Hotspots und Social Media

9 Sicherheitstipps für mobiles Arbeiten

12.12.2012
Von 
Thomas Pelkmann ist freier Journalist in München.

Stellen Sie sich vor, Sie hätten all Ihre Passwörter für Desktop-PC, Notebook und den E-Mail-Account vergessen. Wie würden Sie das zurücksetzen? Könnte auch jemand von außen die Antworten auf diese Fragen geben? Wenn das so ist, ist es Zeit, die Fragen und Antworten zu ändern. Das gilt auch für den Fall, dass ein geschützter Account einfach eine E-Mail verschickt, über die man einen Passwort-Reset durchführen kann. Denn was wäre, wenn - was vorkommt - sich jemand dieses Accounts bemächtigt? Dann hat er freie Bahn, um die Daten zu ändern und einen Account auf Dauer für sich zu nutzen.

Tipp 4: Klären Sie Ihre Mitarbeiter über die Gefahren öffentlicher Hotspots auf.

Im Internet wimmelt es von Tools für das Ausspähen des Verkehrs in öffentlichen Netzwerken. Wenn man das im Hinterkopf hat, kann man Sicherheitsvorkehrungen treffen, die das Mitlesen verhindern, wenn Ihre Mitarbeiter E-Mails versenden oder vertrauliche Suchanfragen starten. So sollten sie Mails nur über verschlüsselte VPN- oder SSL-Kanäle verschicken und empfangen. Für geschäftliche Mails sollte das gar der einzige Weg sein, um zu kommunizieren.

Öffentliche Hotspots sind unsicher

Klingt einfach, ist es aber nicht immer: Oft genug werden in der Praxis solche umständlichen Wege umgangen, weil das die Produktivität begünstigt - etwa beim Versand von Office-Dokumenten an persönliche Mail-Accounts. Wenn Sie es akzeptieren, dass Ihre Mitarbeiter auch außerhalb geschützter Netze und Verbindungen für das Unternehmen tätig sind, müssen Sie sie über die Gefahren des ungeschützten Verkehrs aufklären.

Tipp 5: Ermöglichen Sie das automatische Patchen mobiler Geräte.

Die automatischen Updates für Office haben Sie schon eingeschaltet, aber was ist mit dem Rest des Systems? Angreifer erweisen sich oft flexibler als Administratoren beim Versuch, über Standard-Anwendungen in Rechner einzudringen. Daher ist es wichtig, den Rechner durch regelmäßige Updates der Software vor Angriffen zu schützen. Früher einmal war es riskanter, sich mit einem Patch Malware einzufangen, als den Rechner so lange ungeschützt zu lassen, bis der Patch auf Sicherheit getestet war. Angesichts der größeren Gefahr bei mobilen Mitarbeitern sollte diese Sichtweise aber mindestens bei den wichtigsten Applikationen überprüft werden, fordert Thomson.

Tipp 6: Schützen Sie die sichtbare Privatsphäre.

Es kommt häufig vor, dass Laptops zwar im System geschützt sind, aber sensible Daten dennoch offensichtlich sind: Wer an öffentlichen Plätzen mit Firmendaten arbeitet, präsentiert sie schlicht der Allgemeinheit. Mit der wachsenden Zahl und Qualität von Smartphone-Kameras ist es für Datendiebe nicht gerade schwer, auch aus der Distanz lesbare Fotos von Bildschirminhalten zu schießen.