A&D: Smartphones und Laptops gehören mittlerweile zum Arbeitsalltag - im Büro und unterwegs. Wie lassen sich Unternehmensdaten auf mobilen Geräten ausreichend schützen?
Marco Preuss: Um zu verhindern, dass im Zug der Sitznachbar auf dem Laptop mitliest, gibt es eine relativ einfache Lösung. Eine spezielle Folie verhindert, dass jemand, der seitlich auf den Monitor blickt, etwas lesen kann. Bei einem Diebstahl oder Verlust besteht die Möglichkeit nachzuverfolgen, wo sich das Gerät befindet. Android zum Beispiel bietet hier eine entsprechende Funktion. Zudem lassen sich per Remote alle Daten auf dem Gerät löschen.
Wird das Thema Sicherheit in Unternehmen ernst genommen?
Das hängt meist ab von der Größe des Unternehmens und dessen Ausrichtung. Größere Unternehmen haben oft eine IT-Abteilung oder Unterbereiche, die sich nur mit Sicherheit beschäftigen. Bei kleineren Unternehmen ist das eher weniger der Fall. Dort gibt es einen Administrator, der sich damit nebenbei beschäftigt. Für ausreichend Sicherheit zu sorgen, ist jedoch nicht schwer. Man muss sich nur vorher überlegen, welche Geräte angeschafft und wie sie gesichert werden sollen.
Wie sichert sich ein Unternehmen ausreichend ab?
Welche Aspekte die Mitarbeiter zu berücksichtigen haben, sollte das Unternehmen in einer so genannten Security Policy festlegen und die Mitarbeiter auch entsprechend schulen. Zum Beispiel sollten die Mitarbeiter keine fremden oder privaten USB-Sticks an den Rechnern anstecken. Die mobilen Geräte etwa müssen entsprechend gemanagt und gesichert werden. Nur so lässt sich das Sicherheitsniveau relativ hoch halten.
Ist ein Unternehmen ausreichend geschützt, wenn aktuelle Anti-Viren-Software installiert ist?
Sicherheitskonzepte sind modular und müssen auf das jeweilige Unternehmen angepasst sein. Anti-Viren-Software ist eines von mehreren Schutzmodulen. Ebenso wichtig ist zum Beispiel auch, dass ein Patch-Management durchgeführt wird - für Betriebssysteme und für Applikationen. Darüber hinaus sollte auch das Gateway durch eine Firewall geschützt sein und auf dem Mailserver sollte ein Spam-Filter installiert sein. Zu einem vollständigen Konzept gehören jedoch auch Back-ups, um Daten vor Verlust zu sichern, oder Verschlüsselungen, um vertrauliche Daten vor unberechtigtem Zugriff zu schützen.
Social Media halten auch in der Unternehmenswelt zunehmend Einzug. Welche Gefahren drohen den Unternehmen dadurch?
Eine Hauptgefahr, die generell alle betrifft, ist Social Engineering. Das heißt, über die Plattformen sozialer Netzwerke werden Attacken durchgeführt. Zum Beispiel wird über diverse Links Malware platziert. Über das gehackte Profil eines Freundes etwa werden Meldungen gepostet, die auf eine infizierte Seite führen. Klickt der Mitarbeiter in der Arbeit nun auf diesen Link, infiziert er so seinen Rechner und der Hacker erhält Zugang zu Unternehmensdaten. Das ist ein sehr einfaches Szenario, das sich jedoch sehr häufig so ereignet.
Wie kann sich ein Unternehmen vor solchen Attacken schützen?
Das Unternehmen sollte seine Mitarbeiter schulen im Umgang mit solchen Medien und ganz klare Regeln aufstellen, was zugelassen ist und was nicht.
