• Start
V-Hub by Vodafone BusinessSecurityMobiles ArbeitenSmartphone-Sicherheit: Wie Sie Ihre Geräte wirkungsvoll schützen
Ein geschütztes Mobilgerät mit Passworteingabe
Security

Smartphone-Sicherheit: Wie Sie Ihre Geräte wirkungsvoll schützen

Marcus Ladwig im PortraitMarcus Ladwig
Portrait von Dr. Lorenz SteinkeLorenz Steinke
18.09.2024
7 Min.

    Ist Ihr Smartphone oder Tablet ausreichend gesichert? Der Digitalverband Bitkom rechnet mit jährlichen Schäden durch Cyberkriminalität, auch und insbesondere bei Mobilgeräten, in Milliardenhöhe. Wie können Unternehmen ihre Mitarbeiter:innen und sich selbst vor solchen Risiken schützen, ohne beim Nutzwert der Geräte Abstriche zu machen?

    Laut der Bitkom-Erhebung „Wirtschaftsschutz 2023“ sind im Jahr 2023 rund 72 Prozent der vom Branchenverband befragten Unternehmen Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Rund 61 Prozent gaben an, dass ihre digitale Kommunikation nachweislich ausspioniert worden sei oder es zumindest Hinweise darauf gäbe. Der Gesamtschaden durch Cyberkriminalität beläuft sich inzwischen auf über 200 Milliarden Euro pro Jahr, schätzt Bitkom.

    Dabei erwarten die befragten Unternehmen für die Zukunft sogar noch eine deutliche Zunahme der Cyberattacken. Zugleich sah sich gegenüber früheren Studien erstmals eine Mehrheit der befragten Firmen durch Cyberattacken in ihrer Existenz bedroht.

    Und doch gibt es in vielen Firmen Mängel beim technischen Geräteschutz: Es fehlen beispielsweise Regelungen für die Mitnahme von ITK-Equipment auf Geschäftsreisen. Auch eine „Clean-Desk-Policy“ die vorschreibt, dass Smartphones und andere sensible Geräte nicht offen herumliegen sollen, fehlt in vielen Firmen. Das ist besonders gefährlich, weil viele Cyberattacken nicht von außen, sondern von innen aus den betroffenen Unternehmen heraus erfolgen.

    Inhaltsverzeichnis

    Was ist Smartphone-Sicherheit?Smartphone- und Tablet-Sicherheit dank Mobile Device ManagementEgal ob Android oder iOS: Apps sind die größte SchwachstelleMobile Device Security – Die wichtigsten Maßnahmen im Überblick

    Was ist Smartphone-Sicherheit?

    Der Oberbegriff Smartphone-Sicherheit umfasst alle Maßnahmen zum Schutz persönlicher Informationen, aber auch von sensiblen Unternehmensdaten, die auf Smartphones gespeichert sind. Im weiteren Sinne sind neben klassischen Smartphones auch andere mobile Endgeräte gemeint, die häufig als Smartphone-Ersatz genutzt werden, beispielsweise Tablets und Smartwatches oder andere Wearables.
    Auch der Schutz vor Gerätediebstahl gehört zur digitalen Smartphone-Sicherheit. Denn viele Gerätediebe versuchen, die auf gestohlenen Mobiltelefonen gespeicherten Informationen auszulesen, beispielsweise Passwörter, Kreditkartendaten, Zugangs-Token oder auch Wallets für Digitalwährungen. Insbesondere bei gewerblich genutzten Geräten kann der Schaden durch einen solchen Datendiebstahl schnell den Schaden durch den Verlust des Gerätes übersteigen.
    Jedes Unternehmen, in dem Smartphones eingesetzt werden, sollte daher auch eine Sicherheits-Richtlinie besitzen, wie die Endgeräte sicher zu nutzen und zu verwahren sind und die darauf gespeicherten Informationen bestmöglich gegen Diebstahl oder Sabotage zu schützen sind. Bis hin zur Frage, ob Führungskräfte oder Mitarbeiter:innen aus abhörgefährdeten Abteilungen beispielsweise besonders gesicherte Kryptohandys erhalten.
    Unkenntlicher Computerhacker tippt auf einem Smartphone

    Lookout for Small Business

    Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

    Integrieren Sie Lookout in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-out in Ihrer mobilen Flotte.

    Neu: Jetzt mit Vodafone Managed Endpoint Sercurity Service. Wir überwachen für Sie die Cyber-Sicherheit Ihres Unternehmens rund um die Uhr.

    Mehr zu Lookout

    Smartphone- und Tablet-Sicherheit dank Mobile Device Management

    In den meisten deutschen Unternehmen sind Smartphones und andere mobile Endgeräte längst unverzichtbare Arbeitsmittel. Sie ermögliches flexibleres Arbeiten auch unterwegs, verschaffen den Mitarbeiter:innen Zugriff auf Unternehmensdaten von überall her.
    Bietet ein mobiles Gerät jedoch Zugang zu den Firmen-E-Mails oder zu Anwendungen und Datenarchiven, könnte es zum Einfallstor für Datenspionage und Sabotage sein. Besonders gefährdet sind Betriebsgeheimnisse, Kalkulationen, Prototypen, persönliche Daten und andere vertrauliche Informationen des eigenen Unternehmens oder von Kunden. Wie sollen Unternehmen also auf diese Bedrohungslage reagieren? Wie lässt sich Mobile Security auf Endgeräten signifikant erhöhen?
    Das Stichwort hier heißt „Mobile Device Management“ (MDM). Dabei müssen sowohl die unternehmenseigenen Datenserver als auch die Geräte über einheitliche Sicherheitsstandards verfügen. Außerdem kann es sinnvoll sein, die Installation privater Apps auf Dienstgeräten zu verbieten und nur DSGVO-konforme Messenger wie beispielsweise Teamwire einzusetzen. Unter dem Namen Enterprise Mobility Management hat Vodafone hier eine eigene Lösung für Geschäftskunden im Programm.
    Eine junge Frau hält lächelnd ein Smartphone in der rechten Hand

    Samsung Galaxy S24 mit oder ohne Vertrag bestellen

    Bei Bestellung eines Samsung Galaxy S24, S24+ und S24 Ultra profitieren Sie jetzt von unseren besonderen Angeboten.

    Erleben Sie neue Möglichkeiten für einen einfachen Arbeitsalltag – mit Artificial Intelligence. Alles in einem Gerät, alles in Ihrer Hand.

    Jetzt hier bestellen

    Egal ob Android oder iOS: Apps sind die größte Schwachstelle

    Um eine sinnvolle Strategie zu entwickeln, lohnt sich ein genauerer Blick auf die Schwachstellen und Angriffsszenarien: Das Marktforschungsinstitut Gartner identifiziert als größte Schwachstelle auf mobilen Endgeräten vor allem Apps: Über 75 Prozent der untersuchten Anwendungen erfüllen laut Gartner nicht einmal rudimentäre Sicherheitsanforderungen.
    Hinzu kommen Sicherheitslücken in den mobilen Betriebssystemen, die von einer wachsenden Zahl von Malware-Angriffen ausgenutzt werden. Zwar hält das Android-Betriebssystem mit rund 4,5 Millionen Malware-Funden einen traurigen Rekord; dennoch steigen die Zahlen auch auf dem als sicherer geltenden iOS an. Diese Lücken können Schadsoftware wiederum Zugang zu Daten und Verbindungen ermöglichen, die eigentlich vor unbefugtem Zugriff abgeschirmt sein sollten.
    Empfohlener externer Inhalt
    Hier ist ein Video-Inhalt von YouTube. Er ergänzt die Informationen auf dieser Seite.
    Sie können ihn mit einem Klick anzeigen und wieder ausblenden.
    Ich bin einverstanden, dass externe Inhalte angezeigt werden. So können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr in unserer  Datenschutzerklärung.
    Datenschutzerklärung

    Mobile Device Security – Die wichtigsten Maßnahmen im Überblick

    Der wirksame Schutz mobiler Endgeräte basiert idealerweise auf dem Zusammenspiel mehrerer Maßnahmen. Diese sind unter anderem:

    Sicherheitsfaktor #1: Eine sinnvolle und sichere Geräteinstallation

    • Aktualität: Die Betriebssysteme und Apps der eingesetzten mobilen Geräte müssen immer aktuell gehalten werden, um bekannte Sicherheitslücken schnellstmöglich zu schließen.
    • Minimalismus: Installieren Sie nur diejenigen Apps, die für Ihr Vorhaben zwingend erforderlich sind. Erteilen Sie diesen Apps nur die unbedingt notwendigen Berechtigungen.
    • Vertrauenswürdigkeit: Sorgen Sie dafür, dass keine Apps aus unbekannten Quellen installiert werden (kein „Sideloading). „Gehackte” Telefone mit „root”-Zugriff haben im Unternehmen nichts verloren.
    • Malware-Schutz installieren: Ein – idealerweise netzbasierter – Schutz gegen Malware sollte bekannte digitale Angreifer:innen daran hindern, überhaupt erst auf Ihre Geräte zuzugreifen.
    • Datenverschlüsselung: Besonders kritische Daten sollten Sie idealerweise in einem Daten-Safe ablegen, dessen zusätzliches Passwort oder Entsperrcode nur Sie kennen.
    • Verwenden Sie Policies: Auf Mobilgeräten, die Zugriff auf kritische Firmendaten haben, müssen strenge Regeln gelten, welche Apps genutzt werden dürfen. Diese „Policies“ sollten technisch durchsetzt und überwacht werden. Mobile Device Manager wie das Vodafone Enterprise Mobility Management helfen dabei.
    • Sperrcodes und Passwörter: Auf jedem Gerät sollte mindestens eine PIN-Sperre, eine Fingerabdruckabfrage oder eine Mustersperre aktiv sein. Diese sollte sich automatisch nach einer gewissen Zeit der Inaktivität einschalten.
    Junger Mann telefoniert am Schreibtisch

    Unified Endpoint Management (UEM)

    Machen Sie Ihr Unternehmen sicherer und verwalten Sie alle Geräte ganz einfach über ein zentrales Online-Portal. Ob Computer, Mobile Devices oder IoT-Hardware: Sie können Daten und Apps aus der Ferne aufspielen und verlorene oder gestohlene Geräte ganz einfach löschen.

    • Zentrale Geräteverwaltung
    • Besserer Datenschutz
    • Individuelle Konfiguration
    Jetzt mehr erfahren

    Sicherheitsfaktor #2: Wirksamer Daten- und Geräteschutz im Alltag

    • Verbindungen nur bei Bedarf: Aktivieren Sie WLAN, Bluetooth, NFC und andere Schnittstellen nur, wenn dies zwingend erforderlich ist und schalten Sie sie bei Nichtbenutzung wieder ab.
    • Vorsicht bei öffentlichen Hotspots: Öffentliche WLAN-Hotspots mögen praktisch sein – Ihre Daten werden jedoch im Zweifel unverschlüsselt übertragen. Passwörter und Daten können so in fremde Hände geraten. Mit einem ausreichend dimensionierten Mobilfunktarif und Vodafone Secure Net begegnen Sie diesem Problem wirkungsvoll.
    • Gerät nie unbeaufsichtigt lassen: Lassen Sie Ihr Smartphone auch mit eingeschalteten Sicherheitsmechanismen niemals unbeaufsichtigt. Nach einem möglichen Diebstahl haben Angreifer:innen alle Zeit der Welt, um an Ihre Daten zu gelangen.
    • Skepsis bei unbekannten Rufnummern: Sollten Sie Anrufe von Rufnummern erhalten, die Sie nicht kennen, oder im Display gar „Anonym” oder „Unbekannte Nummer” stehen, seien Sie besonders vorsichtig. Es könnte sich um Werbeanrufe, Spam oder kostenpflichtige Rückrufnummern handeln.
    • Nicht mehr benötigte Daten löschen: Wann immer Sie bestimmte Apps, Daten oder andere Informationen unterwegs nicht mehr benötigen, sollten Sie diese vom Gerät löschen. Das gilt insbesondere, wenn ein Verkauf des Geräts ansteht. Eine eventuell vorhandene SD-Karte sollten Sie nicht nur formatieren, sondern vor der Weitergabe auch mehrfach überschreiben.
    • Führen Sie Schulungen durch: Ihre Mitarbeiter:innen sollten für die Risiken sensibilisiert sein. Sinnvoll ist es, wenn Sie die private Nutzung von Apps und Anwendungen auf private Endgeräte beschränken. Wo BYOD unverzichtbar ist, sollte der Zugriff auf Firmendaten und -Dienste auf speziell gesicherte Apps und Systemumgebungen beschränkt werden.
    Nähere Informationen zum Thema Geräteschutz und -sicherheit nicht nur für Unternehmen finden Sie beim Bundesamt für Sicherheit in der Informationstechnik. Und sollte ein Diensthandy doch einmal verloren gehen oder gestohlen werden, finden Sie an anderer Stelle in diesem Blog weitere wertvolle Hinweise.
    Marcus Ladwig im PortraitMarcus Ladwig
    Portrait von Dr. Lorenz SteinkeLorenz Steinke
    18.09.2024
      # Tags:
      Mobiles ArbeitenBusiness BasicsSicherheitTippsVodafone
      Das könnte Sie auch interessieren:
      Connectivity
      Eine Frau mit einer rosa Jacke steht im Freien vor einem Gebäude und betrachtet lächelnd ihr Mobiltelefon

      Datenverbrauch unterwegs – wie viel Datenvolumen benötigen Teams, Google Maps und Co.?

      Auf Geschäftsreisen ist es besonders ärgerlich: Sie möchten auf den Server Ihres Unternehmens zugreifen oder an einer Videokonferenz teilnehmen, doch das Inklusivvolumen Ihres Mobilfunkvertrags ist bereits aufgebraucht. Sie stehen mit einer langsamen Internet-Verbindung da und müssen umständlich Volumen nachbuchen. Damit so etwas nicht passiert, nutzen immer mehr Business-Kund:innen bereits Tarife mit Datenflatrate oder stocken ihr Datenvolumen auf. Doch welche Anwendungen sind eigentlich so datenhungrig? Beim Abschluss eines Mobilfunkvertrags unterschätzen viele Nutzer:innen, wie viele Daten heute beim mobilen Arbeiten tatsächlich anfallen. Während die traditionelle textbasierte Kommunikation per E-Mail und Instant Messenger hierbei kaum ins Gewicht fällt, verursachen die Kommunikationsformen des New Work inzwischen einen erheblichen Datenverkehr. Doch gerade bei wichtigen Meetings oder dringenden Projekten, die in der Firmen-Cloud liegen, sollten Sie auch unterwegs auf eine schnelle Internet-Verbindung vertrauen können. In diesem Artikel erfahren Sie, welche Apps besonders viel Datenvolumen verbrauchen und wie Sie diesen Datenverbrauch effektiv reduzieren können. Lesen Sie außerdem, welche Vorteile ein unbegrenztes Datenvolumen für Ihre Arbeit bringt.

      Weiterlesen
      Connectivity
      Eine Frau steht vor einer Glasscheibe und hält ein Mobiltelefon ans Ohr.

      Was ist Mobile Device Management (MDM) und wie funktioniert es?

      Für viele Unternehmen ist es längst Alltag: Das Marketing-Team arbeitet remote auf einer Fachmesse per Laptop an einer Präsentation, die IT-Administration verwaltet mit Tablets die Cloud-Einstellungen, während weitere Mitarbeiter:innen mit dem Smartphone auf Geschäftsdaten zugreifen. Der Einsatz vieler unterschiedlicher Mobilgeräte erfordert eine gute Organisation und birgt zugleich Sicherheitsrisiken – deshalb benötigen Unternehmen ein effektives Mobile Device Management (MDM). MDM ist ein Teil des Enterprise Mobility Managements (EMM) und beinhaltet die standardisierte Verwaltung von mobilen Endgeräten auf Basis spezieller Tools. Unternehmen administrieren alle geschäftlich genutzten Mobilgeräte nach einheitlichen Sicherheitsstandards. Wie effektives MDM funktioniert und worauf Sie beim Einsatz in Ihrem Unternehmen achten sollten, erfahren Sie hier.

      Weiterlesen
      Security
      Ein Vorhängeschloss sichert ein Handy als Virenschutz

      Der Handy-Virenschutz: So sichern Sie Ihre Mobilgeräte gegen Schadsoftware

      In den App Stores für Smartphones und Tablets gibt es viele kostenlose Apps für das Arbeiten unterwegs. Doch das bringt auch Risiken mit sich. Denn manche App installiert unerkannt Malware, Crapware und Exploits auf Ihrem Gerät. Was sich hinter diesen Begriffen verbirgt und wie Sie sich davor schützen, lesen Sie hier. Von der Business-App, die Ihre Excel-Tabellen in andere Formate konvertiert bis zum praktischen Terminplaner, der Besprechungen mit Ihrem Outlook-Kalender abgleicht: Rund 40 Apps sind im Durchschnitt auf jedem Smartphone installiert. Die meisten dieser Apps sind ungefährlich und machen auf Ihrem Telefon genau das, wofür sie vorgesehen sind. Doch manche Anwendungen schleusen heimlich Malware ein und greifen Ihr Unternehmen von dort an, wo es besonders verwundbar ist: von innen heraus. Zwar sind Antivirenprogramme heute auf fast allen Firmencomputern installiert. Auch Server und Router für den Internetzugang sind in Unternehmen üblicherweise per Firewall geschützt. Doch wirklich lückenlos ist der Schutz meist nicht. Denn in vielen Firmen fehlt ein Sicherheitskonzept für Mobilgeräte. Das kann böse Folgen haben.

      Weiterlesen

      Vodafone Business

      Zur Webseite

      Newsletter für Business-Kund:innen

      Zur Anmeldung

      Enterprise Plenum

      Zur Business Community

      Digitalisierungsberatung

      Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

      Termin vereinbaren