8. Januar 2016 | pArtikel drucken | kKommentieren
Richtlinien zum Umgang mit mobilen Endgeräten

3 Tipps zum sicheren Smartphone im Unternehmen

Etwa jedes zehnte Firmen-Smartphone wurde bereits gehackt. Ein häufiger Grund: Das private Endgerät wird auch für dienstliche Zwecke genutzt. Die CANCOM.info Redaktion zeigt Ihnen mit drei Tipps wie Smartphones sicherer werden.

Vielleicht kennen Sie das: Gerade haben Sie am Smartphone noch die letzten Firmen-Mails gelesen, anschließend wird privat im Internet gesurft oder eine App heruntergeladen. Dank der Erfolgswelle des Smartphones sind die meisten deutschen Mitarbeiter mit einem mobilen Endgerät ausgestattet. Sie nutzen es privat, aber auch für die Arbeit.

Hier fällt das Stichwort „bring your own device“, denn gerade kleinen und mittleren Unternehmen ist es häufig nicht vergönnt, ihre Mitarbeiter mit Smartphones auszustatten. Stattdessen sollen die Kollegen einfach ihr privates Gerät für die Arbeit nutzen.

Doch mit dem Wegfall der physischen Trennlinie zwischen Arbeits- und Privat-Telefon, fällt auch die Trennlinie für Viren und Cyberangriffe weg. Wer eben mal kurz eine Spaß-App herunterlädt, läuft beispielsweise Gefahr, dass eben jene Applikation heimlich ihre Firmenkontakte ausliest.

EU veröffentlicht Richtlinien zum Datenschutz

Bild: EDPS

EDPS bietet seine Richtlinien zum kostenlosen Download an. Mit einem Klick auf das Bild gelangen sie zur richtigen Website. (Bild: EDPS)

Es hat gedauert, doch die EU hat erkannt, dass in punkto Sicherheit bei E-Kommunikation und Smartphones dringend gehandelt werden muss. Aus diesem Anlass veröffentlichte der European Data Protection Supervisor (EDPS) jüngst Richtlinien zum Umgang mit mobilen Endgeräten in Institutionen. Hierzu zählen Smartphones und Tablets aber auch etwa USB-Sticks.

Die CANCOM.info Redaktion meint: Diese Richtlinien sollten auch in Unternehmen beherzigt werden. Die drei Tipps helfen Ihnen den richtigen Einstieg zum sicheren Smartphone im Unternehmen zu finden.

1. Dokumentieren Sie den Lebenszyklus der Geräte

Smartphones gehören heute zum Alltag im Unternehmen. Sie sind zentral für Mitarbeiter, bleiben jedoch zumeist ausgeschlossen von sicherheitsbedingter Überwachung, Software oder Analyse.

Vielmehr sollte aber der ganze Lebenszyklus der mobilen Endgeräte im Unternehmen dokumentiert werden. Vom Erwerb bis hin zur Entsorgung sollte laut EU-Datenschutz jede Einzelheit schriftlich hinterlegt werden. Die Richtlinien geben daher den Ratschlag ein Inventar aufzustellen.


Dieses sollte enthalten:

✔ Geräte-ID (IMEI) und SIM-Identifikation.
✔ Status der Geräte (beispielsweise „neu“, „in Gebrauch“, „in Reparatur“, „zu entsorgen“).
✔ Nutzer und gesamte Nutzungsdauer der Smartphones.
✔ Eigentumsverhältnis (Firmeneigentum, privat).


Der zentrale Gedanke bei dieser Grundform der Organisation sollte sein, dass alle mobilen Endgeräte – etwa auch Tablets oder USB-Sticks – dokumentiert werden. Die EU verspricht sich dadurch einen ersten Schritt zu weniger Fahrlässigkeit bei der Nutzung. Mitarbeiter können nicht länger irgendein Gerät auf die Arbeit bringen, Firmen-Smartphones müssen offiziell registriert sein.

2. Legen Sie ein Regelwerk fest

Bild: Pixabay

Wissen Sie mit welchen Geräte Ihre Mitarbeiter Mails abrufen oder Dokumente bearbeiten? (Bild: Pixabay)

Im Endeffekt sollte ein IT-Regelwerk zum Standard in jedem Unternehmen zählen. Ein Beispiel: Legen Sie wichtige Dokumente, etwa ein Patent, einfach lesbar auf den Beifahrersitz ihres Firmenwagens? Wahrscheinlich nicht und das Gleiche sollte in Hinblick auf Cyberangriffe auch nicht über das Smartphone geschehen.

Auch die Mitarbeiter selbst sollten sich aktiv an bestimmten Richtlinien orientieren. Die Experten des EDPS empfehlen so ein Regelwerk für die Informationssicherheit aufzustellen. Dieses sollte in erster Linie Vorgaben zu Sicherheits-Software, dem richtigen Umgang mit mobilen Endgeräten und Datenschutz enthalten.

CANCOM.info rät: Legen Sie einen Verantwortlichen für das IT-Regelwerk fest. Dieser sollte im Idealfall als Ansprechpartner für die Mitarbeiter gelten.

Gleiches gilt übrigens auch für private Endgeräte im Unternehmen. Hier sollten organisatorische Richtlinien festgelegt werden, die versichern, dass auch auf Privatgeräten die IT-Security und Datenschutz eingehalten werden.


✔ Legen Sie eine maximale Anzahl privater Endgeräte pro Person fest.
✔ Verfassen Sie einen Katalog mit erlaubten (sicheren) Applikationen.
✔ Verbreiten Sie einheitliche Security-Apps und Konfigurationen auf Privatgeräten.
✔ Schaffen Sie ein einheitliches Betriebssystem auf allen Geräten (Anbieter, Version, Update).


Tipp: CANCOM berät Unternehmen bei einem einheitlichen Mobile Device Management und bietet passende Lösungen. Hier finden Sie individuelle Beratung.

Bild: Evernine

Wie würden Sie handeln, wenn ein Mitarbeiter sein Firmen-Smartphone im Urlaub verliert und gleichzeitig ein PC im Büro gehackt wird? (Bild: Evernine)

3. Erstellen Sie einen Notfallplan für Cyberangriffe im Unternehmen

Sind Endgeräte und Richtlinien vereinheitlicht, bietet es sich an einen ebenfalls einheitlichen Notfallplan für Sicherheitslücken, Verlust, Diebstahl und Cyberangriffe zu erstellen.

Gerade in Hinblick auf mobile Endgeräte empfehlen die EU-Datenschützer, dass der Plan Anweisungen bei Vorfällen außerhalb des Büros parat hält.


Diese vorbeugenden Maßnahmen bieten sich an:

✔ Verschlüsseln Sie den Datenverkehr.
✔ Nutzen Sie sichere Passwörter und zusätzliche PIN-Eingabe.
✔ Speichern Sie Daten in der Cloud und nicht direkt auf den Geräten.
✔ Nutzen Sie Software zur ferngesteuerten Löschung oder Sperrung von Smartphones.


Zusätzlich verweist der EDPS auf ein zuverlässiges Reportingsystem bei Sicherheitslücken jeglicher Art. Es gilt im Notfall rasch zu handeln, jede Sekunde, die bei einem Hack oder Verlust verstreicht, kann hohe Kosten verursachen – und noch schlimmer, sensible Dateien oder Kundendaten können in die falschen Hände geraten.

Quelle Titelbild: Evernine

Hier schreibt Lenz Noelkel für Sie

Mehr Artikel vom Autor