Mobile-Security-Lösungen sichern Unternehmen ab

Über die Hälfte der deutschen Unternehmen hatte 2014 Probleme mit der Sicherheit mobiler Endgeräte. Eine Lösungsauswahl zeigt, womit IT-Manager ihr Unternehmen schützen können.

77 Prozent der deutschen Unternehmen erlauben ihren Mitarbeitern eine private und berufliche Mischnutzung mobiler Endgeräte. Allerdings verfügt nur knapp ein Viertel (24 Prozent) über eine Sicherheitsrichtlinie dafür. Das zeigt eine vom britischen Telekommunikationsanbieter BT in Auftrag gegebene Studie zum Thema Bring Your Own Device (beruflich genutzte Privatgeräte) und Corporately Owned Personally Enabled, also privat genutzte Firmengeräte.

Die Marktforscher von Vanson Bourne befragten im September und Oktober 2014 640 IT-Entscheider von Unternehmen mit mehr als 1.000 Mitarbeitern aus Deutschland, Frankreich, Großbritannien, USA, Spanien, Brasilien, dem Nahen Osten, Hongkong, Singapur, Südafrika und Australien. Die Betriebe kamen aus dem Handel, der Finanzbranche und dem öffentlichen Dienst.

In fast allen befragten deutschen Unternehmen, die private Mobilgeräte zulassen oder firmeneigene Geräte zur Privatnutzung freigeben, lagern laut der Studie firmenbezogene Daten auf diesen Devices. Am häufigsten sind dies E-Mails (76 Prozent), Kontaktinformationen (66 Prozent) und Kundendaten (62 Prozent), in einigen Fällen auch vertrauliche Notizen (28 Prozent). In 27 Prozent der Unternehmen haben die Mobilgeräte einen umfassenden Zugang zum Firmennetzwerk,

Allerdings haben lediglich 26 Prozent der Befragten den Eindruck, dass in ihren Unternehmen genug Ressourcen zur Verfügung stehen, um Sicherheitslücken auf Mobilgeräten zu verhindern. So verfüge knapp ein Drittel der befragten deutschen Unternehmen (31 Prozent) nicht über durchsetzbare Sicherheitsrichtlinien im mobilen Bereich. Die Hälfte der Betriebe nutze nicht einmal einen Passwortschutz. Security-Schulungen für Mitarbeiter gebe es ebenfalls nur in der Hälfte der befragten Unternehmen.

Die folgende Übersicht zeigt exemplarisch die Angebote von sechs Security-Herstellern zu den Themen Absichern mobiler Geräte, Anti-Malware, Datenschutz und Systemmanagement sowie sicheres Datenlöschen.

Bitdefender integriert die Smartwatch

app-sperre

Mit der Funktion App Lock von Bitdefender Mobile Security & Antivirus erfordert der Zugriff von Apps auf sensible Daten eine zusätzliche PIN. (Quelle: Bitdefender)

Bitdefender Mobile Security & Antivirus bietet laut Herstelleraussage Schutz vor potenziell gefährlichen Apps durch On-Demand-Scanning, automatisches Prüfen jeder neu installierten Anwendung sowie eine Remote-Sperre mit Antidiebstahlfunktion. Die Version 2015 lasse sich auf Google Android Smartwatches nutzen, um vor dem Verlust des Smartphones zu warnen. Zudem enthalte die Lösung einen sogenannten Privacy Advisor zur Berechtigungsvergabe für Anwendungen sowie Funktionen für Web-Sicherheit, Diebstahlschutz mit Web-Dashboard und SMS-Befehlen sowie eine App-Sperre mit PIN-Eingabe. Die Software stelle keine zusätzliche Belastung für den Akku des Mobilgeräts dar.

Die Erweiterung Bidefender WearON für Android Wear verhindere, dass der Besitzer sein Smartphone unbemerkt liegen lässt. Diese Funktion erfordere eine Smartwatch und ein Smartphone mit Google Android 4.3 oder einer höheren Version. Sobald der Nutzer sich von seinem Smartphone zu weit weg bewegt, schlage die Uhr über eine Vibration Alarm. Darüber hinaus könne der Besitzer sein Smartphone über die Smartwatch suchen. Nach Betätigen eines Buttons oder einem entsprechenden Sprachbefehl läute das Smartphone, selbst wenn es auf lautlos gestellt ist.

Mit Hilfe der Funktion App Lock könnten Gerätebesitzer entscheiden, wer auf ihre Apps zugreifen darf. Das Modul blockiere die Nutzung sensibler Daten und verlange die zusätzliche Eingabe eines speziellen PIN-Codes. App Lock zeige eine Liste der installierten Apps an und gebe Anwendern die Möglichkeit, den Zugriff bei solchen Anwendungen einzuschränken, die beispielsweise Geld einziehen, die Privatsphäre verletzen oder andere unerwünschte Aktionen durchführen.

Der Privatsphäre-Berater zeige Apps an, die sensible Daten wie Browserverlauf, Lesezeichen, Kontaktlisten, Nachrichten und Kalendereinträge sammeln oder auf gespeicherte Fotos zugreifen. Außerdem stelle er dar, welche Apps kostenpflichtige Funktionen wie Telefonanrufe oder Textnachrichten nutzen. Der Anwender entscheide, ob die entsprechenden Apps diese Berechtigungen erhalten oder nicht. Um Besitzer von Smartphone und Tablets mit Google Android vor verdächtigen Websites, Phishing- und Betrugsversuchen zu warnen setze die Software Cloud-basierte Technologie ein.

G Data schützt Android-Geräte in Unternehmen

screenshot-g-data

Das Sicherheitscenter von G Data Internet Security for Android informiert den Anwender über die Prüfergebnisse und mögliche kritische Aktionen des Mobilgeräts. (Quelle: D Data)

Die Anzahl neuer Viren und Trojaner hat 2014 laut Mobile Malware Report des Security-Spezialisten G Data 1,5 Millionen betragen. Die IT-Policy von Unternehmen umfasse daher idealerweise auch den Gebrauch von Privatgeräten im Betriebsumfeld. Mit G DATA Internet Security for Android hat der Anbieter eine Sicherheitslösung für Mobile Devices im Portfolio. Die Sicherheits-App biete neben dem Schutz vor Viren, bedrohlichen Apps und Gefahren beim Surfen auch die Möglichkeit, verlorene Smartphones zu orten und die Daten aus der Ferne zu löschen. Die Gerätenutzung durch fremde SIM-Karten, werde blockiert, zudem informiere eine SMS den Eigentümer über den Kartenwechsel.

Berufliche und private Daten würden mit G DATA Internet Security for Android umfassend gesichert. Der Schutz vor ungewollten Zugriffen erstrecke sich nicht nur auf die gespeicherten Kontakte sondern auch auf Anrufe und Nachrichten. Selbst bei einem Geräteverlust blieben die Daten und die dazugehörige Kommunikation geschützt.

Anwender, die ihr Gerät sowohl privat, als auch geschäftlich nutzen, könnten mit G DATA Internet Security for Android ihre Business-Kontakte und Kurznachrichten gesondert absichern. Ein Passwortschutz verhindert den Start bestimmter Apps, Traffic-Kosten durch Videos sowie kostenpflichtige In-App-Käufe. Online-Banking und Shopping seienvor Phishing und Websites mit Schadsoftware geschützt. Die Cloud-Anbindung des Scanners halte die Software stets aktuell. Lästige Anrufer und SMS-Absender könnten die Anwender auf eine Blacklist setzten und damit automatisch blockieren.

Genua sichert Laptops über separate Systeminstanzen

cyber-top-4_700

Beim Laptop cyber-top erzeugt das Separationssystem Genua L4 mehrere voneinander isolierte Systeminstanzen für Mail und Internet sowie sensible Daten. (Quelle: Genua mbh)

Auf den Schutz von Laptops spezialisiert sich der Anbieter Genua mit dem abgesicherten Modell cyber-top. Aus der Sicherheitsperspektive ist es laut diesem Hersteller problematisch, wenn Mitarbeiter auf einem Laptop unterwegs Mail-Programme und Browser nutzen und gleichzeitig sensible Firmendaten bearbeiten. Mail-Applikationen und Browser böten zahlreiche Angriffsflächen. Sollten Malware oder Angreifer darüber auf das Gerät gelangen, hätten sie möglicherweise Zugang zu den sensiblen Daten. Um das hohes Sicherheitsniveau zu erhöhen, trennt Genua auf dem Laptop cyber-top die Nutzung riskanter Anwendungen und die Bearbeitung sensibler Daten strikt voneinander.

Das Separationssystem Genua L4 erzeugeauf dem cyber-top strikt isolierte Compartments. In einem laufen die Mail-Programme und Browser, in einem anderen die Anwendungen zur Bearbeitung sensibler Daten. Da jedes Compartment mit einem eigenen Betriebssystem ausgestattet sei, bestünden keine Abhängigkeiten. Sei beispielsweise der Browser durch unvorsichtigen Umgang kompromittiert, fänden die Angreifer oder Malware keinen Weg zu den sensiblen Daten auf dem Laptop.

Das cyber-top biete den Anwendern die gewohnte Arbeitsumgebung: Unter MS Windows könnten sie mit den gängigen Anwendungen arbeiten. Ein integriertes VPN-Gateway (Virtual Private Network) sowie eine Firewall, die in einem eigenen Compartment laufen, schützten das Gerät vor unbefugten Zugriffen und ermöglichten zudem den Aufbau verschlüsselter Verbindungen via Internet zur Gegenstelle im Firmennetz. Eine Festplatten-Verschlüsselung schütze die Daten auf dem cyber-top bei Verlust oder Diebstahl vor unbefugten Zugriffen. Zur Verschlüsselung verwendet Genua Verfahren, die nach eigener Aussage mit heutigen Technologien nicht zu knacken sind. So könnten mobile Mitarbeiter sensible Daten abrufen und bearbeiten und dabei hohe Sicherheitsstandards einhalten. Die Administration des cyber-top erfolge über eine zentrale Management Station. So ließen sich Security Policies auch bei einer großen Anzahl mobiler Anwender konsequent durchsetzen. Der Preis für ein cyber-top liege bei rund 1.770 Euro. Beim Kauf mehrerer Geräte gebe es Mengenrabatt.

Kaspersky bündelt Virenschutz und Device Management

kaspersky_screenshot_6

Kaspersky Security für Mobile schützt Mobilgeräte vor Viren, Spyware und Trojaner und verschlüsselt die Daten darauf. (Quelle: Kaspersky)

Die Suite Kaspersky Security for Mobile des Anbieters Kaspersky zielt darauf ab, die Sicherheit und für mobile Geräte zu erhöhen. Laut Herstelleraussage bietet sie Sicherheits-, Kontroll- und Diebstahlschutz-Funktionen, Mobile Device Management sowie eine zentralen Verwaltungskonsole für verschiedene mobile Plattformen.

Kaspersky Security for Mobile schütze die Anwender vor Viren, Spyware und Trojanern. Der hybride Anti-Malware-Ansatz kombiniere Schutztechnologien auf Signaturbasis, heuristische Analyse und Web-basierten Schutz über das Kaspersky Security Network. Die Anti-Spam-Funktion filtere unerwünschte Anrufe und SMS-Nachrichten heraus. Die Anti-Phishing-Funktion schütze vor Phishing-Attacken. Zudem könnten über das Kaspersky Security Network Anti-Malware-Updates auf die Mobilgeräte verteilt werden. Auf jedem Mobilgerät ließen sich spezielle Container einrichten, die Unternehmensdaten und -programme von den persönlichen Daten und Apps der Mitarbeiter trennten.

Dank der Funktionen für Mobile Device Management erleichtere Kaspersky Security for Mobile das Verwalten einer Vielzahl von Mobilgeräten. Der vorkonfigurierte Installer erstelle dabei automatisch ein Installationspaket auf der Basis der unternehmenseigenen Richtlinien. Das Installationspaket mache jedwede Konfiguration durch den Nutzer überflüssig. Zudem ließe sich Sicherheitsprogramme für Geräte von Benutzern über SMS oder E-Mail bereitstellen.

Mit Kaspersky Security for Mobile könnten Unternehmen über Richtlinien den Start von unerwünschten Programmen auf Mobilgeräten verhindern. Auf der Android-Plattform ermöglicht die Lösung darüber hinaus das Filtern unerwünschter Webseiten. Über eine Schnittstelle lasse sich die die im Mobilgerät integrierte Verschlüsselungsfunktion aufrufen. Um vertraulichen Firmendaten bei Verlust oder Diebstahl zu schützen, könne Kaspersky Security for Mobile Mobilgeräte per Fernzugriff lokalisieren, sperren sowie Daten löschen.

Die Kaspersky-Lösung integriere eine Konsole, anhand derer sich sämtliche Sicherheitsfunktionen auf Mobilgeräten ausführen lassen. Über einen einzelnen Server könne die Sicherheitslösung bis zu 50.000 Geräte verwalten.

Secusmart verspricht abhörsichere Smartphones

secure-call-app_700

Vodafone Secure Call verschlüsselt bei Smartphones, die mit Google Android oder Apple iOS laufen, die Gespräche Ende-zu-Ende über den Standard AES 128 Bit. (Quelle: Secusmart)

Die Secusmart, ein Tochterunternehmen des Smartphone-Herstellers BlackBerry, hat gemeinsam mit Vodafone Deutschland einen Schutz für Smartphones entwickelt, der die Sprachkommunikation vor Lauschangriffen schützen soll. In der Applikation Vodafone Secure Call steckt laut eigener Aussage die gleiche Technologie für mobile Sprachverschlüsselung, die auch die Bundesregierung nutzt.

Die App verschlüssle das gesprochene Wort und erfülle zudem häufige Forderungen von Unternehmen an einen Abhörschutz. Dazu gehöre die Flexibilität, diese Anwendung unabhängig von Plattform oder Device einzusetzen. Die App funktioniere im WiFi-Netzen und sei durch ihre Unabhängigkeit von einem Provider weltweit nutzbar. Alle Unternehmen, die Secure Call einsetzen, können untereinander abhörsicher telefonieren. Verschlüsselte Gespräche zu Festnetz-Telefonen sind derzeit allerdings nicht möglich.

Vodafone Secure Call verschlüssle Gespräche Ende-zu-Ende über den hochsicheren Standard AES 128 Bit. Dabei würden temporäre Schlüssel auf dem Gerät erzeugt. Sofort nach einem Telefonat würden diese gelöscht und könnten damit nicht durch Dritte abgegriffen werden. Auf dem Smartphone würden Schlüssel und Zertifikate in einer Art Tresor gespeichert und verließen zu keinem Zeitpunkt das Endgerät. Damit würden die Gefahren des Datendiebstahls minimiert.

Zum Verkaufsstart ist Vodafone Secure Call auf Google Android und Apple iOS verfügbar. Der Einsatz auf BlackBerry-Geräten ist in Planung. Installation und Verwaltung seien einfach: der Nutzer lade die App aus den bekannten Stores Google Play oder iTunes, aktiviere sie mit einem One-Time-Passwort und telefoniere anschließend weltweit verschlüsselt. Die Nutzungsgebühren betragen 14,95 Euro pro Monat. Die Abrechnung erfolgt über die Vodafone Rechnung. An einen Mobilfunk-Vertrag von Vodafone ist die Lösung nicht gebunden.

Sophos schützt Mobilgeräte, Apps und Dokumente

smc40-device-view_700

Sophos Mobile Control zeigt zeigt Administratoren eine Übersicht aller mobilen Geräte im Unternehmen mit Informationen zum Betriebssystem und zur installierten Software. (Quelle: Sophos)

Mit dem Lösungspaket Sophos Mobile Control hat sich Sophos der Absicherung mobiler Geräte sowie der darauf laufenden Applikationen und Inhalte verschrieben. Die Applikation verschlüsselt laut Herstellerangabe einzelne Dateien und ermöglicht die Verwaltung aller mobilen Geräte.

Über das integrierte Sophos Mobile Content Management stelle Sophos Mobile Control sicher, dass jedes mit dem Server verbunden Dokument geschützt bleibt. Sophos Mobile Content Management schütze Inhalte, indem es den Zugriff auf Dateien kontrolliere. Um die Compliance zu sichern, könnten Administratoren könnten festlegen, welche Apps die Anwender installieren dürfen. Eine Übersicht zeige alle mobilen Geräte im Unternehmen und liefere Informationen zum Gerätemodell, zur Betriebssystemversion und zur installierten Software. Über die Funktion Network Access Control lasse sich der Netzwerkzugriff für Geräte sperren, welche die Compliance-Richtlinien nicht erfüllen. Zudem verhindere Sophos Mobile Content Management, dass unbefugte Benutzer und Geräte Zugriff auf das Unternehmensnetz erhalten.

Mit Hilfe von Kategorien könnten Administratoren festlegen, auf welche Webseiten Nutzer Zugriff haben. Sophos Mobile Content Management enthalte einen Virenschutz sowie Webfilterfunktionen für Geräte mit dem Betriebssystem Google Android. Die Mobile Security App lasse sich eng in die Management-Konsole von Sophos Mobile Control integrieren. Der Malware-Schutz werde dabei zentral verwaltet

Version 4.0 von Sophos Mobile Control schütze Daten auch außerhalb des Büros. Über Sophos Mobile Content Management erhielten auch Benutzer von Mobilgeräten unter Apple iOS eine sichere Methode zum Zugriff auf Dokumente sowie zur Speicherung und Anzeige von Dokumenten. So werde eine nicht autorisierte Verbreitung von Informationen verhindert. Für einen optimalen Datenschutz ließen sich die Dateien verschlüsseln. Um komplette Netzwerke abzusichern, lasse sich Sophos Mobile Control mit Sophos UTM, Checkpoint und Cisco kombinieren. jf

Anzeige

Titel-IT-Security_GuideIT-Security Guide 2014

Die isi Medien GmbH hat den IT-Security Guide 2014 erstellt. Zum E-Paper hier klicken.

Informationen und Beteiligungsmöglichkeiten erhalten Sie von Frau Charlotte Fellermeier unter: 089/ 90 48 62 23 oder per E-Mail: cfellermeier@isreport.de

Kommentare sind deaktiviert