Mobile Security

„DSGVO hat Sicherheitsbewusstsein geschärft“

Im Interview erklärt Sascha Lekic, Director IT & Mobile Communication B2B bei Samsung Electronics, warum mobile Sicherheit noch sehr viel umfassender als bisher von Anfang an zu einem integralen Bestandteil mobiler Produkte und Lösungen werden muss.

Sascha Lekic, Director IT & Mobile Communication B2B bei Samsung Electronics

„MDM-/EMM-Lösungen sind wichtig, aber auch nicht das Allheilmittel“, meint Sascha Lekic von Samsung.

Herr Lekic, welchen Stellenwert räumen deutsche Unternehmen dem Thema „Mobile Security“ aktuell ein?
Sascha Lekic:
Ich denke, der Leidensdruck wächst. Denn die Schäden durch Cyberkriminalität können beträchtlich sein. Allein in Deutschland entstanden der Wirtschaft im vergangenen Jahr Kosten in Höhe von fast 72 Mio. Euro. Das sind über 130 Prozent mehr als noch zehn Jahre zuvor. In dem Maße, in dem der Einsatz mobiler Geräte im Arbeitsalltag Einzug hält, rücken auch diese Geräte in das Fadenkreuz von Cyberkriminellen. Laut einer Studie von IDC aus dem vergangenen Jahr haben immerhin 65 Prozent der befragten Unternehmen bereits Erfahrungen mit Angriffen auf mobile Endgeräte gemacht. Dabei gehen wir, ebenso wie IDC, davon aus, dass die Dunkelziffer noch um einiges höher liegt. Doch die positive Botschaft lautet: Immer mehr Unternehmen reagieren. Fakt ist, der Markt für Cybersicherheit wächst. Auch hier hat IDC Zahlen vorgelegt: Über vier Mrd. Euro werden Unternehmen hierzulande in diesem Jahr in die Absicherung ihrer Netzwerke und Dienste stecken – neun Prozent mehr als im Vorjahr. Davon profitiert natürlich auch die Absicherung mobiler Geräte. Unsere Erfahrungen sagen aber auch, dass die Schutzvorkehrungen immer noch deutlich zu gering ausfallen.

Welchen Einfluss hat die seit Mai 2018 geltende europäische Datenschutz-Grundverordnung (EU-DSGVO) auf das Sicherheitsbewusstsein der Unternehmen und ihrer Mitarbeiter hinsichtlich des Einsatzes von Mobilgeräten ausgeübt?
Lekic:
Zweifellos hat die DSGVO das Sicherheitsbewusstsein in den Unternehmen geschärft und zu einem bewussteren und verantwortungsvolleren Umgang vor allem mit personenbezogenen Daten geführt. Gleichzeitig hat sie damit auch den Druck erhöht, Daten generell besser zu schützen und zu sichern. Das gilt natürlich auch für den Umgang mit sensiblen Daten auf mobilen Endgeräten. Doch es geht auch darum, die richtige Balance zu finden zwischen den Bedürfnissen nach einem möglichst ungehinderten Austausch von Informationen und Daten einerseits und deren Schutz andererseits. Unsere Antwort darauf lautet Knox, die Sicherheitsplattform für unsere mobilen Endgeräte. Die auf ihr integrierten Sicherheitsmechanismen werden aktiv, sobald das Smartphone eingeschaltet wird.

Verloren gegangen, gestohlen, infiltriert: Was sind die derzeit größten Gefahren für mobile Endgeräte im Unternehmenseinsatz?
Lekic:
Nach unserer Einschätzung treffen insbesondere mittelständische und kleine Unternehmen eher selten besondere Sicherheitsvorkehrungen im Umgang mit mobilen Endgeräten. Doch die Gefahren sind real: Geräte können verloren gehen, in die Hände Dritter gelangen oder aber der Zugriff von außen auf das Datennetz kann gekapert werden. Unternehmen sollten daher:
·    verbindliche Sicherheitsrichtlinien zum Einsatz mobiler Endgeräte erstellen;
·    die Zugriffsrechte von Apps ebenso wie deren Installation kontrollieren und gegebenenfalls einschränken;
·    regelmäßige Datensicherungen durchführen sowie die Geräte z.B. durch Zwei-Wege-Authentifizierung oder biometrische Daten (Iris, Fingerabdruck) schützen.

Wie gefährlich sind wiederum klassische Viren, denen man vielleicht schon bei der Nutzung von Desktop-PCs begegnet ist, und welchen Nutzen haben hier Antiviren-Apps wirklich?
Lekic:
In den vergangenen Jahren wurde meines Erachtens hier auf Seiten der Anbieter schon viel getan. Gerade auch Android war und ist aktiv – etwa mit Playprotect, einem Tool, das die Apps im Google Play Store auf Sicherheitsrisiken hin überprüft. Mittlerweile gehören dazu auch Zugriffsrechte, damit etwa eine Taschenlampen-App keinen Zugang zu den persönlichen Kontakten auf dem Smartphone bekommt. Solche Apps werden mittlerweile direkt aus dem App Store verbannt.

Schwachpunkt User: Welche Rolle spielt unsicheres, verantwortungsloses Nutzerverhalten?
Lekic:
Ein sehr wichtiger Punkt. Denn der Nutzer kann meist das größte Sicherheitsrisiko darstellen. Damit geht es beim Thema „Gefahrenabwehr“ nicht nur um gezielte externe Angriffe, sondern vielmehr auch um sicherheitsgefährdende Aktionen von Mitarbeitern, ob bewusst oder unbeabsichtigt: Das ungesicherte Gerät wird z.B. mit ein paar geöffneten Anwendungen im Zug liegengelassen. Solche Gefahren durch Insider-Bedrohungen treiben im Übrigen auch die Unternehmen selbst immer stärker um. Und natürlich gibt es immer wieder kriminelle Energien. Hier werden zukünftig die Künstliche Intelligenz (KI) und Mustererkennung bei der Identifikation von Auffälligkeiten helfen können.

Wie können Unternehmen das Sicherheitsbewusstsein ihrer Mitarbeiter stärken, wenn diese mobile Endgeräte bei der Arbeit (z.B. im Außendienst) nutzen? Wie klären Unternehmen ihre Mitarbeiter am besten auf?
Lekic:
Regelmäßige Sicherheitstrainings, etwa in Form von verpflichtenden Online-Tests, sind wahrscheinlich die beste Prävention. Aber auch der Einsatz von Geräten, die obligatorisch eine biometrische Authentifizierung verlangen oder – auch wenn das nicht sehr beliebt ist – einen häufigeren Passwortwechsel oder längere Passwortkombinationen erfordern, können sicherlich ebenfalls zu einer weiteren Sensibilisierung der Mitarbeiter beitragen.

Wie sollte eine effektive Mobile-Security-Strategie im Unternehmen letztlich aussehen? Welche Rolle spielen hierbei MDM-/EMM-Lösungen?
Lekic:
MDM-/EMM-Lösungen sind wichtig, aber auch nicht das Allheilmittel. Mit diesen Lösungen können Geräteflotten zentral verwaltet und gesteuert werden, Sicherheits-Updates aufgespielt oder gegebenenfalls auch die Verwendung von bestimmten Gerätefunktionalitäten aus Sicherheitsgründen eingeschränkt werden.

Welche Faktoren bzw. Kriterien werden Ihrer Ansicht nach das Thema „Mobile Security“ in den nächsten Jahren beeinflussen?
Lekic:
Die weitere Entwicklung und Verbreitung von 5G sowie die Nutzung des Internet of Things (IoT) in Kombination mit Industrie 4.0 und der zunehmenden Vernetzung von Maschinen (M2M) werden das Thema weiter in den Fokus rücken. Denn jeder Endpunkt, egal ob Computer, Tablet, Smartphone oder Sensor in einem Unternehmensnetzwerk, ist auch ein potentieller Zugangspunkt für Hacker. Das gleiche gilt natürlich auch für die Geräte und Funktionen im Smart Home oder im Auto, die über Mobile Devices angesteuert werden können. Mobile Sicherheit muss daher, noch sehr viel umfassender als bisher, von Anfang an zu einem integralen Bestandteil mobiler Produkte und Lösungen werden.

Bildquelle: Samsung

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok