Immer mehr Mitarbeiter bringen ihre eigenen privaten mobilen Endgeräte mit in die Firma und wollen mit ihren Smartphones oder Tablets ins Unternehmens-LAN. ChannelPartner hat sich bei Security-Anbietern umgehört, was sie Resellern in einem solchen Fall empfehlen.
Für Lars Kroll, Mobile-Security-Experte bei Symantec, ist die Sache entschieden: Smartphones und Tablets sind in den Firmennetzwerken genauso zu behandeln wie Notebooks und Desktop-PCs. Denn über diese "neuen" mobilen Endgeräte greifen Mitarbeiter immer öfter wie selbstverständlich auf oft sensible und geschäftskritische Daten zu. Nach Ansicht von Kroll haben Unternehmen bisher kaum Sicherheitsvorkehrungen für diese mobile Endgeräte getroffen, "erst recht nicht, wenn es sich um die privaten Geräte der Mitarbeiter handelt".
- Was die arrivierten Security-Hersteller zum Thema BYOD zu sagen haben:
- Andreas Krause, Vertriebsleiter Deutschland bei Westcon Security: "Kleine Betriebe neigen dazu, Smartphones einfach in die bestehende Endpoint-Security einzubinden."
- Sascha Plathen, McAfee: ""Mobile Geräte müssen nach den Sicherheitsrichtlinien des Kunden konfiguriert werden." (bearbeitet, bitte nehmen)
- Udo Schneider, Senior PR-Manager PR D-A-CH bei Trend Micro: "Beim Einpflegen neuer Geräte sind viele Kunden auf Hilfe der Reseller angewiesen."
- Klaus Jetter, Country Manager D-A-CH & CEE bei F-Secure: "Eine SaaS-Lösung erlaubt einfaches Management und schnelle Signatur-Updates."
- Armin Recha - Corporate Sales Manager Kaspersky Lab: "Mobile-Security-Lösungen sollten Diebstahlschutz, Anti-Malware und Verschlüsselung abdecken."
- Lars Kroll, Mobile Security Experte bei Symantec: ""Ein einfacher Antivirenschutz reicht nicht aus."
- Udo Schillings, Vertriebs- und Marketingleiter bei ADN: "Je größer das Unternehmen, desto wichtiger wird das Managerment von Mobile-Security-Lösungen"
Ähnlich äußert sich Armin Recha, Director Corporate Sales bei Kaspersky Lab D-A-CH: "Da mobile Geräte durch ihre große Flexibilität mittlerweile nicht nur privat, sondern auch in Unternehmen immer beliebter werden, müssen Reseller auch penibel darauf achten, dass Smartphones und Tablets ihrer Kunden die annähernd gleichen Sicherheitsstandards aufweisen wie herkömmliche PCs."
Für Udo Schneider, Senior-PR-Manager bei Trend Micro, stellen die mobilen Devices sogar eine Art Trojanisches Pferd dar: "Nachdem man erst versucht hat, durch das erlaubte Einbringen privater mobiler Endgeräte in eine Firmenumgebung einen Anreiz für Mitarbeiter zu schaffen und nebenbei auch noch Geld zu sparen, merkt man jetzt auf einmal, dass vertraute Sicherheitsmechanismen versagen."
Foto: Symantec
Klaus Jetter, Country Manager D-A-CH & CEE bei F-Secure, geht mit seiner Analyse der Ist-Situation noch tiefer: "Auf der hochmobilen C-Level-Etage ist das Smartphone ein Must-have. Bei der oft auch halb privaten Nutzung ihrer Smartphones stellen CEOs häufig Effektivität und Erreichbarkeit über die Sicherheit." Das hat kürzlich sogar unser Bundeswirtschaftsminister Philipp Rösler zugegeben: "Jeder weiß, dass wir unsere privaten Telefone benutzen, obwohl es verboten ist", so der FDP-Chef während seines USA-Aufenthalts zu Christy Wyatt, der Präsidentin von Good Technology, einem Anbieter von Mobile-Device-Management-Systemen.
Kunden sind bereit zu investieren
Dennoch spricht vieles für den Einsatz der privaten Endgeräte der Mitarbeiter in den Unternehmensnetzen: "Menschen kommen mit ihren vertrauten privaten Smartphones und Tablets einfach besser zurecht und sind damit produktiver und besser erreichbar", argumentiert beispielsweise Andreas Krause, Vertriebsleiter beim VAD Westcon Security. Seiner Ansicht nach müssen daher IT-Abteilungen beziehungsweise die mit dieser Aufgabe betrauten externen Dienstleister für die nötigte Infrastruktur sorgen. "Unter Sicherheitsgesichtspunkten wirft das unzählige Fragen auf - und das schlägt sich eben auch in einer hohen Investitionsbereitschaft der Kunden nieder", glaubt Krause.
Foto: Kaspersky Lab
Uwe Rehwald, Leiter des Partnervertriebs bei G Data, weist auf eine neue Entwicklung bei der Nutzung von Smartphones und Tablets in Unternehmensnetzen hin. Seiner Meinung nach steigt nicht nur die Zahl der mobilen Endgeräte im LAN, auch das Anschaffungsverhalten der Kunden ändert sich. Waren zum Beginn des BYOD-Booms hauptsächlich Apple-Devices beliebt, so stieg laut Gartner der Anteil der Android-Plattform im ersten Quartal 2013 auf fast 75 Prozent an.
Und hier wittern alle Security-Software-Anbieter ihre große Chance. Galten iPhones und iPads noch als relativ sicher, so sieht es bei Smartphones und Tablets mit dem Google-Betriebssystem schon völlig anders aus. "Allein in den ersten drei Monaten dieses Jahres haben wir mehr als 181.000 neue Android-Schädlinge gezählt", berichtet der G-Data-Manager. Rehwald meint, dass dahinter Cyber-Kriminelle stecken, die sensible Firmeninformationen stehlen oder sich Zugang zum Unternehmensnetzwerk verschaffen wollen. "Kritische Unternehmensdaten müssen daher immer geschützt sein, egal ob auf dem Smartphone oder am PC", postuliert Recha von Kaspersky.
Unternehmen sind sich der Gefahren nicht bewusst
Sascha Plathen, Manager Channel Sales Central Europe bei McAfee, weist auf die sich rasch verschärfende Gefahrenlage im mobilen Sektor hin: "95 Prozent aller bekannten mobilen Schadprogramme tauchten erst voriges Jahr auf." Dass mobile Geräte und Anwendungen immer stärker ins Visier von Cyber-Kriminellen geraten, ist seiner Erfahrung nach den meisten Kunden noch gar nicht bewusst.
McAfee-Manager Plathen rät Resellern, ihre Kunden auf diese Gefahrenlage aufmerksam zu machen. Seiner Meinung nach gilt es in erster Linie darum, die auf mobilen Geräten befindlichen Informationen, einschließlich Passwörtern und Adressbüchern, vor Diebstahl zu schützen. "Mobile Sicherheit wird deshalb eine immer wichtigere Rolle in der Security-Strategie von Unternehmen spielen", so Plathen gegenüber ChannelPartner.
Foto: F-Secure
Für den Trend-Micro-Manager Schneider ist die Sache klar: Alles wäre heute viel einfacher, wenn man von Anfang klare Grenzen bei der Nutzung der privaten Endgeräte im LAN gesetzt hätte. Denn das früher vom Unternehmen dem Arbeitnehmer zur Verfügung gestellte ITK-Equipment war aus sicherheitsrelevanten Erwägungen "zugenagelt" - keine USB-Schnittstelle, kein externes Laufwerk, kein E-Mail-Zugang. "Das ist bei privaten Geräten nun nicht mehr möglich", so Schneider weiter. "Diese Devices sind zwischenzeitlich mit einer Unmenge an Apps bestückt und daher einem sehr hohen Malware-Risiko ausgesetzt."
Letzteres bestätigt auch Symantec-Manager Kroll: "Mobiler Schadcode stieg 2012 um 58 Prozent an, bei 32 Prozent der Angriffe auf mobile Geräte stand der Diebstahl von Informationen wie E-Mail-Adressen und Telefonnummern im Vordergrund", zitiert der Security-Experte aus einer Symantec-eigenen Datenerhebung.
- Vielen Urlaubern ist der hoteleigene Internet-Zugang zu teuer und da greifen sie lieber auf dubiose WLAN-Angebote
- Diese Frau weiß Bescheid: "Finger weg von diesem Hotspot!"
- Urlaubszeit ist WiFi-Zeit, doch man sollte beim Surfen vorsichtig sein.
- Mobile Endgeräte sollte man nie unbeaufsichtigt lassen, beispielsweise im Restaurant oder am Strand
- Besonders im Urlaub ist es wichtig, dass mobile Geräte gut abgesichert sind
- Mobiler Malware-Schutz zählt für Android-Nutzer zum Pflichtprogramm
- Vor allem bei Auslandsreisen zieht es Nutzer an öffentliche Hotspots
- Das Notieren von Sperrnummern für Kreditkarten vor dem Urlaub ist Pflicht
- Manch eine Website birgt eine unerfreuliche "Überraschung"
- Kreditkarten-Informationen haben im WLAN nichts verloren
- Auch um Urlaub sollte man beim Online-Shoppen Vorsicht walten lassen
- "Hier sind wir sicher!"
- Cyber-Kriminelle schnüffeln drahtlos übertragene Daten aus
- War wohl doch keine gute Idee, diesen Hotspot vertraut zu haben!
- Viele Mitarbeiter nutzen die Mittagspause für den Besuch des Lieblings-Cafés, doch beim drahtlosen Surfen dort sollten sie sich zurückhalten.
- Auch von "offiziellen" Hotspots kann Gefahr drohen
- Kurz noch die E-Mails checken, was aber, wenn Cyber-Kriminelle mitlesen?
- Via VPN kann man auch vom See sicher ins Firmen-LAN.