Der Siegeszug mobiler Geräte ruft verstärkt auch Cyberkriminelle auf den Plan. Sämtlichen aktuellen Studien zufolge stieg 2011 der Anteil von Schadprogrammen für Smartphones und Tablets rasant an, z.T. bis zum 140 %. Dabei zeigen sich Smartphone-Besitzer besonders sorglos. Einer Studie von Steria Mummert Consulting zufolge halten nur 38 % eine Datenverschlüsselung bei Mobilgeräten für notwendig. Gut jeder Fünfte meinte sogar zu wissen, dass man keinerlei Sicherheitsmaßnahmen im Umgang mit portablen Geräten berücksichtigen müsse.

Das ist umso befremdlicher, als zu den Gefahren von Schadsoftware noch die Risiken im Verlustfall kommen. Bei fehlender oder unzureichender Verschlüsselung können Unbefugte auf die Daten zugreifen – eine Katastrophe, die jedoch häufig bagatellisiert wird. Selbst rein privat genutzte Geräte enthalten meist wertvolle Kontaktdaten, die zu Attacken missbraucht werden können. Einen Basisschutz für Smartphone & Co. bieten Antivirenprogramme, Verschlüsselungslösungen und Zugriffsschutz, etwa durch eine Zwei-Faktor-Authentifizierung. Dabei kommt neben dem Passwort eine zusätzliche Komponente wie eine Smartcard oder ein USB-Token zum Einsatz.

Sobald sensible Unternehmensdaten auf einem mobilen Gerät verarbeitet werden, sollte auch eine Remote-Lösung zum festen Repertoire gehören, die als Reißleine eine Datenlöschung aus der Ferne ermöglich. Bei einem Zugriff auf das Unternehmensnetzwerk ist zudem der Access per Virtual Private Network (VPN) ratsam, das den Vorgang wie durch einen Tunnel vom restlichen Datenverkehr abschirmt. Allerdings birgt die Lösung ihre Tücken, wenn der mobile Rechner nicht frei von Schadware ist.

Ein großes Problem stellt in diesem Zusammenhang der Einsatz von Privatgeräten im beruflichen Umfeld dar, die sich nur schwer oder gar nicht in das Sicherheitskonzept des Unternehmens einbinden lassen. Eine Lösung können Dual-SIM-Handys sein; sie enthalten zwei SIM-Karten und ermöglichen so eine saubere Trennung zwischen privater und beruflicher Nutzung.

Managing Trust bedeutet auch im mobilen Einsatz mehr als die Summe der einzelnen Maßnahmen. Um Vertrauen und Sicherheit zu schaffen, sind einheitliche Regeln, Sicherheitsrichtlinien und zentral gesteuerte Sicherheitskonzepte erforderlich, die alle Geräte einschließen und regelmäßig auf ihre Wirksamkeit kontrolliert werden. Daneben spielt die Ergonomie auf diesem Feld eine herausragende Rolle. Denn allzu oft werden Schutzmaßnahmen umgangen, weil sie nicht nutzerfreundlich sind oder im Arbeitsprozess als störend empfunden werden.