Strenge Richtlinien bei „Mobile IT“ – und aus Sorgenkindern werden Musterknaben


In Unternehmen findet ein kultureller Umschwung statt. Haben viele Firmen bis vor Kurzem den Einsatz von Smartphones und Tablets generell abgelehnt, wollen die meisten Organisationen nun eigene mobile Anwendungen entwickeln und verteilen. Denn sie steigern erfahrungsgemäß die Produktivität. Trotzdem zählen mobile Endgeräte zu den großen  Sorgenkindern im Bereich IT-Sicherheit.

Symantec State of Mobility Studie 2012 - Deutsche ErgebnisseUnternehmen sind fest davon überzeugt, dass Mobilität sich positiv auf die Produktivität auswirkt“, so ein Ergebnis der State of Mobility Studie 2012 von Symantec. Befragt wurden dabei 6.275 Unternehmen in 43 Ländern. Nach der Implementierung haben laut der Analyse 77 Prozent aller weltweit Befragten festgestellt, dass die Angestellten effizienter arbeiten. Allerdings gaben 41 Prozent der weltweit Befragten und 37 Prozent der Interviewten in Deutschland auch zu, dass mobile Endgeräte zu den Top 3 der größten Risiken im Bereich IT-Sicherheit zählen. Die Befragten fürchten vor allem verlorene oder gestohlene Geräte, Datenverlust und unautorisierten Zugang zu Unternehmensressourcen. Hinzu komme Malware, die das Unternehmensnetzwerk infizieren kann. Und Sicherheitsvorfälle können teuer werden – vor allem wenn Mobile Computing zu einem festen Bestandteil der Unternehmens-IT zählt. Symantec kalkuliert die dafür anfallenden durchschnittlichen Kosten für deutsche Unternehmen mit jährlich fast 80 000 Euro. Die Summe setze sich aus Datenverlust, Imageschaden, Produktivitätseinbußen oder auch sinkendem Kundenvertrauen zusammen.

Alexander Peters SymantecAlexander Peters, Manager Technology Sales Organisation der Symantec Deutschland GmbH sieht „Mobile Security“ als ein Thema, das ganzheitlich betrachtet werden muss. Er präsentiert auf dem Kongress der Communication World 2012 anhand konkreter Beispiele verschiedene Lösungsansätze, um IT-Governance im mobilen Umfeld sicherzustellen. Denn das Credo der Experten von Symantec lautet: „Sobald mobile Lösungen auf breiter Basis genutzt werden, müssen strengere Richtlinien eingehalten werden. Ausnahmen sind dann nicht mehr zu tolerieren.

Gartner-Studie: BYOD – Herausforderung für Unternehmen


Nach einer aktuellen Studie von Gartner stellen schon 90 Prozent der weltweit befragten Unternehmen mobile Endgeräte zur Verfügung. Smartphones stehen dabei in vorderster Reihe. Aber schon für dieses Jahr planen 86 Prozent auch den Einsatz von Tablet-PCs.

Die Befragung brachte ausserdem eine breite Unterstützung von BYOD (Bring your own Devices) zu Tage. Das heisst, viele Unternehmen unterstützen auch den Einsatz privater Geräte und erlauben deren Einbindung in das Firmen-Netzwerk. Hier sind die so genannten BRIC-Staaten (Brasilien, Russland, Indien und China) besonders weit. Der Grund: Der hohe Anteil junger Mitarbeiter in den dortigen Unternehmen.

BYOD ist für Unternehmen ein ernstzunehmendes Problem. Auf der einen Seite bestehen viele, vor allem junge und sehr gut ausgebildete Mitarbeiter, auf die Nutzung ihrer mobilen Devices und Notebooks, auf der anderen Seite werfen die privaten mobilen Geräte große Fragen hinsichtlich der Sicherheit auf. Um so erstaunlicher ist es, dass immerhin 32 Prozent der befragten Unternehmen den Einsatz von privaten Smartphones unterstützen. Bei Tablets sind es immerhin 37 und bei Laptops und Notebooks immerhin 44 Prozent. Allerdings gibt es da große Unterschiede zwischen jungen Märkten wie den erwähnten BRIC-Staaten und der „alten“ Welt. Dort erlauben beispielsweise nur 28 Prozent den Einsatz eigener Laptops.

Doch der Trend ist nicht aufzuhalten und auch konservative Unternehmen werden sich in Zukunft mit dem Thema beschäftigen müssen, wenn sie unter jungen High-Potentials als attraktiver Arbeitgeber gelten wollen. Gartner empfiehlt deshalb, dass sich Firmen verstärkt mit den Themen Mobile Data Protection (MDP), Network Access Control (NAC), und Mobile Device Management (MDM) beschäftigen.

Themen, die in der einen oder anderen Form auch eine große Rolle auf der Communication World 2012 sowohl im Rahmenprogramm als auch im Kongressteil spielen.

F-Secure Mobile Thread Report: Mit mobilen Sicherheitsprogrammen gegen profitgetriebene Malware


Mobile Anwendungen auf Smartphones und Tablet-PCs bieten vielseitige und umfassende Möglichkeiten, Dass dabei von Anfang an und fortlaufend mehr vertrauliche und daher sicherheitsrelevante Daten ausgetauscht werden, bleibt nicht aus. Mit den neuesten Entwicklungen im Hinblick auf Details und Verteilung sowie Trends der schädlichen Einflüsse im Malware-Bereich beschäftigt sich der quartalsweise bereitgestellte F-Secure Mobile Thread ReportDemnach lässt sich eine deutliche Tendenz hin zu profitorientierter Ausrichtung beobachten. Das folgende Schaubild illustriert diesen deutlichen Trend seit 2011 bis in die Gegenwart:

F-Secure MobileThreatReport Q1 2012 Figure 3

– Quelle: F-Secure [Klick öffnet PDF-Download]

In einem kürzlich veröffentlichten Gastbeitrag für das unternehmenseigene TechNet Blog Deutschland (der deutschsprachige Blog-Bereich des Microsoft TechNet) greift Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft Deutschland, Aspekte daraus auf und analysiert die Situation im 1. Quartal 2012 so:

 Im mobilen Bereich setzen [Malware-Anbieter] in erster Linie auf unauffällige Betrügereien. […] Zahlreiche Schadprogramme sichern sich […] weitgehende Rechte, etwa zum Sammeln von Systeminformationen oder die Erlaubnis zum Senden von Kurznachrichten. Über diese Berechtigungen können sie anschließend Informationen an die Macher übertragen. […] Ein Großteil der Schadprogramme fokussiert sich auf Android, das mobile Betriebssystem von Google. Das liegt zum einen sicherlich an dessen enormen Marktanteil, der weltweit mittlerweile bei über 50 Prozent liegt.

 

Operation Shady RAT: McAfee deckt riesigen Cyber-Angriff auf


Ein bemerkenswerter Erfolg für den Sicherheits- und Antiviren-Software-Hersteller McAfee: Offenbar wurden über Jahre hinweg die Rechner von bislang über 70 Firmen, Organisationen und Regierungsstellen verschiedener Länder ausspioniert. So schreibt es jedenfalls der McAfee Vice President, Threat Research, Dmitri Alperovitch in einem Blog-Post. Interessanterweise hat die amerikanische Vanity Fair, eigentlich eher ein Gesellschaftsblatt, die Geschichte über die Operation Shady RAT losgetreten. Shady RAT ist übrigens zweideutig und steht sowohl für „zwielichtige Ratte“ als auch für „zwielichtiges Remote Access Tool“.

Das brisante daran: Angeblich soll ein Staat hinter den Angriffen stecken. Ob dem wirklich so ist und ob es tatsächlich China ist, das sei mal dahin gestellt. Tatsache jedoch ist, dass die Liste der Opfer recht bizarr ist. So wurden unter anderem neben diversen Regierungsorganisationen verschiedener Länder auch eine deutsche Buchhaltungsfirma sowie die Rechner verschiedener olympischer Komitees und der World Anti-Doping Agency ausgespäht.

Was auch immer hinter der Geschichte wirklich steckt, eines zeigt sie deutlich: Selbst vermeintlich „unwichtige“ Daten können für jemanden interessant sein und der ist dann auch durchaus bereit den virtuellen Einbruch durchzuführen. Entsprechend ernst sollten Unternehmen die Sicherheit ihrer vernetzten Rechner nehmen. In diesem Fall ist ausserdem beachtenswert, dass die Angriffe unbemerkt über einen sehr langen Zeitraum erfolgten.

Oder wie es Dmitri Alperovitch in seinem Beitrag geschrieben hat:

In fact, I divide the entire set of Fortune Global 2000 firms into two categories: those that know they’ve been compromised and those that don’t yet know.