iOS, Android und Windows Mobile-Plattformen wurden ursprünglich für den Endverbraucher entwickelt und decken daher die Sicherheitsanforderungen vieler Unternehmen nicht vollständig ab. Der Passwortschutz eines Gerätes kann u.U. umgangen werden (Jailbreak), sodass dann auf die darauf befindlichen Daten zugegriffen werden kann. Für wenige Modelle existieren Antivirenlösungen, Firewalls und Verschlüsselungen des internen Speichers. Außerdem sind nicht alle diese Lösungen vollständig ausgereift bzw. verfügen über ein zentrales Management. Die Hersteller der mobilen Endgeräte haben auf die neuen Anforderungen der Unternehmen reagiert und wollen die Sicherheit des Betriebssystems erweitern.
Für Unternehmenskunden wurden zum Beispiel Schnittstellen geschaffen, die das zentrale Management von mobilen Endgeräten mit sogenannten „Mobile Device Management (MDM)”-Lösungen ermöglichen. Diese werden dazu genutzt, um Unternehmensrichtlinien (z.B. Passwortschutz, Sperren des Appstore/ Marketplace, VPN-Verbindung, usw.) über das Internet an die einzelnen Geräte zu übertragen (Provesionierung der Endgeräte), oder sogar, um die Unternehmensdaten der einzelne Geräte bei Verlust oder Diebstahl über das Internet zu löschen bzw. das Betriebssystem auf die Werkseinstellung zurückzusetzen. Diese Lösung bringt eine gewisse Sicherheit, aber keine vollständige.
Auf professionelle Sicherheit achten.
Ferhat Orta
Immer mehr Unternehmen statten ihre Mitarbeiter mit mobilen Endgeräten aus, die mit kommerziellen (z.B. SAP) oder selbst entwickelten Anwendungen auf Unternehmensdaten (z.B. der Filialen) zugreifen und diese u.U. auch bearbeiten können. Hier kommt es nicht selten vor, dass der Aspekt Sicherheit nur ungenügend in die Entwicklung einfließt. Dies kann zu Sicherheitslücken führen, die Angreifern ausnutzen können. Angreifer können Zugriff auf vertrauliche oder personenbezogene Daten erlangen und diese manipulieren oder entwenden. Beim Einsatz von mobilen Endgeräten im professionellen Umfeld wird als Präventionsmaßnahme dringend empfohlen, die Geräte mit entsprechenden Sicherheits-Anwendungen auszustatten und regelmäßig auf Unversehrtheit der Daten zu untersuchen. Nur so können Sicherheitslücken geschlossen und mobile Endgeräte sicherer gemacht werden.
Weitere Informationen: www.contextis.de
Der Kassenbon auf dem Handy
In 5 Euronics-XXL-Märkten im Bodensee-Bereich ist der virtuelle Kassenbon Realität geworden. Die Kunden erhalten zwar noch einen ausgedruckten Bon, dessen QR-Code sie aber sogleich mithilfe einer bestimmten App in ihr Smartphone einlesen. Damit sind dann auch alle die bei Elektronik-Produkten wichtigen Garantie-Daten abgespeichert.
WLAN aus der Wolke
Immer mehr mobile Anwendungen im Handel verlangen stabile und möglichst wartungsarme Drahtlos-Netze, auch in den Filialen. Dies bedeutet zusätzlichen Aufwand für IT-Administratoren. In den USA und Großbritannien setzen die ersten Händler auf Cloud-basierte WLANs, die zentral gesteuert werden können.