Risiken minimieren bei Laptop, Tablet und Smartphone

Bei der Nutzung von mobilen Kommunikationsgeräten auf Geschäftsreisen sollte man besonders vorsichtig sein

© AYAimages/stock.adobe.com

Der österreichische Unternehmer Werner Baumgartner war überrascht, als er aus den Medien erfuhr, dass unter den 50.000 Telefonnummern, die im Zusammenhang mit dem Spionageprogramm Pegasus geleakt wurden, auch seine eigene ist. Baumgartner ist Vorsitzender des Austrian Business Council in Dubai, eines Netzwerks, das Interessen von Wirtschaftstreibenden in den Vereinigten Arabischen Emiraten (VAE) vertritt. Die Ermittlungen ergaben, dass die Abfragen des Programms auf dem Mobiltelefon Ende 2017 und Anfang 2018 stattgefunden haben. Damals war der Unternehmer auf einer Geschäftsreise im Iran und hatte kurz darauf ein Geschäftstreffen über den Iran in Dubai organisiert. In einem anderen Fall hat sich der Mitarbeiter eines mittelständischen bayerischen Unternehmens auf einer Geschäftsreise Schadsoftware auf seinem Laptop in einem öffentlichen WLAN eingefangen. Mit dieser Software konnten Cybergangster ins Herz der Unternehmens-IT vordringen und alle Backups löschen. Die übrigen Daten wurden verschlüsselt und in einem Popup wurde eine Lösegeldforderung präsentiert. Darüber hinaus waren auch noch Kundendaten abgezogen worden.

Sichere Verwaltung mobiler Endgeräte

Die beiden Beispiele machen deutlich, welche Bedeutung die IT-Sicherheit auch bei mobilen Kommunikationsmitteln hat. Einerseits sind sie unverzichtbare Werkzeuge – etwa auf Geschäftsreisen, bei Messen und Kongressen oder wenn vor Ort beim Kunden ein Projekt umgesetzt wird. Doch wenn diese Geräte nicht optimal gesichert sind, können sie zum Einfallstor ins Firmennetzwerk für Spione und Cyberkriminelle werden. Im Idealfall hat das Unternehmen einen genauen Überblick darüber, welche Geräte wo im Umlauf sind. Die zentrale Verwaltung von mobilen Endgeräten wie Smartphones Tablets oder Laptops wird Enterprise Mobility Management (EMM) bezeichnet. Es gibt spezielle Programme, die nicht nur die Steuerung der Geräte kontrollieren, sondern sie auch sicher in das bestehende Netzwerk eines Unternehmens implementieren. Dabei spielt auch der Datenschutz eine wichtige Rolle. Seit 2018 müssen verloren gegangene oder gestohlene Mobilgeräte sofort gelöscht oder auf den Werkszustand zurückgesetzt werden, damit keine personenbezogenen Daten in fremde Hände geraten. Der Fernzugriff auf die Geräte sollte deshalb auch bei Diebstahl mit dieser Software möglich sein.