{"id":14761,"date":"2019-07-30T11:16:38","date_gmt":"2019-07-30T09:16:38","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=14761"},"modified":"2019-07-11T09:54:37","modified_gmt":"2019-07-11T07:54:37","slug":"mobile-geraete-im-betrieb-darauf-muessen-unternehmen-achten","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=14761","title":{"rendered":"Mobile Ger\u00e4te im Betrieb: darauf m\u00fcssen Unternehmen achten"},"content":{"rendered":"\n<p>Smartphone, Tablet, Laptop \u2013 die g\u00e4ngige Mitarbeiterausstattung moderner Arbeitsweise. Wie sichern Unternehmen ihre Daten und Netzwerke vor schadhaften Zugriffen am besten? <a href=\"https:\/\/www.sophos.com\/de-de.aspx\">Michael Veit, Sicherheitsexperte bei Sophos<\/a>, gibt Antworten auf die wichtigsten Fragen. <\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"750\" height=\"450\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/07\/Sophos.png\" alt=\"\" class=\"wp-image-14762\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/07\/Sophos.png 750w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/07\/Sophos-300x180.png 300w\" sizes=\"auto, (max-width: 750px) 100vw, 750px\" \/><figcaption>Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p><strong>Frage:<\/strong> &#8222;Kann man auf Mobilger\u00e4ten\nsichere und effiziente Programme einsetzen, ohne die Geschwindigkeit der Ger\u00e4te\nzu beeinflussen?&#8220;<\/p>\n\n\n\n<p><strong>Michael\nVeit:<\/strong> &#8222;Der Markt\nf\u00fcr mobile Ger\u00e4te hat sich in den letzten Jahren in Bezug auf die F\u00e4higkeiten,\nSicherheit, Nutzbarkeit und Leistungsf\u00e4higkeit enorm entwickelt. Folgen die\nNutzer den empfohlenen Konfigurationen, kombiniert mit einer starken und\nunabh\u00e4ngigen Sicherheitsebene wie zum Beispiel Mobile Threat Defense (MTD),\ndann ist der Einfluss auf die Performanz des Ger\u00e4ts zu vernachl\u00e4ssigen<\/p>\n\n\n\n<p><strong>Frage:<\/strong> &#8222;Welche Bedeutung haben mobile\nGer\u00e4te f\u00fcr den modernen Arbeitsplatz?&#8220;<\/p>\n\n\n\n<p><strong>Veit:<\/strong> &#8222;Die Beliebtheit, mobile\nGer\u00e4te f\u00fcr die Arbeit zu verwenden, um die Produktivit\u00e4t zu erh\u00f6hen, hat die\ndes Desktop-Computers und Laptops heutzutage \u00fcbertroffen. Sie sind mittlerweile\nein integraler Bestandteil t\u00e4glicher Arbeitsabl\u00e4ufe. Sie erm\u00f6glichen den\nMitarbeitern eine gr\u00f6\u00dfere Flexibilit\u00e4t, verbessern den Arbeitsfluss und die\nKommunikation und n\u00fctzen damit den Angestellten, um effizienter und produktiver\nzu werden. Im Hinblick auf die Nutzbarkeit f\u00fcr den User sind wir bei Sophos\ndavon \u00fcberzeugt, dass mobile Ger\u00e4te als Endpointger\u00e4te jedem anderen Ger\u00e4t\nebenb\u00fcrtig sind.&#8220;<\/p>\n\n\n\n<p><strong>Frage:\n<\/strong>&#8222;Was sind die gr\u00f6\u00dften\nBedrohungen f\u00fcr mobile Sicherheit?&#8220;<\/p>\n\n\n\n<p><strong>Veit:<\/strong> &#8222;Mobile Sicherheitsgefahren\nsind normalerweise eine Kombination aus menschlichen Fehlern, Schadsoftware,\ngezielten Angriffen und mehr. In der Praxis f\u00e4llt oft auf, dass die Nutzer\neinfachen und bew\u00e4hrten Sicherheitsregeln nicht folgen, zum Beispiel den\nempfohlenen Einstellungen im Betriebssystem, dem regelm\u00e4\u00dfigen Einspielen von\nUpdates oder dem Verwenden von unabh\u00e4ngigen MTD-L\u00f6sungen. Zus\u00e4tzlich gilt: das\nAndroid Eco-System leidet unter massiven Fragmentierungsproblemen, das hei\u00dft,\nes sind noch viele veraltete Versionen von Android mit bekannten Schwachstellen\nim Einsatz, welche von Cyberkriminellen gezielt ausgenutzt werden k\u00f6nnen.\nUnternehmen sollten MTDs einsetzen und ihre Businessger\u00e4te mit Unified Endpoint\nManagement (UEM) verwalten, um die Risiken und einen m\u00f6glichen Abfluss von\nDaten zu minimieren.&#8220;<\/p>\n\n\n\n<p><strong>Frage:\n<\/strong>&#8222;Worin bestehen die gr\u00f6\u00dften\nFehler, wenn Unternehmen sich mit dem Thema mobile Datensicherheit besch\u00e4ftigen?&#8220;<\/p>\n\n\n\n<p><strong>Veit:\n<\/strong>&#8222;Es ist, wie in vielen F\u00e4llen:\nman besch\u00e4ftigt sich erst dann mit der Sicherheit, wenn ein Schaden eingetreten\nist. Unternehmen ist die Sicherheit ihrer mobilen Ger\u00e4te schon bewusst, nur\nschenken sie ihr oft nicht gen\u00fcgend Aufmerksamkeit. Eine unternehmens\u00fcbergreifende\nSicherheitsstrategie ist (noch) selten. Aber: eine entsprechende Richtlinie\nsollte zur Sicherheit der Daten auf den Smartphones, Tablets und Laptops\nbeitragen, ohne die Arbeitsprozesse der Mitarbeiter zu behindern.<br>\nDer Einsatz von Ger\u00e4teverwaltungen wie UEM oder das Bereitstellen von MTD\nunterst\u00fctzt die Firmen dabei, konsistente Sicherheitsrichtlinien durchzusetzen,\ndie die Vorteile der Sicherheitseinstellungen in den Ger\u00e4ten und der\nBetriebssysteme selbst nutzen. Zus\u00e4tzlicher Nebeneffekt: die automatische\nEinhaltung der Regeln durch die Mitarbeiter.&#8220;<\/p>\n\n\n\n<p><strong>Frage:<\/strong> &#8222;Thema Smartphone: Welche\nApplikationen, Services und Prozesse haben die st\u00e4rksten Schwachstellen?&#8220;<\/p>\n\n\n\n<p><strong>Veit:<\/strong> &#8222;Schwachstellen bei\nSmartphones sind \u00fcblicherweise nicht App-spezifisch, vielmehr besteht die\nAufgabe darin, das ganze Ger\u00e4t zu sichern. Smartphones haben wie andere\nEndpoint-Ger\u00e4te Schwachstellen, die von Cyberkriminellen ausgenutzt werden\nk\u00f6nnen. Deswegen muss man hier mit denselben Sicherheitskonzepten arbeiten wie\nmit anderen Endpoint-Ger\u00e4ten. Das umfasst zum einen das Aufsp\u00fcren von\nSchadsoftware auf dem Smartphone selbst, zum anderen das Sicherstellen, dass\nBetriebssystem und Anwendungen auf dem aktuellen Stand sind und dass der Nutzer\nnicht auf schadhaften Webseiten surft.<br>\nEine Ger\u00e4teverwaltung mit UEM in Kombination mit einer soliden MTD L\u00f6sung\nsch\u00fctzt die Applikationen und damit auch die auf dem Ger\u00e4t befindlichen Daten\nund gilt heutzutage als empfohlener Ansatz, um mobile Ger\u00e4te zu sichern.&#8220;<\/p>\n\n\n\n<p><strong>Frage:<\/strong> &#8222;Hand aufs Herz: Sind\nAndroid-Ger\u00e4te anf\u00e4lliger als solche mit iOS? Oder sogar umgekehrt?&#8220;<\/p>\n\n\n\n<p><strong>Veit:\n<\/strong>&#8222;Die offene Architektur des\nAndroid-Betriebssystem sowie die gro\u00dfe Menge an Herstellern und aktiven\nAndroid-Versionen im Markt machen Android-Ger\u00e4te verwundbarer als iOS-Ger\u00e4te.\nAndroid wird zwar mit jeder Version sicherer, da viele Hersteller aber \u00e4ltere\noder modifizierte Versionen von Android verwenden, ist die\nBetriebssystemfragmentierung ein gro\u00dfes Problem. Alte Schwachstellen leben dann\nsozusagen in freier Wildbahn weiter, und zwar f\u00fcr lange Zeit. Ohne bearbeitet\nzu werden. Das macht sie zu einem leichten Ziel f\u00fcr Hackerangriffe.&#8220;<\/p>\n\n\n\n<p><strong>Frage:<\/strong> &#8222;Welche Empfehlung w\u00fcrden Sie\neinem Unternehmen geben, das eine mobile Sicherheitsrichtlinie aufsetzen\nm\u00f6chte?&#8220;<\/p>\n\n\n\n<p><strong>Veit:<\/strong> &#8222;Wir von Sophos empfehlen eine\nSicherheitsstrategie mit Schutz und Abwehr gegen folgende Angriffsvektoren:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>B\u00f6sartige Software und Applikationen, sowohl auf dem Ger\u00e4t selbst laufend als auch remote durchgef\u00fchrte Exploits unter Verwendung von Command and Control Servern. <\/li><li>Angriffsschwachstellen im Netzwerk inklusive Man-in-the-Middle-Attacken und die Versuche, Daten aus verschl\u00fcsselter Kommunikation zu extrahieren. <\/li><li>Schwachstellen im Betriebssystem wie \u201eroot\u201c-Zug\u00e4nge auf Android-Ger\u00e4ten oder Jailbreaks auf iOS-Ger\u00e4ten sowie veraltete Firmware oder Betriebssystem-Versionen.&#8220;<\/li><\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Smartphone, Tablet, Laptop \u2013 die g\u00e4ngige Mitarbeiterausstattung moderner Arbeitsweise. Wie sichern Unternehmen ihre Daten und Netzwerke vor schadhaften Zugriffen am besten? Michael Veit, Sicherheitsexperte bei Sophos, gibt Antworten auf die wichtigsten Fragen. <\/p>\n","protected":false},"author":1,"featured_media":14762,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[622,37],"tags":[62,1386,348,5109,2374,12659,6586,12660,2408,36,1701,54,219,7291],"class_list":["post-14761","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-interview","category-security","tag-android","tag-desktop","tag-ios","tag-jailbreak","tag-laptop","tag-michael-veit","tag-mobile-computing","tag-mtd","tag-root","tag-sicherheit","tag-smartphone","tag-sophos","tag-tablet","tag-uem"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14761"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14761\/revisions"}],"predecessor-version":[{"id":14763,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14761\/revisions\/14763"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/14762"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14761"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}