Sicherheit fängt bei den Endgeräten an

Unternehmen investieren viel in den Schutz ihrer IT-Systeme, doch auf die privaten mobilen Endgeräte ihrer Mitarbeiter haben sie kaum einen Einfluss. Im Zeitalter von Home Office und Remote-Arbeit haben Mitarbeiter viele Freiheiten und viel Kreativität darauf verwendet, digitale Tools als Ergänzung einzusetzen, auf die sie von zu Hause aus zugreifen können. Doch jedes Gerät, das Zugang auf Firmendaten hat, stellt ein Sicherheitsrisiko dar. Sämtliche Daten können in die Hände Unbefugter gelangen, aktuell stehen insbesondere App-Stores in der Kritik.

App-Stores – nicht sicher für die Arbeit?

Vermehrt enthalten Apps Schadcode: Einmal installiert, treiben sie unbemerkt ihr Unwesen. Es handelt sich um Malware, die zu erheblichen Datenverlusten führen kann. Anders als der GooglePlay-Store setzt Apples App-Store eine Prüfung voraus. Dies war zwar oft sinnvoll und hilfreich, es gab jedoch Fälle, in denen Apps, die aus dem renommierten App-Store heruntergeladen wurden, trotzdem nachweislich Malware enthielten. So veröffentlichte Praedo erst kürzlich die Identifikation von sechs weiteren Apps, die mit der Joker-Malware ausgestattet sind. Die Apps “Safety App Lock” und “Convenient Scanner” wurden bereits aus dem GooglePlay-Store gelöscht.

Vorsicht vor diesen Apps:

  • “Seperate Doc Scanner”
  • “Push Message-Texting & SMS”
  • “Emoji Wallpaper”
  • “Fingertip GameBox”

Ebenfalls mit der Joker-Malware infizierte Apps:

  • ImageCompress Android
  • Contact Withme Texts
  • HMVoice FriendSMS
  • Relax Relaxation AndroidSMS
  • Cheery Message SendSMS in zwei Varianten
  • Peason LovingLovemessage
  • File Recovefiles
  • LPLocker Lockapps
  • RemindMe Alram
  • Training Memorygame

Den Benutzern wird empfohlen, sie sofort von ihrem Gerät zu löschen, um betrügerische Aktivitäten zu vermeiden. Rufen Sie Ihre Mitarbeiter dazu auf, ihre mobilen Apps mit den oben genannten abzugleichen. Unwissenheiten liefern Cyberkriminellen vielfältige Angriffsvektoren!

Wie sicher sind App Stores?

Obwohl Apple Apps vor der Veröffentlichung prüft und genehmigt, scheint es, dass ihre Prüfungen nicht jede Malware erkennen. Google Play hat keinen solchen Genehmigungsprozess und daher kann nicht erwartet werden, dass diese Apps immer sicher sind.

Die Sicherheitsexperten der mVISE haben sich der Fragestellung angenommen, welche Maßnahmen benötigt werden, um einen umfassenden Schutz der Mobile Devices aus Unternehmenssicht zu gewährleisten. Letztendlich sollte als Ergebnis ein Konzept erarbeitet werden, welches das Thema Mobile Security in verschiedenen Bereichen aufnimmt und somit einen umfassenden Schutz bietet. Da es dafür keinen allgemeingültigen Lösungsweg gibt, muss überlegt werden, welche Bereiche für ein ganzheitliches Mobile Security Konzept in Betracht kommen.

Bring Your Own Device? Ja, aber nur mit Nutzungsrichtlinien.

Mitarbeiter, die mit privaten Endgeräten arbeiten sind oft motivierter und leisten auch mehr. Setzen Mitarbeiter private mobile Endgeräte unkontrolliert im Unternehmen ein, bieten sie dadurch eine enorme Angriffsfläche.

Für die technische Überwachung der Mobile Devices und zum Schutz des Unternehmens bedarf es verschiedenster technischer Komponenten. Zu diesen zählen zum einen EMM-Systeme (Enterprise Mobility Management), welche die Administration der Devices und einen sicheren Umgang mit diesen ermöglichen soll und zum anderen MTD-Systeme (Mobile Threat Defense) welche zu einem proaktiven Schutz der Devices und somit des Unternehmens beitragen.

Unser Tipp:

  • Sicherheitsüberprüfung – holen Sie sich eine unabhängige Bewertung ein, um zu sehen, wo Ihr Unternehmen Risiken ausgesetzt ist
  • Informieren Sie Ihre Mitarbeiter über die Risiken im App Store – auf Workshops oder in Kombination mit weiteren Events
  • Formulieren Sie eine Richtlinie für die Sicherheit mobiler Geräte – einschließlich Apps auf der schwarzen Liste
  • Etablieren Sie ein Tool zur Verwaltung mobiler Geräte (MDM)

Sicherheitsvorfälle ausgelöst durch Mobile Devices führen zu immer höheren finanziellen Schäden in kleinen und mittelständischen Unternehmen. Dies zeigt, dass es besonders wichtig ist, bestehende Sicherheitskonzepte zu überarbeiten und besonders im Bereich der Mobile Security neue Konzepte einzuführen. Gerade kleine und mittelständische Unternehmen sind laut einer IDC Studie davon überzeugt, dass die Sicherheitsvorkehrungen in Mobile Devices ausreichend sind. Die Anzahl an steigenden Sicherheitsvorfällen beweist das Gegenteil.

Neuartige Bedrohungen für Mobile Devices zeigen, dass ein statisches Regelwerk, wie es ein EMM bietet, nicht ausreicht, um sich umfassend vor Bedrohungen zu schützen. Es bedarf vielmehr einem ganzheitlichen Lösungsansatz bestehend aus technischen und organisatorischen Komponenten sowie eine strikte Weiterbildung der Mitarbeiter in Themen der IT-Sicherheit.

Wollen Sie das Ausmaß der Risiken verstehen, denen Ihr Unternehmen durch mobile Geräte ausgesetzt ist? Die mVISE AG berät, unterstützt und setzt um! Bei den Herausforderungen des Schutzes Ihres Unternehmens unterstützen wir Sie im vollen Umfang.

Kategorien

Sicherheit fängt bei den Endgeräten an

Unternehmen investieren viel in den Schutz ihrer IT-Systeme, doch auf die privaten mobilen Endgeräte ihrer Mitarbeiter haben sie kaum einen Einfluss. Im Zeitalter von Home Office und Remote-Arbeit haben Mitarbeiter viele Freiheiten und viel Kreativität darauf verwendet, digitale Tools als Ergänzung einzusetzen, auf die sie von zu Hause aus zugreifen können. Doch jedes Gerät, das Zugang auf Firmendaten hat, stellt ein Sicherheitsrisiko dar. Sämtliche Daten können in die Hände Unbefugter gelangen, aktuell stehen insbesondere App-Stores in der Kritik.

App-Stores – nicht sicher für die Arbeit?

Vermehrt enthalten Apps Schadcode: Einmal installiert, treiben sie unbemerkt ihr Unwesen. Es handelt sich um Malware, die zu erheblichen Datenverlusten führen kann. Anders als der GooglePlay-Store setzt Apples App-Store eine Prüfung voraus. Dies war zwar oft sinnvoll und hilfreich, es gab jedoch Fälle, in denen Apps, die aus dem renommierten App-Store heruntergeladen wurden, trotzdem nachweislich Malware enthielten. So veröffentlichte Praedo erst kürzlich die Identifikation von sechs weiteren Apps, die mit der Joker-Malware ausgestattet sind. Die Apps “Safety App Lock” und “Convenient Scanner” wurden bereits aus dem GooglePlay-Store gelöscht.

Vorsicht vor diesen Apps:

  • “Seperate Doc Scanner”
  • “Push Message-Texting & SMS”
  • “Emoji Wallpaper”
  • “Fingertip GameBox”

Ebenfalls mit der Joker-Malware infizierte Apps:

  • ImageCompress Android
  • Contact Withme Texts
  • HMVoice FriendSMS
  • Relax Relaxation AndroidSMS
  • Cheery Message SendSMS in zwei Varianten
  • Peason LovingLovemessage
  • File Recovefiles
  • LPLocker Lockapps
  • RemindMe Alram
  • Training Memorygame

Den Benutzern wird empfohlen, sie sofort von ihrem Gerät zu löschen, um betrügerische Aktivitäten zu vermeiden. Rufen Sie Ihre Mitarbeiter dazu auf, ihre mobilen Apps mit den oben genannten abzugleichen. Unwissenheiten liefern Cyberkriminellen vielfältige Angriffsvektoren!

Wie sicher sind App Stores?

Obwohl Apple Apps vor der Veröffentlichung prüft und genehmigt, scheint es, dass ihre Prüfungen nicht jede Malware erkennen. Google Play hat keinen solchen Genehmigungsprozess und daher kann nicht erwartet werden, dass diese Apps immer sicher sind.

Die Sicherheitsexperten der mVISE haben sich der Fragestellung angenommen, welche Maßnahmen benötigt werden, um einen umfassenden Schutz der Mobile Devices aus Unternehmenssicht zu gewährleisten. Letztendlich sollte als Ergebnis ein Konzept erarbeitet werden, welches das Thema Mobile Security in verschiedenen Bereichen aufnimmt und somit einen umfassenden Schutz bietet. Da es dafür keinen allgemeingültigen Lösungsweg gibt, muss überlegt werden, welche Bereiche für ein ganzheitliches Mobile Security Konzept in Betracht kommen.

Bring Your Own Device? Ja, aber nur mit Nutzungsrichtlinien.

Mitarbeiter, die mit privaten Endgeräten arbeiten sind oft motivierter und leisten auch mehr. Setzen Mitarbeiter private mobile Endgeräte unkontrolliert im Unternehmen ein, bieten sie dadurch eine enorme Angriffsfläche.

Für die technische Überwachung der Mobile Devices und zum Schutz des Unternehmens bedarf es verschiedenster technischer Komponenten. Zu diesen zählen zum einen EMM-Systeme (Enterprise Mobility Management), welche die Administration der Devices und einen sicheren Umgang mit diesen ermöglichen soll und zum anderen MTD-Systeme (Mobile Threat Defense) welche zu einem proaktiven Schutz der Devices und somit des Unternehmens beitragen.

Unser Tipp:

  • Sicherheitsüberprüfung – holen Sie sich eine unabhängige Bewertung ein, um zu sehen, wo Ihr Unternehmen Risiken ausgesetzt ist
  • Informieren Sie Ihre Mitarbeiter über die Risiken im App Store – auf Workshops oder in Kombination mit weiteren Events
  • Formulieren Sie eine Richtlinie für die Sicherheit mobiler Geräte – einschließlich Apps auf der schwarzen Liste
  • Etablieren Sie ein Tool zur Verwaltung mobiler Geräte (MDM)

Sicherheitsvorfälle ausgelöst durch Mobile Devices führen zu immer höheren finanziellen Schäden in kleinen und mittelständischen Unternehmen. Dies zeigt, dass es besonders wichtig ist, bestehende Sicherheitskonzepte zu überarbeiten und besonders im Bereich der Mobile Security neue Konzepte einzuführen. Gerade kleine und mittelständische Unternehmen sind laut einer IDC Studie davon überzeugt, dass die Sicherheitsvorkehrungen in Mobile Devices ausreichend sind. Die Anzahl an steigenden Sicherheitsvorfällen beweist das Gegenteil.

Neuartige Bedrohungen für Mobile Devices zeigen, dass ein statisches Regelwerk, wie es ein EMM bietet, nicht ausreicht, um sich umfassend vor Bedrohungen zu schützen. Es bedarf vielmehr einem ganzheitlichen Lösungsansatz bestehend aus technischen und organisatorischen Komponenten sowie eine strikte Weiterbildung der Mitarbeiter in Themen der IT-Sicherheit.

Wollen Sie das Ausmaß der Risiken verstehen, denen Ihr Unternehmen durch mobile Geräte ausgesetzt ist? Die mVISE AG berät, unterstützt und setzt um! Bei den Herausforderungen des Schutzes Ihres Unternehmens unterstützen wir Sie im vollen Umfang.

Haben Sie Fragen?

Schicken Sie uns einfach eine E-Mail oder rufen Sie uns an.

Ihr Ansprechpartner
Dr. Kevin J. Mobbs,
Head of Marketing & Inside Sales

Telefon
0211 78 17 80-0

Email
service@mvise.de

Haben Sie Fragen?

Schicken Sie uns einfach eine E-Mail oder rufen Sie uns an.

Ihr Ansprechpartner
Dr. Kevin J. Mobbs,
Head of Marketing & Inside Sales

Telefon
0211 78 17 80-0

Email
service@mvise.de

Haben Sie Fragen?
Sie erreichen uns:
Mo - Fr von 9 bis 17 Uhr

service@mvise.de

Düsseldorf (Zentrale)
mVISE AG
Wahlerstraße 2
40472 Düsseldorf

+49 (0)211 781780-0

Frankfurt am Main
mVISE AG
Insterburger Straße 5
60487 Frankfurt am Main

+49 (0)69 707997-52

Hamburg
mVISE AG
Am Sandtorkai 37
20457 Hamburg

+49 (0)211 781780-0

München
mVISE AG
Wilhelm-Wagenfeld-Straße 26
80807 München

+49 (0)89 21 54 39 48-0

Bonn
elastic.io
Rabinstrasse 4
53111 Bonn

+49 (0)228 534442-21

Datenschutz       Impressum
mVISE AG 2020

SALESPHERE

Die Sales Enablement Platform stellt dem Vertriebs-Team den richtigen Content, zur richtigen Zeit, am richtigen Ort bereit – auch offline.

ELASTIC.IO

Unsere Integrationsplattform-as-a-Service. Die „Mehrfachsteckdose” in der Cloud. Schnell, erweiterbar, elastisch.

RIVERSAND

Omnichannel Management leicht gemacht – mit der Product Information Management Lösung von Riversand.

BUILD IT

Abgestimmt auf Ihr Geschäftsmodell bieten unsere Managed Services zuverlässige Unterstützung in den Bereichen IT-Modernisierung, Cloud Computing und IT-Security.

INTEGRATE & ANALYZE IT

Wir heben den Gehalt Ihrer Daten auf eine neue Stufe und zeigen Ihnen, wie Sie durch Datenintegration und Datenvisualisierung die richtigen Entscheidungen für die Zukunft treffen.

COMMERCIALIZE IT

Wir mobilisieren Ihre Daten und vernetzen diese unternehmensweit, damit Sie für alle Geschäftseinheiten die richtigen Entscheidungen treffen können.

BROSCHÜREN

Erfahren Sie mehr über unsere Produkte.

WHITEPAPER

Unsere Erkenntnisse aus verschiedensten Bereichen im Detail.

FALLSTUDIEN / CASE STUDIES

Lassen Sie sich von unseren Arbeiten überzeugen.

WEBINARE

Unser digitales Klassenzimmer.

MISSION UND VISION

Erfahren Sie mehr über uns und wie wir die digitale Revolution vorantreiben wollen.

KARRIERE

Lust auf neue spannende Herausforderungen? Jetzt Teil unseres Teams werden.

MANAGEMENT

Der Blick hinter die Kulissen: Lernen Sie unseren Vorstand und unseren Aufsichtsrat kennen.

STANDORTE

Unsere fünf Standorte in Düsseldorf, Frankfurt, Hamburg, München und Bonn in der Übersicht.

NEWS UND EVENTS

Die aktuellen Veröffentlichungen und Veranstaltungen nach Themengebieten kategorisiert zur Übersicht.

DAS UNTERNEHMEN

Unternehmensdaten, Unternehmenspräsentation und Börsenportrait.

INVESTOR NEWS

Die letzten Meldungen im Überblick.

BERICHTE UND RESEARCH

Geschäftsberichte und Research-Berichte.

DIRECTORS DEALING

Aktiengeschäfte gemäß § 15a WpHG.

ANSPRECHPARTNER

Investor Relations und Stakeholder Management.

FINANZKALENDER

Konferenzen, Events, Hauptversammlungen und Veröffentlichungen.

DIE AKTIE

Gesamtzahl, Grundkapital und mehr.

WANDELANLEIHEN

Informationen zur Ausgabe einer Wandelanleihe.

CORPORATE GOVERNANCE

Code of Conduct und Satzung.