Support: +49 (0)209 38642-22        Supportfall melden

Mobilgeräte als Einfallstor

Fast täglich werden neue Listen veröffentlicht, die verseuchte Apps sowohl im Google Play Store als auch in Apples App Store auflisten. Dabei handelt es sich um die verschiedensten Arten von Schadcode, von Click-Trojanern über Adware bis hin zu Applikationen, deren Ziel das sogenannte Phishing, also das Abgreifen von Daten, ist.

Dabei ist ein Click-Trojaner noch die geringste Bedrohung. Die Schadsoftware öffnet im Hintergrund Websites oder Werbe-Banner, generiert einen Klick, der dem Angreifer gutgeschrieben wird und ihm so einen finanziellen Gewinn einbringt. Auch Adware ist in erster Linie erstmal nur eine Belästigung, da sie unaufgefordert Werbeanzeigen einblendet, die vom User weggeklickt werden müssen. Eine echte Bedrohung stellen diese Arten von Schadprogrammen nur dar, wenn Sie außerdem Daten abgreifen und diese nutzen, um weiteren Schadcode aufzuspielen. Phishing-Attacken können einen weitaus größeren Schaden anrichten, der über die Endgeräte hinaus ganze Firmennetze und die Sicherheit von sensiblen Firmendaten in Gefahr bringt.

In einem Unternehmen gibt es in der Regel interne oder externe IT-Mitarbeiter, die das Firmennetz schützen. Sie halten Firmenrechner und Laptops und dem neusten Stand und sorgen für einen möglichst lückenlosen Virenschutz. Oft wird auch die Installation von Programmen von Ihnen administriert. Anders ist das aber bei privaten Mobilgeräten, denen Zugang zum Firmennetzwerk gewährt wird. Verfügt ein Unternehmen nicht über ein strenges Sicherheitskonzept, wird den Mitarbeitern schnell einmal der WLAN Zugang gegeben, damit Sie Ihr Gerät wie gewohnt nutzen können oder ein Mitarbeiter schließt sein Handy per USB an seinen Rechner an, um es zu laden. Anders als bei den Firmenrechnern läd der Mitarbeiter aber private Mails unter Umständen ohne einen entsprechenden E-Mail Schutz herunter und installiert verschiedenste Apps, die Schadcode enthalten können. Zudem setzen immer mehr Unternehmen auf soziale Medien und auf die Kommunikation mit Kunden und untereinander via Whatsapp und anderen Messengern. Diese Mischung von privater und geschäftlicher Nutzung von mobilen Geräten machen sich Hacker zunutze, weshalb mobile Phishing Attacken immer stärker zunehmen.

Als Unternehmer kann man sich vor Angreifern, die über diese Kanäle in das Firmennetz einfallen, nur durch ein striktes Sicherheitskonzept schützen. Es besteht die Möglichkeit, Gastnetze aufzusetzen, die klar vom Firmennetz getrennt sind. Der Anschluss von Geräten über USB kann mit der passenden Software-Lösung restriktiert werden und Firmenhandys können augegeben werden, die auch einem entsprechenden Sicherheitskonzept unterliegen und ausschließlich geschäftlich genutzt werden.

Es gibt verschiedene Ansätze, die Sicherheit gewährleisten und den Mitarbeitern trotzdem genügend Freiheit bieten. Wir beraten Sie hierzu gerne. Sprechen Sie uns an.