IT + Kommunikation -

Kommunikation Vorsicht Hacker: Wenn mobiles Arbeiten zur Gefahr wird

Smartphones und Tablet-PCs machen den Arbeitsalltag mobil. Die damit verbundenen Sicherheitsrisiken werden jedoch häufig unterschätzt. Wie Sie Ihr mobiles Handwerksbüro absichern können und welche Anforderungen eine Sicherheitssoftware erfüllen muss, erfahren Sie mit den folgenden Praxishinweisen.

Vorsicht Hacker: Wenn mobiles Arbeiten zur Gefahr wird
Smartphones wie das Samsung Galaxy Note (siehe Praxischeck) eignen sich als mobiles Arbeitsbüro. -

Die mobile Auftragsabwicklung macht es nicht nur möglich, Aufträge direkt beim Kunden vor Ort abzuwickeln. Auch Wartungen und Kundendienstbesuche lassen sich planen und durchführen, etwa indem der Handwerker ein Aufmaß rasch und direkt beim Kunden durchführt und er diesen Vorgang bequem und nebenbei im Computersystem erfasst.

Dabei wird der Handwerker kurzerhand zum Außendienstler umfunktioniert: Auftragsbestätigung, Quittungsblock, Notizen, Stundenzettel, Präsentationen, Reparaturanweisungen, Objektfotos – und vieles andere mehr lässt sich so bequem via Tablet-PC oder Smartphone von unterwegs durchführen. Weiterer Vorteil: Da es im Netz immer mehr nützliche Zusatzanwendungen (Apps) gibt, erweitern sich die Möglichkeiten per Mausklick. Und das meist kostenlos.

Neue Apps, neue Risiken

So sind auf Internetseiten wie handwerk-apps.de oder handwerkapps.de bereits erste Varianten für im Außendienst tätige Handwerker in der Planung und Entwicklung. Unter anderem gibt es eine „Dachdecker-App“ zu bestaunen. Der Nutzer kann über die kleine Zusatzsoftware entsprechende Berechnungen für das maßgeschneiderte Haus durchführen lassen. Nicht eingeplant bei den schicken Zusatzdiensten sind dabei in der Regel Angriffe durch Hacker von außen.

Von einem generell allzu sorglosen Umgang mit mobilen Endgeräten und Anwendungen raten Sicherheitsexperten ab. Denn laut Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Hälfte aller Nutzer noch nie ein Sicherheitsupdate aufgespielt. Dies macht es potenziellen Eindringlingen relativ leicht, Gespräche mitzuhören, das Gerät zu manipulieren oder es gar für kriminelle Zwecke wie einen Angriff auf die mobile Banküberweisung (mTAN) zu missbrauchen.

Ein Patentrezept dagegen gibt es für den durchschnittlichen Computernutzer freilich nicht. Dieser sollte sich deshalb vor allem darauf konzentrieren, die wichtigen Basisschutzmaßnahmen genau einzuhalten. Genau daran hapert es jedoch, bringt es Toralf Dirro vom Sicherheitsanbieter McAfee auf den Punkt: „Mehr als die Hälfte aller Nutzer sperrt ihre Geräte nie, jedes fünfte Gerät geht verloren und die Nutzer unterlaufen immer wieder die Richtlinien, während die Anzahl der im Netz bereitgestellten Schadsoftware rasant zunimmt.“

Die Folge: Mit Hilfe von Standardbaukästen für Hacker stellt selbst ein Passwortschutz mit vierstelliger PIN kein unüberwindbares Hindernis dar. Was ist zu tun? Das konsequent eingehaltene Pflichtenheft beginnt damit, die automatischen Schutzfunktionen im Gerät vollständig zu aktivieren. Ratsam ist es außerdem, eine zusätzliche Verschlüsselungssoftware einzusetzen, die bei gängiger neuer Sicherheitssoftware ohnehin meist enthalten ist. Neben den Sicherheitsherstellern offeriert auch das Bundesamt für Sicherheit in der Informationstechnik eine Verschlüsselung zum Mobilfunkstandard.

So sichern Sie das mobile Handwerksbüro ab

  • Der Basisschutz: Richtlinien für die Passwortnutzung konsequent anwenden. Eine strikte Politik mit für Außenstehenden nicht transparenten Zugangsdaten ist immer noch die Grundvoraussetzung zum Schutz vor Hackern. Das betrifft Administratoren-Passwörter ebenso wie diejenigen der einzelnen Mitarbeiter.
  • Arbeitsplatz absichern: Oft werden gerade die banalsten Sicherheitsrisiken im Büro unterschätzt. Wenn beispielsweise ein Besucher ganz leicht Zugriff auf einen Rechner und zum Netzwerk bekommt, kann er ohne Probleme Daten auf einen USB-Stick herunterladen. Dafür braucht er keine spezielle Software oder eine Sicherheitslücke aufzuspüren.
  • Upgrades und Patches regelmäßig einspielen: Die Software sollte immer auf dem neuesten Stand sein, um keine Schlupflöcher über einen längeren Zeit­raum zu bieten. Denn von Angriffen betroffen sein können prinzipiell alle Betriebssysteme und Endgeräte.
  • Mobile Endgeräte integrieren: Mangelhaft abgesicherte öffentliche WLANs sind ein ebenso großes Risiko wie die sorglose geschäftliche Nutzung von Tablet-PC oder Smartphone. Diese sollten deshalb wie ein regulärer Computer mit aktuellem Viren- und Einbruchsschutz für mobile Geräte ausgestattet sein.
  • Ausgehenden Datenverkehr überwachen: Eine Sicherheitssoftware, die nur Gefahren aus dem Web abblockt, ist nicht mehr zeitgemäß. Eine leistungsfähige Sicherheitslösung verhindert auch die Weitergabe von vertraulichen Daten nach außen und sperrt bei etwaigen Risiken den Internetzugang. Neben E-Mail und Instant Messaging betrifft dies auch den Export einzelner Dateien mit unternehmenskritischen Daten. Dazu ist Software zu installieren, die kontrolliert, wer, was, wohin und wie verschickt.

Checkliste für eine Sicherheitssoftware

  • umfassender Schutz vor Viren, Spyware und Phishing (z.B. via Speicher, Internet, SMS)
  • Schutz vor potenziell gefährlichen Anwendungen (z.B. Spyware, Adware und Dialer)
  • sicheres Surfen (SMS, soziale Netzwerke)
  • Diebstahlschutz (Gerätesperre)
  • App-Kontrolle für persönliche Daten und Weiterleitung von wichtigen Informationen
  • Rufnummern- und SMS-Filter (z.B. zum Schutz gegen manipulierte Anruferlisten)
  • Online-Verwaltung (Datensicherung/
    -wiederherstellung, Sperrfunktion, ­Löschung und Gerätesperre
  • Deinstallationsschutz (verhindert unautorisierte Löschung von Sicherheitsfunktionen)
Mehr zum Thema
© deutsche-handwerks-zeitung.de 2020 - Alle Rechte vorbehalten