i

Wie schütze ich mich vor Malware in Smartphone Apps?

„Mehr als 800 Android Apps im Google Store sind mit Malware infiziert!“

Dies war in dieser Woche so oder so ähnlich auf vielen Nachrichtenseiten im Internet zu lesen.

Aber auch für Apple’s iOS sind viele Schädlinge bekannt. Auch wenn Apple zu Marketingzwecken gerne behauptet, dass es diese für ihr Betriebssystem nicht gäbe.

Sowohl Apple als auch Google tun viel, um ihre User zu schützen. Während Apple rigoros verdächtige Apps sperrt und aus dem App Store verbannt, geht Google einen anderen Weg. Der Suchmaschinenriese untersucht in einem aufwändigen Verfahren jede App. Potentiell gefährliche Apps, die zum Beispiel Root-Rechte benötigen oder die Sicherheitsmechanismen von Android umgehen können („jailbreak“), werden im Store belassen, aber der Benutzer wird mehrfach und eindringlich vor deren Einsatz gewarnt. Apps hingegen, die nachweislich Viren, Trojaner und ähnliche Malware enthalten, werden aus dem App Store gelöscht,genau wie bei Apple auch. Trotzdem kommt es immer wieder zu Malware-Befall, so wie bei den mehr als 800 Apps durch den Schädling ‚Xavier‘.

Warum muss ich mich damit beschäftigen?

Als fortschrittlicher Unternernehmer setzen Sie Smartphones und Tablets nicht nur zum privaten Vergnügen ein. Viele Ihrer Prozesse setzen auf dem Einsatz von Smart Devices auf: Ihr Vertrieb nutzt Smartphones, um von Überall auf Emails zuzugreifen und den aktuellen Lagerbestand abzufragen. Bestellungen und Aufträge werden über Tablets abgewickelt; der Techniker vor Ort arbeitet mit digitalen Bauplänen und Handbüchern. Und als Chef setzen Sie auf smarte Technologie, um stets die aktuellen Absatzzahlen im Blick zu haben.

Ein eingeschleppter Virus oder Trojaner kann diese Prozesse erheblich stören oder sogar ganz unterbrechen, so dass Ihr Unternehmen nicht mehr handlungsfähig ist. Im schlimmsten Fall droht der finanzielle Ruin, um besten Fall droht eine fünfstellige Schadenssumme.

Wie schütze ich mich und meine Firma denn nun gegen diese Bedrohung?

Als Unternehmer haben Sie verschiedene Möglichkeiten, Ihre Firma gegen Bedrohungen dieser Art zu schützen.

Die einfachste Möglichkeit ist sicher, die Installation von Apps zu beschränken. Lassen Sie nur die Programme zu, die für die Aufgabenerfüllung notwendig sind. Dies kann technisch passieren durch den Einsatz eines MDM, eines „Mobile Device Managements“. Für kleine Unternehmen gibt es hier sehr preiswerte oder sogar kostenfreie Lösungen. Das MDM lässt nur die Apps zu, die durch die IT freigegeben wurden. Ausserdem können Sie zusätzliche Apps installieren und Konfigurationsänderungen vornehmen, ohne dass der Besitzer des Gerätes in der Firma anwesend sein muss. Außerdem können Sie den Standort der Handys und Tablets feststellen (über GPS) und sogar aus der Ferne löschen, wenn diese verloren oder gestohlen werden. So schützen Sie nachhaltig die relevanten Unternehmensdaten.

Alternativ können Sie natürlich auch über unternehmensweite Richtlinien oder arbeitsvertragliche Regelungen die Installation von nichtgenehmigten Apps verbieten. Über die Einhaltung solcher Vorschriften durch die Mitarbeiter muss hier wohl nicht gesprochen werden. Eine Sanktionierung bei Nichtbeachtung kann möglicherweise helfen…

Viel wichtiger ist es, dass die Mitarbeiter verstehen, worin die Gefahren bestehen. Sprechen Sie mit Ihren Kollegen und weisen Sie sie ausdrücklich auf die Probleme hin.

Achten Sie auch darauf, dass die Benutzer nur vertrauenswürdige Apps installieren. Dies zu erkennen ist nicht ganz einfach. Vertrauen Sie auf bekannte Marken. Auch die Bewertungen anderer Benutzer geben meist gute Hinweise.

Und last but not least sorgen Sie als Chef dafür, dass auf ALLEN mobilen Endgeräten ein guter Virenschutz installiert ist. Jeder bekannte Hersteller von Antivirenlösungen hat auch eine Lösung für Mobile Devices parat.

Was kann ich als Unternehmer noch tun?

Zugegeben, manche der oben genannten Tipps sind für einen Nicht-Fachmann verwirrend. Holen Sie sich im Zweifel professionelle Unterstützung dazu. Ihr IT-Dienstleister oder ein professioneller IT-Sicherheitsberater ist meist der geeignete Ansprechpartner.

Binden Sie Policies zur Nutzung mobiler Endgeräte unbedingt in das IT-Sicherheitskonzept Ihres Unternehmens ein. Regeln Sie die private Nutzung von Firmengeräten oder, andersherum, die geschäftliche Nutzung von privaten Geräten (BYOD, „Bring your own device“)im IT-Sicherheitskonzept.

Und noch ein (ernstgemeinter) Tipp:

IT-Sicherheit ist ein Thema für Profis. Lassen Sie also die Finger von dem Bekannten, „der da mal was mit Computern gemacht hat“.

Wir helfen Ihnen gerne weiter. Einfach unser Kontaktformular ausfüllen und wir melden uns bei Ihnen.

Schreiben Sie uns!

Senden Sie uns einfach eine Mail. Wir antworten Ihnen schnellstmöglich!

Cookie Präferenzen

Bitte wählen Sie eine Option. Sie erhalten weitere Informationen über die Konsequenzen Ihrer Auswahl auf Hilfe.

Wählen Sie, um fortzufahren.

Ihre Auswahl wurde gespeichert!

Hilfe

Hilfe

Um fortzufahren müssen Sie eine Auswahl treffen. Unten finden Sie eine Erklärung zu den verschiedenen Optionen und ihrer Bedeutung.

  • Alle Cookies (inklusive Drittanbietern) akzeptieren:
    Alle Cookies wie zum Beispiel auch Tracking und Analytics Codes von Facebook oder Google.
  • Nur notwendige Cookies zulassen:
    Nur Cookies von dieser Website. Es werden KEINE Cookies von Drittanbietern gesetzt.
  • Keine Cookies zulassen:
    Keine Cookies ausser jenen, die zum technischen Betrieb der Website zwingend erforderlich sind.

Sie können Ihre Cookie Einstellunge jederzeit hier ändern: Datenschutzerklärung.

Zurück

prozessgrafik