Wegen WhatsApp riskieren Mitarbeiter Hackerangriffe

Geschäftsmann steht im Meetingraum und wischt auf dem Smartphonedisplay herum.

Titelbild: © everything possible/Shutterstock.com

Mobile Bedrohungen sind für Unternehmen ein hohes Risiko. Mitarbeiter sind für solche Attacken ein besonders leichtes Ziel, wenn sie etwa Sicherheitsfunktionen auf ihrem Smartphone deaktivieren. Was Unternehmen tun können, um das Risiko von Datenklau und Spionage zu minimieren.

Mobilität hat bei vielen mittelständischen Unternehmen derzeit hohe Priorität: Eröffnen Firmen ihren Mitarbeitern die Möglichkeit ortsunabhängig zu arbeiten, steigt die Produktivität. Allerdings erwarten Mitarbeiter dann auch, dass sie jederzeit und überall Zugriff auf Unternehmensdaten und Anwendungen haben – ob im Home Office oder auf Dienstreisen, ob über Smartphones, Tablets oder Laptops. Gleichzeitig sind diese Mobilgeräte und darauf installierte Apps ein zunehmend attraktives Ziel für Hacker. Denn in den App Stores wimmelt es von Anwendungen, die Daten ausspähen können.

Unternehmen kämpfen aber nicht nur gegen Bedrohungen von außerhalb. Ob verschwundene Smartphones und Tablets, manipulierte Betriebssysteme oder deaktivierte Systeme für das Mobile Device Management (MDM) – Immer häufiger öffnen eigene Mitarbeiter die Schleusen für Hacker und gefährden so Unternehmensdaten. Das geht aus dem aktuellen Report zur Mobilgerätesicherheit und mobilen Risiken des US-amerikanischen MDM-Anbieters MobileIron hervor.

Beliebte Apps auf der Blacklist

Der Grund: Können Mitarbeiter Firmen-Smartphones oder -Tablets auch privat nutzen, wollen sie uneingeschränkt Apps herunterladen und installieren können. Die IT-Abteilung hingegen setzt beliebte Apps wie Facebook, Twitter oder WhatsApp gern mal auf die Blacklist. Ist auf dem Smartphone des Mitarbeiters ein Mobile-Device-Management-System (MDM) installiert, über das der Arbeitgeber die Nutzung von Software auf betriebseigenen Geräten steuert, kann er diese Anwendungen nicht nutzen.

Die wichtigsten nicht verwalteten Verbraucher-Apps, deren Nutzung Unternehmen auf Dienstgeräten am häufigsten sperren:

  1. Dropbox
  2. Facebook
  3. Angry Birds
  4. Skype
  5. Line
  6. Box
  7. OneDrive
  8. Google Drive
  9. Twitter
  10. Evernote

Quelle: Mobilelron Stand Q2/2016

26 Prozent der Mitarbeiter deinstallieren die MDM-Anwendung, um solche Beschränkungen zu umgehen. Doch damit ermöglichen sie den Diebstahl sensibler Unternehmensdaten hinter der Firewall. Sechs Prozent manipulieren sogar das Betriebssystem (beim iPhone Jailbreak, bei Android-Smartphones Root genannt).

Um das zu verhindern, sollten Unternehmen ihren Mitarbeitern deutlich machen, was das Unternehmen auf einem mit MDM verwalteten Gerät sehen beziehungsweise nicht sehen kann, welche Maßnahmen ausgeführt werden können und warum diese Transparenz erforderlich ist.

Das verschwundene Smartphone

Ein weiteres Problem mit potenziell desaströsen Folgen für Unternehmen: Verlust oder Diebstahl der Mobilgeräte. Dritte können so leicht an Unternehmensdaten kommen sowie in Apps und Browser gespeicherte Zugangsdaten und Passwörter einsehen. Nach Angaben von MobileIron fehlten im vergangenen Quartal in jedem zweiten deutschen Unternehmen Geräte. Mit einem MDM-System lassen sich verlorene Smartphones, Tablets und Laptops orten und darauf gespeicherte Daten aus der Ferne löschen. Das funktioniert allerdings nur, solange das Mobilgerät eingeschaltet ist. Lassen sich Geräte nicht orten, sollten Unternehmen Mitarbeiter zügig nach dem Verbleib fragen – vielleicht liegt das Gerät einfach nur ausgeschaltet in der Schublade.

Geringe Investition statt hohem Schaden

Ein Mobilgerät, das verschwunden oder manipuliert ist oder die Compliance-Anforderungen des Unternehmens nicht erfüllt, erhöht die Angreifbarkeit des Unternehmens – und wird auch finanziell immer schmerzhafter. Denn Verletzungen des Datenschutzes werden immer teurer. Eine 2016 vom Ponemon Institute durchgeführte Umfrage unter 383 Unternehmen in zwölf Ländern ergab, dass Datenschutzverletzungen im Schnitt einen Schaden von vier Millionen US-Dollar verursachen – gegenüber 2013 ein Anstieg um 29 Prozent. „Dabei sind die Kosten, einen mobilen Angriff zu verhindern, weitaus geringer als die Kosten für die Beseitigung des Schadens – vom Image-Verlust ganz abgesehen“, sagt Peter Machat, Director DACH und Osteuropa bei MobileIron in der Pressemitteilung zum Report.

MDM-Lösungen enthalten die wichtigsten Tools, um die Risiken zu minimieren und schützen zudem private Daten wie Fotos und Videos des Mitarbeiters auf dem Mobilgerät. Der erste Schritt zur Aufrechterhaltung der MDM-Kontrollen auf Mobilgeräten ist es, das Vertrauen der Nutzer zu gewinnen. Die IT sollte die Sicherheit des Unternehmens jedoch nicht ausschließlich den Endbenutzern überlassen. Das heißt, es sollte den Mitarbeitern nicht möglich sein, die MDM-Sicherheitskontrollen ohne Genehmigung der IT zu entfernen. Im nächsten Schritt könnte die IT bei allen Geräten, bei denen eine Haftung des Unternehmens entsteht, digitale Barrieren einbauen: Programme wie das Apple Device Enrollment Programm (DEP), Samsung KNOX oder Android for Work sind allgemein verfügbar und verhindern, dass Nutzer Unternehmenssicherheitsrichtlinien auf dem Mobilgerät löschen oder umgehen.

Dieser Artikel erschien ursprünglich auf Digitales-Wirtschaftswunder.de, dem Themenblog der QSC AG

Drucken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse. Bitte beachten Sie zudem unsere Social Media Guidelines.