Zu den gefährlichsten Orten für die IT-Sicherheit von Unternehmen zählen Golfplätze. Prahlen dort Vorstände vor Kollegen mit ihren neuen Handys, dauert es oft nur Tage, bis der Chef im eigenen Haus fordert: Zur nächsten Golfrunde spätestens muss ein vergleichbares Smartphone her – und mit E-Mail-Konto und Firmenkontakten vernetzt sein. Das mag mit den IT-Sicherheitsbestimmungen kollidieren. Aber wenn der Vorstand ordert, muss der IT-Chef liefern.
Was den Verantwortlichen beim Auftauchen der ersten Smartphones noch schlaflose Nächte bereitete, beschert seither einer ganzen Branche von Softwarespezialisten eine stabile Konjunktur. Denn zumindest bei der Absicherung von Diensttelefonen können IT-Chefs heute spezielle Schutzprogramme nutzen.
Sogenannte Mobile-Device-Management-Systeme (MDM) für iPhone und Co. greifen teils drakonisch in die Handlungsfreiheit der Smartphone-Besitzer ein. „80 Prozent unserer Kunden setzen solche Systeme ein – und wer es nicht tut, denkt zumindest darüber nach“, sagt Günter Kurth, Solution Director Mobility beim IT-Dienstleister Computacenter, der Mittelständler und Großkonzerne betreut.
Zehn Tipps: Wie Sie ihr Smartphone schützen
Seien Sie vorsichtig bei der Weitergabe Ihrer Handynummer. Schreiben Sie diese nicht auf Ihre Visitenkarte.
Das Telefonieren über Mobilfunknetze mit dem GSM-Standard ist nicht abhörsicher. Führen Sie Gespräche mit vertraulichen Inhalt deshalb nicht über das Handy.
Nutzen Sie Tastatursperre und Gerätesperrcode und wechseln Sie diese Passwörter in regelmäßigen Abständen.
Deaktivieren Sie grundsätzlich alle drahtlosen Schnittstellen wie zum Beispiel WLAN oder Bluetooth-Zugänge, wenn diese nicht benötigt werden.
Nutzen Sie öffentliche Hotspots mit erhöhter Vorsicht. Vermeiden Sie sensitive Anwendungen wie Online-Banking in nicht vertrauenswürdigen Hotspots.
Lassen Sie Ihre mobilen Geräte nie aus den Augen und verleihen Sie Ihre Smartphones auch nicht. Manipulationen lassen sich in wenigen Sekunden vornehmen.
Installieren Sie Apps nur aus vertrauenswürdigen Quellen. Viele verlangen weitreichende Zugriffsrechte auf sensible Daten und Funktionen. Prüfen Sie, ob diese Zugriffsrechte zum Nutzen der App wirklich nötig sind.
Achten Sie darauf, dass es Sicherheits-Updates für Ihr Betriebssystem und die installierte Software gibt.
Lassen Sie bei Handy-Verlust Ihre SIM-Karte sofort sperren.
Normales Löschen vernichtet in der Regel nicht alle Daten. Die Speicher müssen vor einem Verkauf oder Entsorgung physikalisch überschrieben werden.
Löschbefehl aus der Ferne
Die IT-Abteilung kann per MDM rigoros in die Smartphone-Nutzung eingreifen. Sie kann vorschreiben, wer welche Apps installieren darf, auf welche Daten im Telefon externe Anwendungen zugreifen können. Mit der Technik lassen sich auch Handykameras deaktivieren oder die Länge des Entsperrcodes fürs Handy diktieren. Bei Bedarf kann die IT-Abteilung gar ferngesteuert einzelne oder alle Daten vom Telefon löschen, sollte es verloren gehen.
Zu den wichtigsten MDM-Anbietern gehören Mobile Iron aus Kalifornien sowie die Softwarehersteller Good, Sybase, McAfee, Symantec, Zenprise und Airwatch. Inzwischen haben auch Apple sowie Wettbewerber wie Samsung oder Motorola, die Smartphones auf Basis von Googles Android-Betriebssystem entwickeln, eigene MDM-Anwendungen für Firmen im Angebot.
