Immer mehr Arbeitnehmer:innen wollen jederzeit und von überall aus arbeiten können. Was für sie mehr Freiheit bedeutet, beschert IT-Abteilungen eine Menge Arbeit. Denn: Mobile Endgeräte stellen eine große Gefahr für die IT-Sicherheit dar, wenn sie nicht ausreichend gesichert sind und Schwachstellen nicht zeitnah behoben werden.

Durch die steigende Nachfrage nach mobilem Arbeiten ist auch das Risiko von Cyberangriffen gestiegen. Mobile Endgeräte sind häufig nur unzureichend gegen Angriffe gesichert und daher ein beliebtes Ziel für Cyberkriminelle. Deshalb müssen sich IT-Verantwortliche dringend um den Schutz der Daten, die Sicherheit der mobilen Endgeräte und die Integrität des Datentransfers kümmern. Hierfür ist es wichtig, die beliebtesten Einfallstore für Cyberkriminelle zu kennen und diese entsprechend abzusichern. Nachfolgend haben wir die größten Schwachstellen einmal aufgelistet:

  1. Datenhungrige Apps
    Apps, die nach ihrer Installation Malware Zugriff auf vertrauliche Daten gewähren oder diese auslesen sind eine große Gefahr, mit der sich IT-Administrator:innen auf mobilen Endgeräten konfrontiert sehen. Dazu zählen auch beliebte und weit verbreitete Messenger-Apps, die beispielsweise Zugriff auf alle Kontakte oder Dateien auf dem mobilen Endgerät haben (sofern die Datenschutzeinstellungen sie nicht daran hindern) und diese im Zweifel an Dritte weitergeben.
  1. Sicherheitslücken im Betriebssystem
    Es kommt immer wieder vor, dass sich Sicherheitslücken in Anwendungen oder Betriebssystemen auftun. Idealerweise werden diese schnell behoben und die Lücke wieder geschlossen. Es kann aber auch passieren, dass Hersteller nichts von einer solchen Lücke mitbekommen und Cyberkriminelle die Gunst der Stunde für einen sogenannten Zero-Day-Angriff nutzen, um vertrauliche Daten abzugreifen oder Schadsoftware ins System einzuschleusen.
  1. Phishing-Angriffe
    Neber der Hard- und Software sind aber auch die Mitarbeiter:innen selber ein nicht zu vernachlässigender IT-Sicherheitsfaktor. Das wissen auch Cyberkriminelle und versuchen Mitarbeiter:innen immer wieder mit teilweise täuschend echt aussehenden gefälschten E-Mails oder Nachrichten dazu zu bewegen, vertrauliche Daten oder Passwörter rauszugeben. Damit Mitarbeiter:innen auf den Betrug nicht reinfallen, sollten diese regelmäßig über die aktuellen Gefahren aufgeklärt und für die Themen „Datenschutz“ und „Datensicherheit“ sensibilisiert bzw. geschult werden.
  1. Unsichere Netzwerke
    Ultramobiles Arbeiten bedeutet auch, dass Mitarbeiter:innen möglicherweise öffentliche WLAN, Hotspots oder mobile Daten nutzen, wenn sie von unterwegs aus arbeiten. Diese Verbindungen sind allerdings häufig nicht oder nur unzureichend verschlüsselt, sodass Cyberkriminelle kinderleicht mitlesen, sensible Informationen abfangen oder stehlen können.

Wenn Unternehmen ihren Mitarbeiter:innen sicheres, ultramobiles Arbeiten ermöglichen wollen, müssen sie die Kommunikation und den Datenfluss z. B. mit Hilfe von Container-Lösungen und einer Ende-zu-Ende-Verschlüsselung so absichern, dass die mobilen Endgeräte auf keinen Fall als Einfallstor von Cyberkriminellen genutzt werden können.

 

 

 

Falls Sie über aktuelle Blogartikel informiert werden möchten, stehen Ihnen verschiedene Möglichkeiten zur Auswahl, um dem Blog zu folgen:

Newsletter

Alle neuen Beiträge automatisch in Ihr Postfach: