loader image

Artikel

Mobile Endgeräte im Unternehmen

DsiN für Unternehmen

IT-Sicherheit am ArbeitsplatzIT-Sicherheit in meinem Betrieb

Immer mehr Mitarbeiter nutzen mobile Geräte für die tägliche Arbeit. Das bringt neue Fragen an IT-Sicherheit und Datenschutz mit sich.

Viele Unternehmen stellen Arbeitnehmern heute mobile Geräte zur Verfügung oder erlauben die Nutzung privater mobiler Geräte auch für die Arbeit. Beides wirft Sicherheitsfragen auf, denen sich das Unternehmen stellen muss.

Schutzvorkehrungen beim Einsatz mobiler Endgeräte nötig

Laut DsiN-Sicherheitsmonitor Mittelstand 2016 ergreifen rund drei Viertel der kleinen und mittleren Unternehmen keine besonderen Sicherheitsmaßnahmen gegen Gefahren im Umgang mit mobilen Endgeräten wie Laptops oder Smartphones. Dabei stellt der mobile Zugriff auf Daten und Anwendungen ein hohes Risiko für IT-Sicherheit und Datenschutz dar: Geräte können verloren gehen, in die Hände Dritter gelangen – oder der Zugriff auf das Datennetz von außen kann gekapert werden. Insbesondere bei der beruflichen Nutzung privater Geräte („Bring Your Own Device„) müssen Sicherheitskriterien berücksichtigt werden.

Bottom-Up Lehrfilm – Mobile Endgeräte im betrieblichen Kontext

 

Grundregeln für den Einsatz von mobilen Geräten

An dieser Stelle finden Sie die wichtigsten Tipps, die Sie in Ihrem Unternehmen beachten müssen:

  • Erstellen Sie Sicherheitsrichtlinien zum Einsatz mobiler Endgeräte: Das gilt insbesondere im Falle einer „Bring your own Device!“ (BYOD)-Policy. Stellen Sie selbst mobile Endgeräte zur Verfügung, ermöglicht das Mobile Device Management (MDM), allen Nutzern nur eingeschränkte Nutzungsrechte einzuräumen – so behalten Sie die Kontrolle über mobile Geräte.
  • Kontrollieren Sie die Installation und Berechtigungen von Apps: Es gilt wie immer: Vor der Installation sollten die Mitarbeiter die AGBs lesen – und im Zweifel Zugriffsberechtigungen der App ablehnen. Apps sollten zudem aus einer vertrauenswürdigen Quelle stammen.
  • Schränken Sie die Installation von Apps und Software ein: Halten Sie eine Liste mit Programmen und Apps bereit, die auf Laptops und Smartphones installiert werden dürfen – das gilt auch für BYOD.
  • Regelmäßige Datensicherungen durchführen: Gerade mobile Endgeräte können schneller verloren gehen oder bewusst entwendet werden. Denken Sie deshalb an regelmäßige Datensicherungen sowie die Synchronisation mit stationären Geräten oder Cloud-Speichern.

 

Neueste Artikel

Alle sehen
Ein Brief, der an einem roten Angelhacken hängt und einem Warnhinweis drauf. Im Hintergrund steht ein Laptop.
17.06.2025

Präparierte Grafikdatei im E-Mail-Anhang führt auf gefälschte Webseite

Wie das Online-Magazin Heise berichtet, nutzen Angreifer immer häufiger präparierte Grafikdateien im Anhang von Massenmails, um Empfänger:innen auf gefälschte Webseiten zu führen. Dort werden sie aufgefordert, Zugangsdaten oder andere persönliche Informationen preiszugeben, die dann in den Händen der Betrüger landen.  Möglich ist das, weil Bilddateien im SVG-Format entsprechend manipuliert werden. „Scalable Vector Graphics“, kurz SVG, ist ein Format für sogenannte Vektorgrafiken. Bei Vektorgrafiken ist es im Gegensatz zu gängigen Formaten wie JPG oder PNG so, dass die enthaltenen Bilder nicht Pixel für Pixel definiert, sondern mit mathematischen Formeln beschrieben werden, sodass das Bild vom Computer berechnet und rekonstruiert werden kann. An solche Vektorgrafiken ist es jedoch auch möglich weiteren Code anzuhängen, der vom Browser ausgeführt wird und beispielsweise auf eine Internetseite führt.   Schutz vor schädlichen SVGs  Da viele Sicherheitslösungen SVG-Dateien nicht vollständig prüfen, kann Schadcode auf diesem Weg unbemerkt auf Geräte gelangen, warnt unter anderem das österreichische CERT. Als Schutzmaßnahme kann der Empfang von SVG-Dateien – beispielsweise im Unternehmen am Mail-Gateway – vorsorglich blockiert werden. Ist das nicht möglich, sollten zumindest verdächtige Anhänge mit aktiven Inhalten in Quarantäne verschoben werden. SiBa rät, empfangene E-Mails immer kritisch zu prüfen und Anhänge und Links nicht zu öffnen, wenn man sich nicht sicher ist, dass die E-Mail legitim ist.  Quelle: heise.de  Wer kann mir helfen? CERT.at Phishing-Angriffe mit manipulierten SVG-Dateien - Vorsicht geboten E-Mails und Anhänge können Schadsoftware enthalten BSI - Bundesamt für Sicherheit in der Informationstechnik - E-Mail-Sicherheit: Mythen im Faktencheck   Wie schütze ich mich? Wie erkenne ich in E-Mail-Anhängen unsichere Anhänge? | CSAnet GmbH BSI - Wie schützt man sich gegen Phishing? Identitätsdiebstahl • Digitalführerschein (DiFü) 
Banner mit dem Text: DsiN-Sicherheitsindex 2025. Dazu die Coverillustrationen: Abstrakte Menschen in einer vernetzten, digitalen Welt.
16.06.2025

DsiN-Sicherheitsindex 2025

Der DsiN-Sicherheitsindex 2025 ist da. Die repräsentative Studie von Deutschland sicher im Netz e. V. und Studienpartner ARIX untersucht die digitale Sicherheitslage von Internetnutzer:innen in Deutschland und bildet diese in einer zentralen Kennziffer auf einer Skala von 0 bis 100 Punkten ab: Dem DsiN-Sicherheitsindex. Hierzu werden vier Sicherheitsfaktoren genauer untersucht: erlebte Sicherheitsvorfälle sowie das Verunsicherungsgefühl der Verbraucher:innen beschreiben die Bedrohungslage. Das Sicherheitswissen und Sicherheitsverhalten von Verbraucher:innen ergeben das Schutzniveau. Außerdem werden fünf Nutzungstypen und ihr Alltagsverhalten in unterschiedlichen digitalen Lebenswelten untersucht. Das Fokusthema der Studie 2025 lautet: Vertrauen in der digitalen Welt. Die Schirmherrschaft der Studie hat das Bundesministerium der Justiz und Verbraucherschutz (BMJV) inne. Sie können den vollständigen DsiN-Sicherheitsindex unten als PDF herunterladen.

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen