Fernwartung von Mobilgeräten
Hilfestellung für Android-Nutzer
Das Arbeiten im Home-Office gehört mittlerweile in vielen Unternehmen zum Alltag. Doch das vermehrte Arbeiten zu Hause birgt das Risiko von Sicherheitslücken, Hacker- und Phishing-Angriffe haben daher enorm zugenommen. Unternehmen müssen Remote Work folglich noch besser vor Angriffen und unberechtigten Zugriffen schützen. Das gilt nicht nur für PCs und Laptops, sondern auch für Mobilgeräte, die bisher im Kontext des sicheren Arbeitens von zu Hause eher weniger im Fokus standen: Android-Geräte.
Kritisch ist es insbesondere, wenn Mitarbeiter geschäftliche Smartphones verwenden oder ihre privaten Geräte auch beruflich nutzen müssen, weil kein Dienstgerät zur Verfügung steht. Viele Nutzer wissen nicht, ob ihre Smartphones über ausreichenden Schutz verfügen. Sie können schlecht einschätzen, welche Sicherheitsvorkehrungen sie für ihr Gerät treffen müssen, welche Apps sie herunterladen dürfen oder ob ihr Gerät bereits gefährdet ist. Dadurch können Sicherheitslücken entstehen, die eine Gefahr für Unternehmensdaten und -interna darstellen. Unterstützung bei der Einrichtung ihrer Geräte und den erforderlichen Sicherheitseinstellungen erhalten Mitarbeiter vom IT-Administrator ihres Unternehmens. Beim Support aus der Ferne hilft diesem Remote-Desktop-Software, mit der er auch mobile Endgeräte einrichten und steuern kann.
Fehlerhafte Nutzung von Geräten
Mitarbeiter wählen sich unterwegs oft in unverschlüsselte WLANs oder öffentliche Hotspots ein. Auf Dienstreisen nutzen sie das frei zugängliche WLAN im Hotel, um von dort zu arbeiten. Solche Verbindungen stellen ein Risiko dar, da sie ein leichtes Ziel für Hacker sind. Verschlüsselung sorgt dafür, dass Angreifer nicht einfach Daten auslesen können. Eine verschlüsselte Intranet- oder Web-Seite schützt aber nur die Informationen, die der Anwender mit dieser einen Seite austauscht, alle weiteren Daten lassen sich theoretisch auslesen. Sogenannte „Man in the Middle“-Attacken sind einer der häufigste Angriffsformen im Internet. Dritte platzieren dabei zwischen dem Smartphone oder einer App und dem Internet ein Tool zum Mitlesen von Daten. Dies kann besonders bei öffentlichen Hotspots vorkommen. Ungeschützte Hotspots ohne Passwort sollte man entsprechend meiden. Wer sie dennoch nutzen will, sollte beim Zugriff auf eine WPA2- oder im Idealfall WPA3-Verschlüsselung des Netzwerks achten. Auch wenn man ungeschützte und nicht verschlüsselte Web-Seiten oder Apps nutzt, ist das riskant – insbesondere wenn wichtige Firmendaten oder Passwörter dabei Verwendung finden. Ein sicheres WLAN dagegen verschlüsselt alle Informationen, die darüber laufen.
Ein Datendiebstahl ist zudem möglich, wenn Mitarbeiter beispielsweise Bilder über einen privaten E-Mail-Client oder ein Chat-Tool vom Dienstgerät weiterleiten. Gleiches gilt für den direkten Zugriff auf geschäftliche E-Mail-Postfächer über private Geräte des Nutzers. Fällt das private Gerät einem Angriff zum Opfer, ist es für Hacker ein Leichtes, über das betreffende Postfach auf Dienstgeräte zuzugreifen. Auch die Weitergabe von Geschäftskontakten oder Daten über Drittanbieter-Apps wie Cloud-Dienste, die Daten verarbeiten und speichern, genauso wie Chat- oder E-Mail-Apps, stellen in der Regel nicht nur eine Verletzung der DSGVO-Richtlinien, sondern auch ein Sicherheitsrisiko dar. Hier ist ein Abfließen von Daten aufgrund veralteter oder bereits kompromittierter Geräte nicht zu unterschätzen. Diese verfügen häufig nicht über einen aktuellen Sicherheits-Patch und können Kontakte oder Daten an Dritte weiterleiten. Nutzer von Endgeräten können häufig nicht einschätzen, ob ihre Softwareversion veraltet ist. Diesen Umstand nutzen Unbefugte für Exploits aus.
Einrichtung, Prüfung und Verwaltung mobiler Endgeräte stellte den Administrator in der Vergangenheit vor Herausforderungen: Mit Remote-Desktop-Software war lange Zeit nur die reine Bildschirmübertragung von mobilen Endgeräten möglich. Doch beispielsweise mit einem Android-Plug-in für Remote-Desktop-Software kann der Support heute auch aus der Ferne und in Echtzeit erfolgen. So erhalten Administratoren einfach und schnell Zugriff, wollen sie das Android-Mobiltelefon eines Mitarbeiters neu einrichten, ein Update durchführen, eine neue App installieren oder eine Störung beheben.
Bei der Auswahl einer Lösung ist zu beachten: Smartphones und Tablets sollten sich problemlos fernsteuern lassen, und zwar per PC oder Laptop ebenso wie mittels eines anderen mobilen Endgeräts. Neben der Möglichkeit, Klicks und Texteingabe direkt per Touchscreen vorzunehmen, sollte der Administrator auch eine physische Tastatur verwenden können, um beispielsweise größere Textmengen einzugeben. Sollten bestimmte Apps die Tastatureingabe einmal nicht unterstützen, muss der Fallback zur Onscreen-Tastatur jederzeit möglich sein.
- Hilfestellung für Android-Nutzer
- Home-Office-Arbeit unterstützen
Lesen Sie mehr zum Thema
