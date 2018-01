"Unzureichend gesicherte Smartphones und Tablets sind für Unternehmen ein großes Risiko", betont Günter Junk. Der CEO von Virtual Solution aus München ist überzeugt, dass "erfolgreiche Angriffe immense finanzielle Verluste verursachen und die Reputation nachhaltig beschädigen können". Auch drohten Unternehmen, die die Vorgaben der DSGVO nicht einhalten, "künftig erhebliche Kosten durch Strafzahlungen".

Angreifer dringen aber nicht nur durch traditionelle Wege in Unternehmen ein. Zunehmend nehmen sie dabei auch den Umweg über die vermehrt eingesetzten mobilen Systeme der Mitarbeiter, seien sie offiziell durch die Firma gestellt oder via BYOD (Bring Your Own Device) in den Betrieb gelangt. Virtual Solution hat deswegen "sieben goldene Regeln" verfasst, die einen sicheren Einsatz mobiler Geräte in Unternehmen garantieren sollen.

Vor allem müssten die Mitarbeiter sensibilisiert und geschult werden, um die Risiken besser zu verstehen und überhaupt zu kennen. Das Einspielen von Updates sollte nicht Aufgabe der Nutzer sein, sondern der IT-Abteilung. Veraltete Anwendungen seien "ein Einfallstor für Angreifer". Betriebliche und private Daten sollten strikt voneinander getrennt werden. Alle Unternehmensdaten und -anwendungen sollten sich in einem abgeschotteten Bereich in Containern befinden, auf die andere Apps keinen Zugriff haben. Virtual Solutions empfiehlt, das zum Beispiel Whatsapp keinen Zugriff auf die Kontaktdaten der Mitarbeiter erhalten dürfe. Eingesetzte Container sollten nach Ansicht des Sicherheitsspezialisten "alle wesentlichen Office-Funktionen abdecken: E-Mail, Kontakte, Kalender, Aufgaben, Bearbeitung von Dokumenten, Internetzugriff und Kamera". Aus dem Container müsse der Mitarbeiter zudem sicher auf Unternehmens-Ressourcen wie das Intranet oder Netzwerkfreigaben zugreifen können. Alle Daten müssten sowohl auf dem Endgerät als auch während der Übertragung "durchgängig verschlüsselt" sein. Der Container muss sich aus der Ferne löschen lassen, wenn ein Gerät verloren oder entwendet wurde. Die Tätigkeiten der Mitarbeiter dürften durch die Sicherheitsvorkehrungen "möglichst nicht eingeschränkt werden". Nur praxistaugliche Sicherheit werde ernsthaft verwendet.

