Risiko BYOD
Wie man Smartphones sicher und DSGVO-konform nutzt
Smartphones sind praktische Helfer im Arbeitsalltag, öffnen aber gleichzeitig Tür und Tor für kriminelle Hacker. Besonders riskant wird es, wenn Mitarbeiter ihre privaten Geräte verwenden. Was es bei der Nutzung von Handys in Unternehmen zu beachten gilt, weiß Michel Anders von Everphone.
Smartphones sind aus dem beruflichen Alltag nicht mehr wegzudenken. Eine repräsentative Bitkom-Erhebung zeigt, dass bereits 20 Prozent der Arbeitnehmer ein Firmenhandy besitzen. Weitaus verbreiteter ist jedoch die Nutzung privater Geräte im beruflichen Kontext. Das heißt, Mitarbeiter verwenden ihre privaten Smartphones auch im Job. Laut Bitkom setzen rund 40 Prozent der Arbeitnehmer ihr eigenes Gerät zumindest gelegentlich im Beruf ein. So einfach und praktisch diese Lösung auf den ersten Blick erscheinen mag: “Bring Your Own Device“ (BYOD) ist vor dem Hintergrund zunehmender Cyberattacken auf Smartphones und den DSGVO-Anforderungen problematisch und steht in der Kritik.
Im Visier der Hacker
Jüngst sorgte der Hackerangriff auf das iPhone X von Amazon-Chef Jeff Bezos für Schlagzeilen. Der Hack soll pikante Details aus seinem Privatleben an die Öffentlichkeit gebracht haben. Wenn Bezos sein Smartphone auch beruflich genutzt hat, dann hatten die Hacker zudem die Gelegenheit, geschäftliche Details auszuspionieren und damit die Chance, noch mehr Schaden anzurichten.
Bezos ist ein prominentes, aber bei Weitem nicht das einzige Opfer dreister Cyberattacken. In der jüngeren Vergangenheit wurden viele weitere Angriffe und Sicherheitsrisiken bekannt. So entdeckten Sicherheitsforscher vor Kurzem eine kritische Lücke im Bluetooth-Stack von Android und Google-Experten machten öffentlich, Internetseiten gelöscht zu haben, von denen ein Massen-Hack auf Tausende iPhones ausgegangen war. Das zeigt: Von Cyberkriminalität sind sowohl Android- als auch iOS-Betriebssysteme betroffen.
Beinahe jeden Tag werden neue Angriffe, Cyberattacken oder Sicherheitslücken in Bezug auf Smartphones bekannt. Laut Security Report 2020 waren rund 27 Prozent der Organisationen im letzten Jahr von Cyberangriffen auf mobile Geräte betroffen. Ob Malware, Phishing oder Spoofing – die Angreifer sind kreativ.
Die Anfälligkeit mobiler Endgeräte für Angriffe und Datenklau beruht zu einem guten Teil auf ihrer Mobilität. Sie sind leicht zu entwenden oder – anders als fest installierte Geräte – unsicheren WLAN-Netzen ausgesetzt. So verleiten Hacker Smartphone-Nutzer an öffentlichen Plätzen wie Flughäfen oft mit einem vermeintlich kostenlosen “Flughafen-WLAN“ dazu, sich in unsichere Netze einzuloggen.
Allerdings gefährden nicht nur Angriffe von außen die sichere Nutzung von Smartphones. Ob ein Smartphone sicher ist oder nicht, entscheidet bei BYOD der Nutzer, im Falle der beruflichen Nutzung die Unternehmens-IT. Sie ist verantwortlich für die Integration mobiler Endgeräte ins Unternehmen und erarbeitet die Vorgaben zur Einbindung in die IT-Struktur und Konfiguration der Geräte. Wie gut die Unternehmens-IT diese Sicherheit gewährleisten kann, hängt wiederum davon ab, für welche Nutzungsform sich ein Unternehmen entscheidet und ob eine professionelle und automatisierte Konfiguration der Geräte, das sogenannte Enrollment, stattfindet.
- Wie man Smartphones sicher und DSGVO-konform nutzt
- Mobile Device Management als Basis für eine sichere Nutzung
