Immer mehr Arbeitnehmer:innen wollen jederzeit und von überall aus arbeiten können. Was für sie mehr Freiheit bedeutet, beschert IT-Abteilungen eine Menge Arbeit. Denn: Mobile Endgeräte stellen eine große Gefahr für die IT-Sicherheit dar, wenn sie nicht ausreichend gesichert sind und Schwachstellen nicht zeitnah behoben werden.
Durch die steigende Nachfrage nach mobilem Arbeiten ist auch das Risiko von Cyberangriffen gestiegen. Mobile Endgeräte sind häufig nur unzureichend gegen Angriffe gesichert und daher ein beliebtes Ziel für Cyberkriminelle. Deshalb müssen sich IT-Verantwortliche dringend um den Schutz der Daten, die Sicherheit der mobilen Endgeräte und die Integrität des Datentransfers kümmern. Hierfür ist es wichtig, die beliebtesten Einfallstore für Cyberkriminelle zu kennen und diese entsprechend abzusichern. Nachfolgend haben wir die größten Schwachstellen einmal aufgelistet:
- Datenhungrige Apps
Apps, die nach ihrer Installation Malware Zugriff auf vertrauliche Daten gewähren oder diese auslesen sind eine große Gefahr, mit der sich IT-Administrator:innen auf mobilen Endgeräten konfrontiert sehen. Dazu zählen auch beliebte und weit verbreitete Messenger-Apps, die beispielsweise Zugriff auf alle Kontakte oder Dateien auf dem mobilen Endgerät haben (sofern die Datenschutzeinstellungen sie nicht daran hindern) und diese im Zweifel an Dritte weitergeben.
- Sicherheitslücken im Betriebssystem
Es kommt immer wieder vor, dass sich Sicherheitslücken in Anwendungen oder Betriebssystemen auftun. Idealerweise werden diese schnell behoben und die Lücke wieder geschlossen. Es kann aber auch passieren, dass Hersteller nichts von einer solchen Lücke mitbekommen und Cyberkriminelle die Gunst der Stunde für einen sogenannten Zero-Day-Angriff nutzen, um vertrauliche Daten abzugreifen oder Schadsoftware ins System einzuschleusen.
- Phishing-Angriffe
Neber der Hard- und Software sind aber auch die Mitarbeiter:innen selber ein nicht zu vernachlässigender IT-Sicherheitsfaktor. Das wissen auch Cyberkriminelle und versuchen Mitarbeiter:innen immer wieder mit teilweise täuschend echt aussehenden gefälschten E-Mails oder Nachrichten dazu zu bewegen, vertrauliche Daten oder Passwörter rauszugeben. Damit Mitarbeiter:innen auf den Betrug nicht reinfallen, sollten diese regelmäßig über die aktuellen Gefahren aufgeklärt und für die Themen „Datenschutz“ und „Datensicherheit“ sensibilisiert bzw. geschult werden.
- Unsichere Netzwerke
Ultramobiles Arbeiten bedeutet auch, dass Mitarbeiter:innen möglicherweise öffentliche WLAN, Hotspots oder mobile Daten nutzen, wenn sie von unterwegs aus arbeiten. Diese Verbindungen sind allerdings häufig nicht oder nur unzureichend verschlüsselt, sodass Cyberkriminelle kinderleicht mitlesen, sensible Informationen abfangen oder stehlen können.
Wenn Unternehmen ihren Mitarbeiter:innen sicheres, ultramobiles Arbeiten ermöglichen wollen, müssen sie die Kommunikation und den Datenfluss z. B. mit Hilfe von Container-Lösungen und einer Ende-zu-Ende-Verschlüsselung so absichern, dass die mobilen Endgeräte auf keinen Fall als Einfallstor von Cyberkriminellen genutzt werden können.
Social Media
Folgen Sie uns auf Xing, LinkedIn und Twitter und informieren Sie sich über neue Blog-Artikel und Produkt-News:
Unsere nächsten Webinare
Webinar: Sicheres ultramobiles Arbeiten für Kommunen und Landesbehörden
Verschaffen Sie sich einen Überblick über den Funktionsumfang von SecurePIM , unsere kundenindividuellen Projekte und unsere Referenzkunden auf Landes- und Kommunalebene.
Auch interessant:
Blog-Post „Auch Behörden auf kommunaler Ebene werden mobil“
Erfahren Sie im Blog-Artikel, wie Kommunen die Herausforderungen des mobilen Arbeitens wie Datensicherheit und DSGVO erfolgreich meistern können.
Kundenreferenz „Oberste Bundesbehörde“
Lesen Sie, wie eine der obersten Bundesbehörden die Kommunikation ultramobil gestaltet und gleichzeitig den hohen Sicherheitsanforderungen des Bundes gerecht wird.