Best Practices für Sicherheit bei mobilen Firmengeräten

Wird ein Firmenhandy gestohlen, ist der Schutz der sich darauf befindlichen Daten äußert wichtig. Hier erfahren Sie, wie Sie die Sicherheit erhöhen.

Wenn ein ungesichertes mobiles Firmengerät gestohlen wird oder verloren geht, dann kann der Besitzer nichts mehr dafür tun, dass die darauf enthaltenen Daten sicher sind. Darum ist es unverzichtbar, dass IT-Abteilungen mit den Nutzern zusammenarbeiten und Mobilgeräte vorbeugend absichern, bevor sie samt wertvollen Daten in die falschen Hände geraten.

Die jüngsten Versionen von Apples iOS und des Android-Betriebssystems beinhalten Funktionen zum Datenschutz bei verlorenen oder gestohlenen Mobilgeräten. Die nachstehenden vier Best Practices für die Sicherheit von Mobilgeräten sind zwar sehr allgemein gehalten, können aber bei den meisten Geräten und Betriebssystemen eingesetzt werden.

Erster Schritt für sichere Mobilgeräte: Anmeldeschutz

Die Sicherheit von Mobilgeräten beginnt mit der Konfiguration des passenden Anmeldeschutzes. Dazu gibt es verschiedene Möglichkeiten, wie PINs, Muster und Passwörter – welche zum Einsatz kommt, ist zweitrangig, solange nicht völlig darauf verzichtet wird. Ist der Anmeldeschutz nicht im Voraus aktiviert, können die Daten auf dem Gerät im Nachhinein nicht mehr geschützt werden. Die IT-Abteilung kann die Einrichtung des Anmeldeschutzes über Exchange ActiveSync oder andere Software für die Verwaltung mobiler Firmengeräte vorsehen.

Nach dem Anmeldeschutz sollten Sie ein Verfahren zum Schutz gegen unberechtigte Zugriffe festlegen. Meistens geschieht dies in der Form, dass der Inhalt eines Gerätes nach einer bestimmten Anzahl fehlgeschlagener Passwort-Eingaben gelöscht wird. Dies ist ein zusätzlicher Schutz bei der Verwendung von nicht unbrechbaren Geräte-Absicherungen: eine vierstellige PIN zum Beispiel könnte ein Dieb in maximal 10.000 Versuchen erraten.

Verschlüsselung mobiler Firmengeräte

Eine Verschlüsselung der mobilen Geräte im Firmeneinsatz erhöht den Schutz Ihrer Daten noch weiter. Sie ist ausgesprochen wichtig, denn auch mobile Geräte sind eine Art Computer, bei dem Daten in einem Dateisystem gespeichert sind. Darauf lässt sich mit verschiedensten  Methoden zugreifen – zum Beispiel gibt es Linux-Computer, die mit allen Dateisystemen, die es gibt, zurechtkommen. Beim Anschluss daran wird das mobile Gerät zu einer externen Festplatte, und sämtliche gespeicherten Daten können auf dem Computer gelesen werden.

Bei manchen Mobilgeräten braucht es für den Daten-Zugriff nicht einmal einen Linux-Computer. Die meisten Smartphones öffnen sich automatisch bei der Verbindung mit einem Rechner unter Windows 7, damit die Anwender einfach Dateien von ihren und auf ihre Geräte kopieren können. Genauso einfach aber ist das für Personen, die das Gerät gefunden oder gestohlen haben.

Eine Verschlüsselung bringt Schutz genau gegen diese Art von Gefahren bei Mobilgeräten: Nur nach korrekter Eingabe der PIN, des Muster oder des Passworts bekommt eine Person, die das Gerät an einen Computer anschließt, auch Zugriff auf die Daten.

Verbesserte Sicherheit von Mobilgeräten durch Fernlöschung

Möglichkeiten zur Fernlöschung, bei der Nutzer oder IT-Abteilung Daten auf verlorenen oder gestohlenen Geräten auf Entfernung löschen können, bieten einen zusätzlichen Schutz. Remote Wipe gibt es für Geräte mit SIM-Karten für 3G- und 4G-Netzwerke, solange das Gerät mit dem Netzwerk verbunden ist.

Jedoch muss das Gerät vor dem Verlust registriert worden sein, damit Fernlöschung funktioniert. Der Nutzer kann seine Geräte auf der Webseite des Herstellers registrieren, manchmal auch über Sicherheitsapps von Dritten. Ist das Gerät einmal gestohlen oder verloren, dann ist es für eine Registrierung zu spät – und vielleicht auch zu spät, um die Daten zu retten.

Und bei ehrlichen Findern ...

Nicht alle verloren gegangene Mobilgeräte geraten in die Hände von Übeltätern. Vielleicht findet eine ehrliche Person das Gerät, und dann sollte es leicht für sie sein, den rechtmäßigen Besitzer (oder seinen Arbeitgeber) aufzuspüren. Konfigurieren Sie Mobilgeräte so, dass diese Daten vor der Anmelde-Aufforderung angezeigt werden. Anhand dieser Informationen lässt sich leicht der rechtmäßige Besitzer herausfinden, wodurch ein unnötiges Fernlöschen der Daten vielleicht vermieden werden kann.

Artikel wurde zuletzt im Januar 2012 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Bedrohungen für Smartphones und Tablets

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close