einer Einladung für Cyberkriminelle gleichkommt.

Wer nicht über ein fotographisches Gedächtnis verfügt, greift am besten zu digitalen Safes oder Passwortmanagern. Am PC/Mac sind dies etwa KeePass (kostenlos) oder 1Password.

Und: Niemals seine Passwörter herausgeben, egal ob es der „nette“ Kollege von nebenan ist, die „fürsorgliche“ IT-Abteilung, oder der „proaktive“ Bankbetreuer, die danach fragen. Dahinter verbergen sich in der Regel Vertreter des Social Engineering.

Mehrschichtige Verschlüsselung

WPA2 sorgt dafür, dass Daten in einem WLAN verschlüsselt und daher sicher übertragen werden. Für WPA2 sind bis jetzt nur Passwort-Angriffe bekannt. Es wird daher dringend empfohlen, dafür ein Passwort zu verwenden, das mindestens 20 Zeichen lang ist. Richten Sie zudem ein vom Unternehmensnetzwerk getrenntes Gästenetzwerk ein (geht mit wenigen Handgriffen), wenn Sie etwa den Klienten Ihrer Rechtsanwaltskanzlei zeigen wollen, dass deren Daten in guten Händen sind.

Wenn Sie in öffentlichen WLANs unterwegs sind, sollten Sie sich bewusst sein, dass die meisten Hotspots auf eine Verschlüsselung verzichten, damit sich Nutzer möglichst einfach einwählen können. Damit haben alle anderen Nutzer des Netzes theoretisch die Möglichkeit, den Datenverkehr mitzulesen oder zu manipulieren.

Die einfachste Maßnahme ist, am Endgerät die Möglichkeit deaktivieren, dass sich Ihre Geräte automatisch an bekannten Hotspots anmelden. Die WLAN-Funktion sollte wie Bluetooth nur dann eingeschalten werden, wenn sie gebraucht wird. Das erhöht die Sicherheit, weil das Fenster für einen möglichen Angriff möglichst klein bleibt und es verlängert gleichzeitig die Akkulaufzeit.

In einem öffentlichen WLAN ist die Verwendung einer SSL-Verschlüsselung zu empfehlen. Im Internet-Browser steht vor dem „www“ in diesem Fall statt des „http“ ein „https“. Wenn sensible Daten zu Ihrem Geschäftsalltag gehören, sollten Sie auf alle Fälle VPN einsetzen. Ein VPN-Tunnel schützt Sie dank Datenverschlüsselung vor Spionage. Weitere Informationen dazu erhalten Sie unter dem Beitrag „Wie Sie beim mobilen Arbeiten eine sichere Verbindung einrichten“.

Geräte und Software auf dem neuesten Stand halten

Die Statistik zeigt, dass mobile User eher Update-Muffel sind. Beispiel Android: Gerade einmal 2,3 Prozent aller User verwenden die neueste Version 6.0 (Marshmallow, Stand März 2016). Bei der Firmware der jeweiligen Endgeräte sieht die Sache auch nicht viel besser aus.

Da Sicherheits-Features meist einen großen Anteil von Betriebssystem- Anwendungs- oder Firmware-Updates ausmachen, sollte man stets auf dem neuesten Stand sein. Hier ist es wichtig, nur vertrauenswürdige Quellen zu verwenden, um sich vor möglicher Schadsoftware, Datenmanipulation oder -diebstahl zu schützen. Außerdem ist es wichtig, stets die Zugriffsrechte der Apps zu prüfen, da es sonst u.U. zu ungewünschter Datenweitergabe kommen kann.

Tippzur mobilen Datensicherheit: Software niemals in öffentlichen Netzen updaten! Die Dateien könnten nämlich manipuliert sein und den Computer mit Schadsoftware infizieren.

MDM als Königsweg für mobile Datensicherheit

Wer auf Nummer Sicher gehen und alle Endgeräte, die im Rahmen des Geschäftsalltags unterwegs sind, im Auge behalten will, der greift zu einer professionellen Mobile Device Management (MDM)-Lösung. Damit genießt man u.a. folgende Vorteile:

  • Schutz der sensiblen Geschäftsdaten durch Highend-Sicherheitsmaßnahmen
  • regelmäßige Backups für mehr Datensicherheit
  • Remote-Sperren auch von einzelnen Profilen, falls ein Gerät verloren geht oder gestohlen wird. Zudem lassen sich die Daten von der Zentrale aus löschen. Diese können nach Behebung des Schadens auf Knopfdruck wiederhergestellt werden
  • Sichere Aktualisierung oder ebensolches Rollout von Software wie etwa Schutz vor Viren oder Maleware
  • Reports und Statistiken zeigen außerdem den Status und die Nutzung der mobilen Endgeräte, was wiederum die mobile Datensicherheit erhöht

Fazit: Mobil und trotzdem sicher - Mobile Datensicherheit maximieren

Weitere Tipps zur mobilen Datensicherheit können Sie sich auch beim Beitrag Sicherheit mobiles Arbeiten“ einholen. Ein hoher Grad an Mobility wird nicht nur von Kunden und Partnern vorausgesetzt, sondern auch von den eigenen Mitarbeitern. Damit die Sicherheit der oft sensiblen Daten einer Rechtsanwaltskanzlei, eines Architektenbüros oder Consulting-Agentur gewährleistet bleibt, sind oft nur wenige Maßnahmen notwendig, die leicht von der Hand gehen und meist nichts kosten. Zusätzlich stehen professionelle Tools wie MDM zur Verfügung, welche die mobile Datensicherheit erhöhen und damit vor finanziellem Schaden, rechtlichen Konsequenzen und Reputationsverlust schützen.

New Call-to-action

 

Artikel teilen:

NO MORE POSTS

NO MORE POSTS TO LOAD

Kommentare zu diesem Beitrag.