Smartphones sind in vielen Unternehmen heute ein selbstverständlicher Bestandteil der Mitarbeiter-Ausstattung. Das hat viele Vorteile wie bessere Erreichbarkeit und Flexibilität. Allerdings birgt es auch Herausforderungen: So können Geschäftshandys ohne Vorsichtsmaßnahmen schnell zum Ziel von Cyberkriminellen werden. Im Artikel lesen Sie, was es zu beachten gilt, damit Smartphones nicht zum Einfallstor für Cyberattacken werden.
20. März 2025
|
Lesedauer: ca. 4 Min.
Bild: © Jadon B/peopleimages.com/stock.adobe.com
Smartphones sind praktische Helfer und erleichtern nicht nur Erreichbarkeit und Kommunikation, sondern auch das Arbeiten von unterwegs. Aus dem modernen Arbeitsalltag sind sie daher für viele Firmen kaum noch wegzudenken. Das zeigt unter anderem eine Bitkom-Umfrage auf: Demnach nutzten 87 Prozent der befragten Unternehmen im Jahr 2023 das Smartphone für die interne und externe Kommunikation.
Die weit verbreitete Nutzung macht die Mobilgeräte allerdings auch zu einem lohnenden Ziel für Cyberkriminelle. Denn auf den Devices sind zahlreiche Unternehmensressourcen enthalten – von persönlichen Daten im Adressbuch über Informationen zu Geschäftsbeziehungen bis hin zu Betriebsgeheimnissen in E-Mails oder Dokumenten. All diese Daten können enormen Schaden verursachen, wenn sie in die falschen Hände geraten. Daher ist es nicht verwunderlich, dass Cyberkriminelle Smartphones verstärkt ins Visier nehmen: Laut der aktuellen Studie „2024 Global Mobile Threat Report“ von Zimperium verfolgen immer mehr Cyberattacken einen „Mobile-First“-Ansatz. Zum Beispiel würden inzwischen 83 Prozent der Phishing-Websites auf mobile Endgeräte abzielen. Auch sei die Anzahl mobiler Malware-Instanzen im Jahr 2023 um 13 Prozent gestiegen: Darunter versteht man Schadsoftware, die speziell für mobile Endgeräte wie Smartphones oder Tablets entwickelt wurde.
Mithilfe dieser Schadsoftware können Angreifer zum Beispiel Daten stehlen oder Kamera und Mikrofon kompromittieren, sodass sie Gespräche mithören oder Aufnahmen sensibler Dokumente anfertigen können. Solche und andere kriminelle Aktivitäten fallen leider nicht immer sofort auf – häufig bemerkt das Opfer zunächst nichts.
Hinweise auf ein gehacktes Handy können beispielsweise ein ungewöhnlich langsames Gerät oder ein auffällig hoher Akkuverbrauch sein.
Ein zusätzliches Sicherheitsrisiko aus Unternehmenssicht birgt die private Nutzung von Diensthandys, die viele Unternehmen ihren Mitarbeitern inzwischen zugestehen. Heikel sind hier auch private Reisen: Jeder zweite nimmt das Geschäftshandy laut einer Umfrage von G Data mit in den Urlaub – und gerade dort herrscht ein hohes Sicherheitsrisiko. Laut Studie loggen sich 82,4 Prozent der Befragten mit dem Firmengerät in frei zugängliche WLAN-Netze ein – wie zum Beispiel am Flughafen. Knapp die Hälfte der Umfrageteilnehmer gab dabei an, keinen VPN-Client zu verwenden.
Wie die Studienautoren betonen, ist dieses Vorgehen hochriskant. Denn öffentliche WLAN-Verbindungen seien in der Regel weder verschlüsselt noch passwortgeschützt – sodass Cyberkriminelle den Datenstrom mitlesen oder Schadsoftware auf das Smartphone oder Tablet schleusen könnten.
Wie sollten Unternehmen nun damit umgehen? Die private Nutzung von Diensthandys zu untersagen, dürfte keine Option sein: Diese gilt als wichtige Maßnahme, um die Mitarbeiterbindung zu stärken. Zumal Gefahren für Geschäftshandys nicht nur bei der Verwendung für private Zwecke lauern. Stattdessen sollten Firmen die Geräte umfangreich absichern. Eine Möglichkeit dazu bietet die Samsung Galaxy Enterprise Edition, die speziell auf die Anforderungen von Unternehmen zugeschnitten ist und die die Sicherheitslösung Samsung Knox standardmäßig enthält.
Wie Samsung betont, bietet die Samsung Galaxy Enterprise Edition eine ganze Reihe von Funktionen, um Smartphones in Unternehmen ganzheitlich zu schützen. Zudem profitieren Firmen von einer verlängerten Garantie, Update-Leistungen sowie einer effizienten, zentralisierten Verwaltung der Mobilgeräte – so der Hersteller weiter.
Die Samsung Galaxy Enterprise Edition enthält Software-Lösungen, die der IT-Abteilung die zentrale Inbetriebnahme, Individualisierung und Absicherung mobiler Firmengeräte ermöglichen. Eine einjährige Lizenz für die Samsung Knox Suite ist ebenfalls in der Enterprise Edition enthalten. Dank zweijähriger Marktverfügbarkeit ab globalem Launch und drei Jahre verlängerter Herstellergarantie ermöglicht die Enterprise Edition darüber hinaus Geschäftskontinuität und Planungssicherheit bei der Investition in Mobilgeräte, so Samsung.
Samsung bezeichnet die Samsung Knox Plattform als End-to-End-Lösung für IT-Administratoren: Diese ist werkseitig in alle Enterprise Edition Geräte von Samsung integriert, sodass Zugriff besteht, sobald die Geräte eingeschaltet werden. Samsungs mobile Sicherheits-Plattform besteht aus fünf Schichten: Application-, Firmware-, Kernel-, Hypervisor- und Chip-Ebene. Auf jedem dieser Level werden Smartphones vor Fremdeingriffen, Schadsoftware und anderen Gefahren geschützt, so Samsung. Wie der Hersteller betont, profitieren Firmen außerdem von bis zu acht Jahren Sicherheitsupdates ab globaler Markteinführung.
Bestandteil der Samsung Knox Suite ist unter anderem Knox Vault. Dem Hersteller zufolge handelt es sich hier um eine hochsichere Umgebung, die bei neuen Smartphones wie dem Samsung Galaxy A56 und A36 nach dem EAL5+ Standard zertifiziert ist und dafür entwickelt wurde, Daten vor Manipulation zu schützen. In dieser geschützten Umgebung werden PINs, Passwörter, biometrische Daten und sicherheitsrelevante Schlüssel vollständig isoliert und sicher von den übrigen Daten auf dem Gerät gespeichert. Erkennt die Lösung physische Eindringlinge, riegelt sie das Gerät unverzüglich ab, damit keine Daten kompromittiert werden können.
Laut Samsung schützt Knox Vault so auch gegen fortschrittlichste Hacking-Methoden wie Power-Glitch-Manipulationen resistent. Darunter versteht man die Manipulation eines Geräts durch das gezielte, kurzfristige Abschalten der Spannungsversorgung (voltage glitch) oder Einfügen eines Taktpulses (clock glitch), sodass Befehle falsch geladen, ungültige Daten weitergegeben oder Instruktionen übersprungen werden.
Aufgrund seiner hohen Sicherheitsstandards steht Samsung Knox auf der Liste der zugelassenen IT-Sicherheitsprodukte des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Jeder Mitarbeiter hat unterschiedliche Anforderungen, je nach Arbeitsgebiet und persönlichen Vorlieben. Samsung bietet eine gewisse Wahlfreiheit, indem verschiedene Samsung Galaxy-Modelle als Enterprise Edition verfügbar sind. Dazu gehören nun auch die neuen, kürzlich vorgestellten Galaxy A56 und A36-Smartphones. Diese zeichnen sich laut Samsung unter anderem durch einen ausdauernden 5.000 mAh-Akku, eine hochwertige Kamera sowie praktische AI-Funktionen wie eine intelligente Bildbearbeitung aus.
Wie Samsung betont, können Unternehmen und Beschäftigte damit die passenden Geräte nach ihren individuellen Bedürfnissen auswählen – egal ob ein leistungsstarker Prozessor, eine hochauflösende Kamera, eine lange Akkulaufzeit oder intelligente AI-Funktionen besonders wichtig sind.
Sie möchten mehr darüber erfahren, wie Sie mit der Samsung Galaxy Enterprise Edition und der Samsung Knox Suite einen sicheren Einsatz von Geschäftshandys in Ihrem Unternehmen ermöglichen können? Dann besuchen Sie gerne die exklusive Themenseite. Weitere Informationen zu den neuen Galaxy A56 und A36-Smartphones finden Sie hier.
