Wenn Malware
mobil wird

Wir erklären Ihnen die Ursachen und Folgen
und zeigen Ihnen, wie Sie Mobilgeräte in Ihrem Unternehmen sicher nutzen können

< Zurück 1 | 2 | 3 | 4

10 Tipps zur Vermeidung von mobiler Malware

Wir haben die Ursachen und Herausforderungen von mobiler Malware herausgestellt. Aber wie vermeiden Sie eine Infizierung? Am besten indem Sie Ihre Geräte und deren Anwendungen wieder unter Ihre Kontrolle bringen.

Mit den folgenden 10 Tipps können Sie die Sicherheit Ihrer mobilen Mitarbeiter erhöhen und Infizierungen ihrer Geräte mit mobiler Malware vermeiden.

1. Informieren Sie Ihre Mitarbeiter über mobile Malware.

Ein Mobilgerät ist ein Computer und sollte wie ein solcher geschützt werden. Benutzer müssen damit rechnen, dass es sich bei Anwendungen und Spielen um Malware handeln kann und sollten daher immer die Quelle überprüfen. Als Faustregel gilt: Installieren Sie keine Anwendungen, die mehr Informationen abfragen, als für ihre Funktion erforderlich sind.

2. Überprüfen Sie die Sicherheit von WLAN-Netzwerken, über die Sie und Ihre Mitarbeiter auf Unternehmensdaten zugreifen.

WLAN-Netzwerke sind grundsätzlich unsicher. Wenn ein Benutzer beispielsweise über eine öffentliche WLAN-Verbindung an einem Flughafen Unternehmensdaten abruft, können diese Daten abgegriffen werden, wenn der Wireless-Verkehr des Access Points mit böswilligen Absichten manipuliert wird. Unternehmen sollten also unbedingt Nutzungsrichtlinien entwickeln, eine VPN-Technologie anbieten und von ihren Mitarbeitern verlangen, dass sie sich über diese sicheren Kanäle anmelden.

3. Legen Sie verbindliche Richtlinien für Bring Your Own Device (BYOD) fest.

BYOD sollte für Mitarbeiter und Unternehmen gleichermaßen vorteilhaft sein, kann jedoch auch zusätzliche Risiken bergen. Die zentrale Herausforderung: Wie kontrollieren Sie ein privates und vom Benutzer verwaltetes Gerät, das Zugriff auf das Unternehmensnetzwerk benötigt? Meist sind Mitarbeiter die beste Verteidigung gegen den Diebstahl vertraulicher Daten. Mitarbeiter, die ihre eigenen Geräte nutzen, müssen Richtlinien befolgen, die dafür sorgen, dass das Unternehmen alle erforderlichen Vorschriften einhält.

4. Verhindern Sie Jailbreaks und Roots.

Beim Jailbreak werden die Sicherheitsbeschränkungen des Betriebssystems aufgehoben. Über einen so genannten „Jailbreak“ oder „Root“ erhalten Sie demzufolge vollständigen Zugriff auf das Betriebssystem und seine Funktionen. Das bedeutet auch, dass Sie die Sicherheitsbarriere durchbrechen und somit alle Anwendungen – auch schädliche – auf die Daten in anderen Anwendungen zugreifen können. Oder besser gesagt: Gerootete oder gejailbreakte Geräte haben in Ihrem Unternehmen nichts zu suchen.

5. Halten Sie die Betriebssysteme aller Geräte auf dem aktuellen Stand.

Das klingt einfacher, als es tatsächlich ist. Im Android-System können Updates auf verschiedene Weise blockiert werden: von Google (die das Betriebssystem aktualisieren), vom Mobilgerätehersteller (der ggf. Updates nur für die aktuellen Modelle veröffentlicht) oder vom Mobilfunkanbieter (der seine Netzwerkbandbreite nicht in dem Maß erhöht, das für Updates erforderlich wäre). Ohne die Möglichkeit zur Aktualisierung Ihres Android-Betriebssystems ist Ihr Gerät anfällig für eventuelle Angriffe. Informieren Sie sich über Mobilfunkanbieter und Mobilgerätehersteller, um herauszufinden, wer Updates unterstützt und wer nicht.

6. Verschlüsseln Sie Ihre Geräte.

Das Risiko, dass ein Gerät verloren geht, ist noch höher als das einer Malware-Infektion. Wenn Sie Ihre Geräte vollständig verschlüsseln, ist es für Unbefugte extrem schwierig, sich Zugriff auf Ihre Daten zu verschaffen. Dabei sind ein starkes Passwort sowohl für das Gerät als auch für die SIM-Karte absolut unerlässlich.

7. Definierien Sie einheitliche Unternehmenssicherheitsrichtlinien - auch für Mobilgeräte

Die IT muss ein Gleichgewicht zwischen Benutzerfreiheiten und der Verwaltbarkeit Ihrer IT-Umgebung schaffen können. Wenn ein Gerät nicht den Sicherheitsrichtlinien entspricht, sollte ihm kein Zugriff auf Ihr Netzwerk und Ihre Daten gewährt werden. Ihre IT-Abteilung muss Mitarbeiter darüber informieren, welche Geräte erlaubt sind. Und Sie sollten Ihre Sicherheitsrichtlinien mit Verwaltungstools für Mobilgeräte durchsetzen.

8. Installieren Sie nur Anwendungen aus vertrauenswürdigen Quellen und denken Sie über einen eigenen Firmen-App-Store nach.

Genehmigen Sie nur Anwendungen aus verlässlichen Quellen, wie z.B. Google Play und dem Apple App Store. Ein eigener Firmen-App-Store hat den Vorteil, dass Sie unternehmensspezifische sowie generell alle genehmigten Anwendungen darüber verteilen können. Ihr Sicherheitsanbieter kann Ihnen bei der Einrichtung eines eigenen App-Stores behilflich sein und Sie bei der Auswahl sicherer Anwendungen beraten.

9. Stellen Sie cloudbasierte Alternativen zur Verfügung.

Mobile Mitarbeiter möchten Daten speichern, auf die sie von jedem Gerät aus zugreifen können. Dazu nutzen sie nicht selten Dienste, die Sie nicht genehmigt haben. Um dem vorzubeugen, sollten Sie den Aufbau eines cloudbasierten Speicherdienstes in Erwägung ziehen, der Ihren Benutzern als sichere Plattform dient.

10. Bringen Sie Ihre Mitarbeiter dazu, Anti-Malware auf ihren Geräten zu installieren.

Obwohl es auch Malware für iOS und BlackBerry gibt, unterstützen diese Betriebssystemschnittstellen kein Anti-Malware. Das Infizierungsrisiko ist jedoch bei Android am höchsten, und eine entsprechende Sicherheitssoftware ist bereits verfügbar. Stellen Sie deshalb sicher, dass alle Android-Geräte mit Anti-Malware installiert haben.

Sophos Lösungen

Sophos Mobile Control Sophos Mobile Control
Hier erfahren Sie, wie Sie private Geräte im Unternehmensumfeld schützen können

Wir haben jetzt auch einen kostenlosen Android-Malware-Scanner im Angebot. Der Scanner prüft sämtliche Android-Anwendungen auf Malware und schützt Ihre Daten selbst bei Verlust oder Diebstahl, da Sie das Gerät remote sperren können. Schützen Sie Ihr Android-Gerät noch heute.