IT-Sicherheit für mobile Geräte: Tipps für die sichere mobile Arbeit
Angestellte wie Selbstständige arbeiten häufig via Laptop oder Smartphone von zu Hause aus. Doch Teleworking birgt viele Cyberrisiken. Mit diesen Tipps schützen Sie sich.
Cybergefahren lauern nicht nur außerhalb von Unternehmen, zum Beispiel durch Hacking, sondern gehen häufig auch von Mitarbeitenden in einem Betrieb aus. Denn die wenigsten sind ausreichend geschult darin, etwa Phishing-E-Mails zu erkennen und für die Cybersicherheit der mobilen Arbeitsgeräte eigenverantwortlich Sorge zu tragen.
In der modernen Arbeitswelt sind die IT-Gefahren besonders vielfältig. Denn immer mehr Menschen arbeiten im Homeoffice – Selbstständige wie Festangestellte. Heimnetzwerke sind oft weniger gut abgesichert als das Computernetzwerk im Büro, das meist von IT-Teams verwaltet und auf dem neuesten Sicherheitsstand gehalten wird. Auch die Software auf mobilen Arbeitsgeräten wie Laptops oder Smartphones wird nicht immer regelmäßig aktualisiert und ist damit anfällig für Sicherheitslücken.
Der Verizon Mobile Security Index 2024 zeigt, dass 53 Prozent der befragten Unternehmen bereits Sicherheitsvorfälle im Zusammenhang mit mobilen Geräten erlitten haben.
Welche Cyberrisiken für mobile Geräte besonders häufig auftreten und wie Sie Ihren Arbeitsplatz auch fern des Büros schützen können, erfahren Sie in diesem Text.
Die drei größten Cyberrisiken bei mobilen Geräten und wie Sie sich schützen
Mobile Geräte sind in der modernen Arbeitswelt ein attraktives Einfallstor für Kriminelle, weil sie oft nicht die gleiche Sicherheitsarchitektur haben wie stationäre Computer oder Unternehmensnetzwerke. Hier sind die drei größten Sicherheitsrisiken, die Userinnen und User mobiler Arbeitsgeräte beziehungsweise Mitarbeitende und Selbstständige im Homeoffice beachten sollten:
1. Unsichere Netzwerke
Mobile Geräte verbinden sich regelmäßig mit unterschiedlichen Netzwerken – sei es das WLAN im Café, zu Hause, am Bahnhof oder in der Bibliothek. Diese Netzwerke sind oft nicht sicher und machen es Kriminellen leichter, Schadsoftware einzuschleusen oder Daten abzugreifen.
- Ein starkes Passwort für das Heimnetzwerk verhindert, dass sich Unbefugte einfach einloggen können.
- Führen Sie regelmäßig Updates Ihrer Router-Firmware durch. Dies hilft, Sicherheitslücken zu schließen und die Leistung des Routers zu verbessern.
- Wenn Sie in einem Café arbeiten, sollten Sie dem öffentlichen WLAN nicht unbedingt vertrauen. Besonders wenn Sie sensible Daten eingeben, sollten Sie stattdessen einen Hotspot einrichten.
- Nutzen Sie eine VPN-Verbindung (Virtual Private Network). Sie verschlüsselt die Internetverbindung, sodass Daten geschützt zwischen dem Gerät der Nutzerin oder des Nutzers und dem Unternehmensnetzwerk übertragen werden
2. Phishing-E-Mails
Cyberkriminelle versenden oft – und immer häufiger mithilfe von KI-Anwendungen wie ChatGPT – täuschend echt aussehende betrügerische E-Mails, um Anmeldedaten oder vertrauliche Informationen zu erbeuten. In Unternehmensnetzwerken können dagegen automatische Warnsysteme oder Spamfilter eingebaut werden. Remote-Arbeitende tragen selbst die Verantwortung, Phishing-E-Mails zu erkennen. Das erhöht die Wahrscheinlichkeit, auf eine gefälschte Nachricht hereinzufallen. Das zeigt aber auch, wie wichtig der Beitrag der Mitarbeitenden zur Abwehr von Cyberangriffen.
- Schulungen aller Mitarbeitenden, Phishing-E-Mails und andere Cybergefahren zu erkennen, sind von Vorteil. Bietet Ihre Firma solche nicht an, fragen Sie aktiv danach. Oder wappnen Sie sich auf eigene Faust – zum Beispiel durch interaktive Cybersecurity-Quiz.
- Informieren Sie sich, woran Sie Phishing-E-Mails erkennen. Zum Beispiel, indem Sie die Absenderadresse genau prüfen; oder die Grundregel beachten, dass seriöse Anbieter niemals Aufforderungen zur Dateneingabe per E-Mail versenden.
- Erhalten Sie eine unerwartete E-Mail, die Sie auffordert, eine Datei oder ein Bild herunterzuladen, oder auf einen Link bzw. Button zu klicken – reagieren Sie nicht sofort. Denn darauf setzen die Kriminellen. Halten Sie inne und vergewissern Sie sich per Nachricht an die Kontaktadresse auf der Website des Anbieters, ob die E-Mail wirklich von ihm stammt.
- Ohne Zwei-Faktor-Authentifizierung für wichtige Konten und Unternehmensanwendungen haben Kriminelle nach einem erfolgreichen Phishing-Angriff oder Passwortdiebstahl leichteren Zugang. Nicht nur Remote-Arbeitende sollten die Zwei-Faktor-Authentifizierung daher unbedingt aktivieren.
- Ihre Login-Daten sollten Sie nicht im Browser speichern. Für die Verwaltung Ihrer Kennwörter kann ein Passwortmanager hilfreich sein
3. Unsichere Endgeräte
Vor allem Selbstständige arbeiten häufig an ihren eigenen Geräten, die unter Umständen keine regelmäßigen Sicherheitsupdates erhalten. Betriebssysteme und Anwendungen, die nicht regelmäßig aktualisiert werden, bieten Schwachstellen, die von Kriminellen ausgenutzt werden können. Auch Sicherheitssoftware ist auf Privatgeräten oft nicht optimal eingerichtet.
- Halten Sie Ihr Gerät und alle installierten Apps auf dem neuesten Stand. Um sicherzustellen, dass Sie keine Updates verpassen, können Sie in den Systemeinstellungen eine automatische Erinnerung einrichten oder 4
- Eine zusätzliche Sicherheitsvorkehrung für Mitarbeitende im Homeoffice bietet das „Remote Monitoring und Management“ (RMM). Mit dieser Technik können IT-Teams Geräte und Systeme aus der Ferne überwachen, steuern und warten. Dies ermöglicht es etwa, Updates oder Fehlerbehebungen auf Computern und Mobilgeräten durchzuführen, ohne physisch vor Ort sein zu müssen – ein entscheidender Vorteil, besonders für Unternehmen, die Homeoffice anbieten.
- Installieren Sie einen Malware-Schutz. Ein solches Programm erkennt schädliche Software auf Ihrem mobilen Gerät und blockiert sie. Viele Virenscanner können kostenlos genutzt werden. Antivirus-Apps gibt es auch für Ihr Android-Smartphone.
- Eine Firewall stellt sicher, dass nur genehmigte Verbindungen zugelassen werden, was Kriminelle und schadhafte Programme daran hindert, auf Ihr Gerät und damit Unternehmensdaten zuzugreifen. Viele Router haben eine eingebaute Firewall, die aktiviert werden sollte.
- Wenn Sie Open-Source-Programme nutzen, laden Sie diese nur von vertrauensvollen Quellen herunter.
Cyberrisiken im Homeoffice sind allgegenwärtig, doch mit den richtigen Sicherheitsvorkehrungen können Sie sich und Ihre Daten schützen.
Unternehmen sollten klare Richtlinien bereitstellen, an denen sich Mitarbeitende orientieren können, um die nötigen Sicherheitsstandards auch außerhalb des Büros einzuhalten und damit aktiv selbst einen erheblichen Beitrag zur Cybersicherheit leisten können.
Wachsamkeit, regelmäßige Updates und empfohlene Tools schaffen eine sichere Arbeitsumgebung – egal, wo Sie sich befinden.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria