Thought Leadership
Mobilgeräte finden mittlerweile in allen Lebensbereichen Platz – auch in der Arbeitswelt. Doch sie stellen die IT-Sicherheit auf die Probe, denn viele Mitarbeitende unterschätzen die damit einhergehenden Risiken. Schulungen wie die von SoSafe sensibilisieren für mobile Cybergefahren und schützen so vor Angriffen.
Mobilgeräte als praktische Begleiter – und gefährliche Sicherheitslücke
Spätestens seit der Pandemie gehören mobile Geräte zum Arbeitsalltag vieler Beschäftigten. Als flexible, ortsunabhängige Begleiter sind sie vor allem bei Arbeitnehmerinnen und Arbeitnehmern, die im Homeoffice arbeiten, beliebt. Laut verschiedener Studien können die mobilen Helfer allerdings schnell zur Gefahr für die IT-Sicherheit werden. Zum einen sind Tablets, Smartphones und Co. außerhalb der Unternehmensnetzwerke für Organisationen schwieriger zu kontrollieren. Zum anderen zeigt das Sicherheitsunternehmen McAfee, dass Angriffe auf Mobilgeräte in den letzten Jahren wesentlich präziser geworden sind – der Trend geht von Quantität zu Qualität. Damit steigen auch die Erfolgswahrscheinlichkeit der Attacken und der Schulungsbedarf von Mitarbeitenden.
Lernen Sie jetzt unsere Lösung für das Awareness-Building kennen
Mobile Device Management und seine Grenzen
Trotz der Bedrohungslage setzen viele Organisationen bisher allerdings noch nicht auf Maßnahmen wie Mobile Device Management (MDM). Das zeigt eine aktuelle Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu IT-Sicherheit im Homeoffice. Nur etwa 38 Prozent der befragten Unternehmen managen die Sicherheit mobiler Geräte über eine Verbindung zum Firmennetzwerk. Etwa die Hälfte plant auch zukünftig, keine spezifischen Maßnahmen in diesem Bereich umzusetzen. Die zentrale Verwaltung bereitgestellter Mobilgeräte durch das Unternehmen würde aber bereits eine Reihe von gefährlichen Sicherheitslücken schließen.
Der Verizon Mobile Security Index 2021 liefert unterdes eine weitere wichtige Erkenntnis: Die technische Absicherung allein reicht längst nicht aus. So haben die meisten Organisationen bereits schwerwiegende Verluste aufgrund von mobilen Angriffen erlitten. Für den Erfolg der Angriffe scheint neben der Technik dabei vor allem der Faktor Mensch eine entscheidende Rolle zu spielen: Jede zweite erfolgreiche Attacke über mobile Geräte konnte auf einen Fehler von Mitarbeitenden zurückgeführt werden. Hierdurch wird deutlich, dass sich Sicherheitsverantwortliche neben technischen Vorkehrungen besonders um die Schulung der Mitarbeitenden zum sicheren Umgang mit Mobilgeräten bemühen sollten.
Mobile Angriffe zielen oftmals auf den Faktor Mensch
Die meisten Arbeitnehmerinnen und Arbeitnehmer nutzen Smartphones und Tablets auch im Privatbereich. Nicht zuletzt aus dieser Gewohnheit heraus nehmen sie die Geräte oftmals als sichere Umgebung wahr. Ein fataler Trugschluss – denn es gibt zahlreiche Cyber-Angriffstaktiken, die bewusst auf Mobilgeräte zielen. Dazu zählt etwa Malware und Spyware, die versteckt in vermeintlich seriösen und unachtsam installierten Apps ihren Weg auf Geräte findet. Für Organisationen kann das schwerwiegende Folgen haben: Erhalten Cyberkriminelle Zugriff auf das Firmengerät, drohen im schlimmsten Fall Datenverluste, Lösegelderpressungen oder Imageschäden für die Organisation.
Ähnliches gilt für Phishing-Mails. Auf dem Mobilgerät sind schadhafte E-Mails noch schwerer zu erkennen, weil URLs und Absenderadressen nicht vollständig angezeigt werden. Zudem nutzen Cyberkriminelle auch andere Wege wie SMS-Phishing, sogenanntes Smishing, für ihre Angriffe. Da diese Art des Angriffs für viele Mitarbeitende unerwartet kommt, stellen auch sie eine zusätzliche Gefahr dar. Erst jüngst sorgte so eine Welle von gefälschten SMS für Aufsehen. Die SMS kündigte ein angebliches Paket an und enthielt einen schadhaften Link. Auch mit technischen Maßnahmen wie MDM können Organisationen nicht ausschließen, dass solche manipulativen Angriffe auf die Mobilgeräte ihrer Mitarbeitenden verübt werden.
Machen Sie Ihre Mitarbeitenden fit in IT-Sicherheit und Datenschutz
Praxisnahe Awareness-Trainings senken das mobile Risiko
Damit schadhafte Apps erst gar nicht heruntergeladen oder bösartige Links nicht geklickt werden, sollten Organisationen bei den Mitarbeitenden ansetzen und sie für die spezifischen Gefahren von mobilen Endgeräten sensibilisieren. Schulungen zum Umgang mit den bereitgestellten Geräten und ihren Besonderheiten sind in Anbetracht der aktuellen Lage unumgänglich. Je spezifischer, desto besser: Organisationen sollten Lösungen wählen, die Mitarbeitende nicht nur allgemein für Cyberrisiken sensibilisieren, sondern explizit auf den Nutzungskontext mobiler Geräte eingehen. SoSafe bietet etwa mehrere kurzweilige Module an, die sich auf den Umgang mit mobilen Anwendungen wie Social-Media-Apps und Remote-Zugriff konzentrieren. Die Lernplattform ist mobil optimiert und kann so direkt von den Geräten abgerufen werden, die unter Beschuss stehen. Gleichzeitig sorgt eine Phishing-Simulation dafür, dass Arbeitnehmerinnen und Arbeitnehmer im Ernstfall wissen, wie zu reagieren ist. So lernen Mitarbeitende greifbar und praxisnah, wie sie sich und die Organisation vor mobilen Cyberangriffen schützen. Damit Organisationen zeitnah erste Sensibilisierungsmaßnahmen ergreifen können, bietet SoSafe auf der Website zudem ein kostenloses Homeoffice-Paket an.
