Achtung, digitale Nabelschnur!

Um den Verlust von Kundendaten und Vertragsunterlagen sowie lahmgelegte Kommunikation zu unterbinden, wird IT-Security auch für Klein- und Mittelunternehmen immer wichtiger.

Die nächsten Termine im Kalender überprüfen, den kürzesten Anfahrtsweg zum nächsten Kunden finden und im nächsten Moment den Posteingang überprüfen – Smartphones haben sich in den letzten Jahren vom Gadget zum mitunter wichtigsten Assistenten im betrieblichen Alltag gewandelt. Während bei größeren Unternehmen die Sicherheit eben dieser Geräte oft schon einen gewichtigen Teil der Security-Maßnahmen einnimmt, ist diese Überlegung bei Klein- und Mittelbetrieben momentan noch nicht so weit fortgeschritten.

Angriffe erfolgen automatisiert

Mögliche Sicherheitslücken werden nicht bedacht. Oft ist auch der Gedanke „Wer will schon meiner kleinen Firma schaden“ weit verbreitet. Doch gerade das spielt, etwa bei Angriffen durch automatisierte Bot-Netzwerke, die große Teile des Internets nach Sicherheitslücken durchsuchen, keine Rolle. Die Folgen eines Ausfalls (nämlich ausgehend von veralteter, ungeschützter Software und Systemen, einem Virus oder Malware auf dem Smartphone) werden erst dann bewusst, wenn das Problem schon entstanden ist. Der Verlust von Kundendaten, Vertragsunterlagen oder Bestellungen steht ebenso im Raum wie eine komplett lahmgelegte Kommunikation.

Wie also dagegen vorgehen? Gerade bei Kleinunternehmen ist BYOD („Bring Your Own Device“) oft weit verbreitet. Das Privathandy wird auch als Firmenhandy benutzt und umgekehrt. Hier muss man mit der persönlichen Sicherheitsstrategie den ersten Schritt machen. Ein guter Ansatzpunkt ist etwa das Etablieren eines Mobile Device Managements (MDM). Das MDM kann Smartphones zum Beispiel in einen persönlichen und beruflichen Bereich trennen und den Zugang zu Firmendaten nur über einen verschlüsselten Zugang, abgekoppelt vom Internet, ermöglichen. Es gibt auch die Option, das Smartphone (im Falle von Verlust oder Diebstahl) aus der Ferne via Remote-Zugang (von einem gesicherten Server aus) zu löschen. Damit wird die digitale Nabelschnur zum Unternehmensnetzwerk gekappt. Bei der Auswahl der Software sollte unter anderem an Folgendes gedacht werden: Vorhandensein eines zuverlässigen Patch-Managements (umgangssprachlich: das Flicken von fehlerhaften Systemschwachstellen), Möglichkeit der zentral gesteuerten Ausrollung von neuen und aktualisierten Anwendungen auf die Geräte und eine einfache Selbstadministration für die Benutzerinnen und Benutzer.

VIDEO: A1 Cleanpipe verhindert Angriffe, bevor sie Ihre Infrastruktur erreichen.

Sicherheitsvorgaben bieten Schutz

Plant man einen solchen Schritt in einem kleinen oder mittleren Unternehmen, gilt es auch für die Mitarbeiterinnen und Mitarbeiter gewisse Sicherheitsvorgaben festzulegen: etwa die Verpflichtung zur Nutzung einer Gerätesperre (etwa durch einen PIN) oder eine Einschränkung auf ein gewisses Modell, ein Betriebssystem oder einen Hersteller, um den Support für alle Geräte gleichermaßen gewährleisten zu können und so auch für mögliche Angriffe von innen, beispielsweise beim Download von schadhaften, mit Malware versetzten Apps gerüstet zu sein. So kann auch garantiert werden, dass alle Smartphones innerhalb eines Unternehmens mit der ausgewählten Sicherheitssoftware funktionieren.

Schließlich zahlt es sich auch im Zeitalter von Smartphones aus, den direkten Draht zu Mitarbeiterinnen und Mitarbeitern zu suchen und deren Verständnis für Gerätesicherheit zu erhöhen. Hat man sich mögliche Gefahren von unsicheren Verbindungen, unbekannten Programmen (Apps) und anderer Malware erst einmal vor Augen geführt, ist schon ein großer Schritt getan.