Mobile Business, Teil 2: Wer Apps und Mobilsoftware einsetzt

Der sollte sich wenigstens sicher sein. Denn einen IT-Trend erkennt man zuverlässig daran, wie viel Schadsoftware darauf angesetzt wird. Dass die Arbeit in Zukunft mit Smartphone und Tablet vonstatten geht, scheint daher gewiss. Dieser Beitrag sagt, wie Sie die Risiken fürs Geschäft in Grenzen halten.

Her mit dem Netz!

Von Sabine Philipp

Prinzipiell rät der Fachmann Marc Schumacher von der Capeletti & Perl GmbH dazu, beim Mobile Business auf einen großen Mobilfunkanbieter mit einer guten Netzabdeckung zu setzen. „Manche Kunden haben mir erzählt, dass sie die Daten lokal herunterladen, wenn sie vorher wissen, dass es keine Verbindung geben wird. Natürlich sollte man nur dann von der Option Gebrauch machen, wenn man die Geräte sehr gut verschlüsselt hat und die Daten im Fall eines Verlustes aus der Ferne löschen kann“, erklärt der Profi. „Wenn es möglich ist, kann man sich auch ins nächste McDonald’s- oder Burger-King-Restaurant setzen, dort gibt es in der Regel einen WLAN-Anschluss.“

Es versteht sich von selbst, dass die Smartphones hier besonders gut gesichert sein müssen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät in seinem Schwerpunktbericht „Basisschutz für Smartphone und Co.“ zumindest auf die bestmögliche Verschlüsselung (WPA2) mit einem sicheren Passwort zu setzen. Wenn drahtlose Schnittstellen wie WLAN oder Bluetooth nicht benötigt werden, empfiehlt das Bundesamt, diese grundsätzlich zu deaktivieren.

Was soll schon passieren!

Mit dem Siegeszug der Smartphones hat sich das Aufkommen von Viren, Trojanern und anderem Ungeziefer für die Mobilgeräte rasant erhöht. Die Sicherheitsreports der IT-Sicherheitsunternehmen überbieten einander laufend mit neuen Negativrekorden. So berichtet der Malware Report von G Data, dass der Anteil von Schadprogrammen für Smartphones und Tablets im ersten Halbjahr 2011 um fast 140 % gestiegen sei. Uniper Networks meldet in seinem Malicious Mobile Threats Report 2010/2011 gar einen Anstieg von Android-Malware um 400 %.

Serie: Mobile Business
Teil 1 beginnt als Streif­zug durch die bunte Welt der Apps und Mobil­software. Teil 2 wird vorsichtig und prüft nach, wann der Ein­satz über­haupt sicher ist.

Katastrophal wird das im Lichte einer von Juniper-Networks gesponserten Ponemon-Studie, derzufolge 46 % der befragten IT-Sicherheits­verantwortlichen in Deutsch­land, Frank­reich und Groß­britannien sogar Smart­mobil­telefone und Tablets aus privatem Besitz im Unternehmens­netz zulassen – ein Vorgehen, das mehr als problematisch ist. Denn Privatgeräte sind meist nicht in das Sicherheitssystem des Unternehmens eingebunden, in jedem Fall nicht dauerhaft. Falls der Nutzer privat virenverseuchte Seiten aufsucht, überträgt er die Schädlinge ins Arbeitsnetzwerk.

Leider ist das Problembewusstsein vieler Nutzer nicht sonderlich ausgeprägt, wenn es um ihr Smartphone geht. Wie eine Umfrage von Sopra Steria Consulting und dem Marktforscher Toluna ergab, erachten nur 38 % der befragten Anwender eine Datenverschlüsselung für nötig; jeder Fünfte glaubt, dass im Umgang mit den Geräten keinerlei Sicherheitsmaßnahmen beachtet werden müssten.

App oder mobiles Programm?
Häufig werden die Begriffe synonym verwendet. Es gibt aber große Unterschiede. Der BITKOM definiert Apps als kleine Programme, die auf Smartphones oder Tablet-PCs installiert werden können und die z.B. Zugriff auf soziale Netzwerke von unterwegs geben. Mobile Websites betrachtet es dagegen als browserbasierte mobile Anwendungen. Die Seiten werden dabei für die kleinen Bildschirme von Smartphones oder Tablet-PCs optimiert, die Nutzerführung und Inhalte entsprechend angepasst.

Die Unterschiede kommen v.a. bei den Einsatzmöglichkeiten zum Tragen, wie die BITKOM-Untersuchung „Apps – Mobile Anwendungen in der ITK Branche“ ergab. Demnach eignen sich Apps eher für den Einsatz im privaten Umfeld, mobile Webseiten seien hingegen für Unternehmen prädestiniert. Der Verband hebt hervor, dass sich damit komplexere Prozesse abbilden lassen, da die tatsächliche Anwendungslogik auf den Servern des Unternehmens verbleibe. Ein zusätzlicher Vorteil von mobilen Seiten ist, dass es beim Aufspielen von Updates oder neuen Funktionen nur einer Änderung auf dem Webserver bzw. im so genannten Backend bedarf. Bei Apps müssen die Nutzer dagegen über eine neue Version informiert und zu Download und Update bewegt werden.

Die größte Herausforderung für die Weiterentwicklung des Marktes für mobile Applikationen in den nächsten fünf Jahren sahen 79 % der 518 befragten Experten in der Sicherung des Datenschutzes und im Vertrauen der Nutzer.

Geschaefte mit mobilen Apps.jpg

Schwarz auf Weiß
Was Apps fürs Business leisten können, erklärt Oliver Schonschek kompakt und genau im E-Book „Geschäfte mit mobilen Apps“, das es als freies PDF im Pressezentrum des Mittel­standsWiki gibt.

Richtlinien gnadenlos durchsetzen

Auch Thomas Ströbele von YourIT bedauert, dass viele Unternehmen gerade bei der Nutzung von Smartphones die einfachsten Sicherheitsvorkehrungen und v.a. den Datenschutz aus den Augen verlieren. Er rät dazu, eine Unternehmensrichtlinie herauszugeben, die den Umgang mit dem Gerät genau regelt – oder gleich ein Hilfsprogramm aufzuspielen, das verhindert, dass Mitarbeiter ohne Rücksprache mit der IT-Abteilung Apps installieren. Denn so manches der kleinen Programme kann sich als Datendieb oder Sicherheitsrisiko entpuppen. Für ihn ist es außerdem wichtig, die Mitarbeiter über die Risiken aufzuklären, ganz besonders dann, wenn personenbezogene Daten auf dem Smartphone bearbeitet werden.

Selbst Mobilgeräte, die gar nicht da sind, stellen ein Problem. Wenn nämlich ein Dienstsmartphone aussortiert wird, müssen die Daten darauf unbedingt sicher gelöscht sein. (Dass dies gar nicht so einfach ist, hat schon unser Beitrag zur Datenwiederherstellung gezeigt). Um den Datenspeicher verlässlich zu löschen rät der Datenretter Kroll Ontrack zu sauberer Datenlöschungssoftware bzw. zu knallharten Degaussern, die den Informationen magnetisch zu Leibe rücken. Einfache Löschbefehle oder das Formatieren der Festplatten reichen definitiv nicht. Beim Löschen per Menü werden die Sektoren lediglich zum Überschreiben freigegeben; eine Formatierung beseitigt im Prinzip nur die Einträge im zentralen Inhaltsverzeichnis.

Kommunikation-und-netze-2015-02.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Erst die Arbeit …

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meint in seinem Überblickspapier Smartphones aus der neu gestarteten Serie „IT-Grundschutz live“, dass es aus Sicherheits- und Administrationssicht ideal wäre, nur einen einzigen Typ Smartphone einzusetzen – und zwar einen, der den erforderlichen Sicherheitsansprüchen genügt. Da es in der Praxis jedoch häufig eine Vielzahl von unterschiedlichen Smartphone-Modellen mit verschiedenen Sicherheitsfunktionen und -möglichkeiten gebe, hilft nichts als eine komplette Übersicht über alle verwendeten Geräte, inklusive der darauf möglichen Sicherheitsfunktionen. Welches die vereinbarten Sicherheitsanforderungen nicht erfüllt, sollte verboten werden.

Marc Schumacher.jpg

Marc Schumacher ist Gesell­schafter, Pro­kurist und haupt­verant­wortlich für die Ab­teilung Rechen­zentrum/Infra­struktur bei der Ham­burger C&P Capeletti & Perl GmbH. Der Diplom-Kauf­mann fing direkt nach seinem Stu­dium 1998 bei dem Unter­nehmen an und hat das Cloud-Rechen­zentrum, das sich spe­ziell an kleine und mittel­ständi­sche Kun­den richtet, mit aufgebaut.

Bei all dem gilt: Bitte praktisch denken! Sonst lässt man am Ende die einfachsten Sicherheitsmaßnahmen außer Acht. Marc Schumacher nennt unter den wichtigsten Verhaltenstipps für die Arbeit unterwegs: das Display so platzieren, dass kein Fremder Einsicht hat. Ebenso wenig sollten sich die Inhalte im Rücken spiegeln, da dem Gegenübersitzenden ansonsten unerwünschte Einblicke gewährt werden.

Fazit: M-IT schaukelt sich hoch

Marc Schumacher ist überzeugt, dass die Zahl der Nutzer, die mobil arbeiten, in naher Zukunft noch steigen wird. „Es wird mehr mobile Endgeräte und dadurch auch mehr mobile Anwendungen geben. Das wiederum macht die Sache attraktiver für Unternehmen, die dann ihrerseits stärker auf mobile Lösungen setzen werden.“ Die Ergebnisse der in Teil 1 dieser Serie genannten WIK-Studie bestätigen diese Annahme: Ihrzufolge sehen rund 60 % der Anbieter ein Wachstum des Marktes für Mobile-Business-Lösungen bis 2012 zwischen 3 und 20 %, was mit Blick auf die Wirtschaftskrise im Erhebungszeitraum als ein außerordentlich guter Wert eingestuft werden muss.

Nützliche Links