Die Mobilfunkbranche und die Nutzung der Endgeräte boomen und beide nehmen gerade im Consumer-Bereich weiter zu. Gleichzeitig nimmt aber auch das Risiko bei Nutzung via Bring Your Own Devices stetig zu. Zunahmen, mit denen man rechnen muss und auch leben. Gerade in Sachen Sicherheit sind solche Massenentwicklungen fragwürdig, oder? Volker Schrödter, einer der Geschäftsführer von Monday Consulting in Hamburg, sieht dem Treiben nicht gelassen entgegen. Sein Unternehmen bietet aber genau aus diesem Grund Lösungen für „mobile Security“ an. Für ein kurzes Interview stand er mir Rede und Antwort.
Geht eine Gefahr von gezielten Angriffen im mobilen Sektor aus?
Ja, mit der Vergrößerung der Nutzerzahlen und zunehmender Verbreitung werden die mobilen Endgeräte immer interessanter als Angriffsziel für kriminelle Gruppen. Gleichzeitig kommen neue Dienste hinzu – zum Beispiel mobile Bezahlverfahren, welche zusätzliche Anreize für die Erzeuger von Viren und Trojanern schaffen.
Wie sehen Sie die momentane Entwicklung der Mobilfunkbranche?
Neben der zunehmenden Verbreitung im privaten Bereich nimmt auch die Nutzung mobil verfügbarer Dienste im Unternehmensumfeld stark zu. Dieser Trend wird sich weiter verstärken. Der remote Zugriff auf Unternehmensdaten schafft aber auch neue
Bedrohungspotentiale. So ist in Unternehmen gerade Bring Your Own Device ein Thema.
Wo sehen sie das größte Gefahren-Potenzial in Sachen Mobilfunknutzung?
Die größten Gefahrenpotentiale sehe ich in der Ausspähung sensibler, personenbezogener Daten, welche zunehmend auf mobilen Endgeräten gespeichert werden. Hierzu gehören neben E-Mails auch Bankdaten (mobile Banking), persönliche Bilder und Dokumente (z.B. in den Apps von Twitter, Facebook, Dropbox, etc.).
Sind beispielsweise externe Netzwerke/Clouddienste entscheidende Einfallstore?
Ich glaube nicht, dass externe Netzwerke und Clouddienste entscheidende Einfallstore sind. Die Bedrohung hier entsteht im Wesentlichen durch Spionage bei der Synchronisation, Spoofing, Sniffing sowie unberechtigter Nutzung von Serviceschnittstellen. Das „entscheidende“ Einfallstor entsteht durch Verlust oder Diebstahl des Geräts, da dies fast immer auch den Verlust der Vertraulichkeit der Daten mit sich bringt. Unternehmen müssen die Mitarbeiter sensibilisieren und sich auf die neue Situation einstellen.
Wie gehen Sie beispielsweise vor, um Sicherheitslücken aufzuspüren?
Anstatt Sicherheitslücken aufzuspüren sollten diese möglichst vermieden werden. Das bedeutet im Firmenkontext, dass zum Beispiel vertrauliche Daten nicht auf dem Endgerät gespeichert werden. Weiterhin ist über organisatorische Maßnahmen sicherzustellen, dass keine unbekannten Apps auf dem Gerät installiert werden.
Welche Lösungen bieten sie an, welche lohnen sich speziell für Unternehmen? Welche für den herkömmlichen Nutzer?
Wir bieten im Wesentlichen Lösungen für Unternehmen an, welche es Mitarbeitern gestatten, auf Informationen und Prozesse des Unternehmens zugreifen zu können, die üblicherweise im Firmen-Intranet angesiedelt sind.
Und wie sieht die Zukunft der Mobilfunkbranche und deren Sicherheit Ihrer Meinung nach aus?
Die mobile Nutzung von Datendiensten wird sowohl im privaten wie auch im unternehmensbezogen Kontext weiter stark zunehmen. Weitere sicherheitsrelevante Anwendungsbereiche wie etwa mobile Payment werden eine weite Verbreitung finden. Dies wird das Thema „mobile Security“ in Zukunft weiter an Wichtigkeit zunehmen lassen.
Weitere Information zum Unternehmen selbst finden ihr hier.
Bildrechte-Teaser: (c) alphaspirit – Fotolia.com
