Analyse

«Das Risiko von Drive-by-Attacken steigt»

Tablets sind in 90 Prozent aller Schweizer Unternehmen Geschäftsalltag. Sie bergen Risiken. Der renommierte Sicherheitsspezialist Rob Griffin sagt, was Firmen gegen digitale Angriffe unternehmen müssen.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Der Siegeszug von iOS-Geräten (iPad, iPhone) und des mobilen Betriebssystems Android hat längst auch Einfluss sowohl auf die IT als auch auf die Arbeitsabläufe der Unternehmenswelt.

Der Ende Oktober veröffentlichten Accenture-Studie «Mobile Web Watch 2012» zufolge ist die Schweiz nach Irland das Land mit der weitesten Mobile-Internet-Verbreitung. Die Unternehmensberater sind darum überzeugt, dass mobile Internetdienste und Smartphone-Apps für inländische Firmen einen enormen Markt darstellen.

Produktiver – und zufriedener

Konkret nutzen einer Untersuchung des Unternehmenstechnologie-Spezialisten Avanade zufolge 90 Prozent aller Schweizer Firmen Tablets im Geschäftsalltag. In der Schweiz besonders weit verbreitet ist Byod – Bring Your Own Device (Bring das eigene Gerät mit). Mit dem kürzlich erfolgten Start von Windows 8 und Windows Phone 8 prognostiziert Avanade die nächste Welle von mobilen Unternehmenslösungen für den Arbeitsplatz.

Die Vorteile liegen auf der Hand: Die Ausgaben für die interne Büroinfrastruktur werden kleiner, Arbeitnehmer können ihre Präsenzzeit freier gestalten und in Notfällen schneller einspringen, wie die EU-Agentur für Internetsicherheit (Enisa) in einem aktuellen Bericht festhält. Die Enisa schreibt zudem, dass solche Mitarbeiter nicht nur produktiver arbeiten, sondern auch zufriedener sind.

Das Smartphone ist in fünf Minuten gehackt

Ein zentrales Problem ist die Sicherheit: Wie beim PC zu Hause müssen auch beim Tablet im Unternehmen Security-Standards eingehalten werden. Doch dies ist leichter gesagt als getan. «Umfassende Datensicherheit muss sich schnell entwickeln», sagt William Boni, Sicherheitsexperte bei T-Mobile USA, «aber wird das schnell genug sein? Wir befinden uns in einem Wettrennen zwischen bösartiger Ausnutzung und den Sicherheitsvorkehrungen.»

Vergangene Woche demonstrierte das Schweizer Security-Unternehmen Adnovum an einer Live-Hacking-Veranstaltung, wie leicht mobile Geräte gehackt werden können. Das ernüchternde Fazit der Session:

  • Ein unbeaufsichtigtes Smartphone lässt sich in fünf Minuten hacken
  • Virenschutzprogramme für Mobilgeräte taugen wenig bis gar nichts
  • Smartphones sind gefährdeter als Personalcomputer

Drive-by-Infektionen gefürchtet

Rob Griffin ist Chief Security Architect des Sicherheitsunternehmens RSA, welches vor kurzem den Sicherheitsreport SBIC («Security for Business Innovation Council») vorgestellt hat.

Seiner Ansicht nach müssen Firmen grundsätzlich drei Aspekte beachten:

  • «Fährt ein Unternehmen eine Byod-Strategie – werden also die privaten Geräte der Mitarbeiter auch für Unternehmenszwecke eingesetzt – steigt das Risiko von Drive-by-Attacken», so Griffin. Mit dieser Methode werden Nutzer auf eine Webseite gelotst, auf der die Angreifer Malware platziert haben. Diese nutzt Sicherheitslücken im Browser und Betriebssystem des Besuchers aus, um dessen Rechner zu kapern – Schadsoftware wird so ohne das Wissen des Nutzers in die Firmenumgebung geschleust. Mit technischen Mechanismen wie etwa einer virtuellen Desktop-Infrastruktur (VDI) liessen sich zwar Privat- und Geschäftsbereiche trennen, aber eine hundertprozentige Sicherheit sei dadurch nicht gewährleistet.
  • Es liegt in der Natur der Sache, dass mobile Geräte eher gestohlen oder verloren gehen als Desktop-Computer. Umso wichtiger ist für Griffin das sogenannte MDM (Mobile Device Management: Verwaltung von Mobilgeräten): Dazu gehören unter anderem Lösungen, wie Inhalte von Smartphones und Tablets gesichert werden (Back-ups) und die Geräte aus der Ferne gesperrt und ihr Inhalt gelöscht werden können, ebenso wie Regelungen für Zugangsrechte zu zentralen Daten.
  • Drittens: Laden Nutzer Apps herunter, kann dies den Sicherheitslevel des Geräts verändern. Dies müsse sowohl dem Unternehmen als auch dem Mitarbeiter bewusst sein. «Nicht jede Anwendung muss für den Mobilgebrauch bereitgestellt werden. Stattdessen kann es sinnvoll sein, Geschäftsprozesse so zu ändern, dass nur die Ausführung ausgewählter Aufgaben, Funktionen respektive Transaktionen auf Mobilgeräten unterstützt werden muss», heisst es dazu im SBIC. Das Risikomanagement müsse von Anfang an sicherstellen, dass die Datensicherheit bei der Entwicklung und Bereitstellung mobiler Anwendungen berücksichtigt werde – für alle Apps, egal ob gekauft oder im Unternehmen entwickelt.

Weitere Sicherheitstipps für Unternehmen finden Sie in der Bildstrecke (oben). (Tagesanzeiger.ch/Newsnet)

Erstellt: 27.11.2012, 12:40 Uhr

Rob Griffin ist Chief Security Architect des Sicherheitsunternehmens RSA, welches wiederum ein Tochterunternehmen des Hard- und Softwareunternehmens EMC Corporation ist.

Umfrage

Wird in Ihrem Unternehmen auch mit Tablets gearbeitet?

Ja

 
51.8%

Nein

 
48.2%

488 Stimmen


Artikel zum Thema

Wenn Smartphones zum Firmen-Risiko werden

SMS-Dienste, präparierte Apps: Mobiltelefone und Tablets rücken laut einem IBM-Bericht zunehmend in den Fokus von Cyber-Kriminellen – und werden auch zur Gefahr für Unternehmen. Mehr...

Die Woche der Hacker

Sowohl das Weisse Haus als auch Seiten von schwedischen Behörden und Institutionen wurden in den vergangenen Tagen von Cyberkriminellen angegriffen. Anonymous bestreitet jede Verantwortung. Mehr...

Vermutlich Hacker-Angriff: Millionen von Webseiten waren offline

Internet New York Mysteriöser Ausfall bei einem der grössten Internet-Unternehmen in den USA: Zahllose Web-Auftritte von Web- Hoster GoDaddy waren nicht mehr erreichbar. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Abo

Abo Digital Light - 18 CHF im Monat

Unbeschränkter Zugang auf alle Inhalte und Services (ohne ePaper). Flexibel und jederzeit kündbar.
Jetzt abonnieren!

Kommentare

Newsletter

Der ideale Start in den Tag

Sonntags bis freitags ab 7 Uhr die besten Beiträge aus der Redaktion.
Newsletter «Der Morgen» jetzt abonnieren.

Die Welt in Bildern

Hoch über dem Alltag: Eine Frau sitzt auf einer Hängebrücke und blickt hinunter auf den Schlegeis-Stausee bei Ginzling in Österreich. (21. Oktober 2018)
(Bild: Lisi Niesner) Mehr...