Schlagwort-Archiv: Mobile Device Security

BSI veröffentlicht Mindeststandard für Mobile Device Management

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Mindeststandard nach §8 BSI-Gesetz (BSIG) für Mobile Device Management veröffentlicht. Mithilfe von Mobile Device Management (MDM) können Mobilgeräte wie Smartphones und Tablets in die IT-Infrastruktur einer Institution integriert und zentral verwaltet werden. Der Mindeststandard stellt Sicherheitsanforderungen an ein MDM, die von Behörden bereits bei Vergabeverfahren herangezogen werden können. Zudem wird auch ein sicherer Betrieb des MDM durch die Vorgabe von technischen und organisatorischen Maßnahmen geregelt. Mit der Umsetzung wird ein definiertes Mindestsicherheitsniveau erreicht, das nicht unterschritten werden sollte.

Arne Schönbohm, Präsident des BSI: „Mobilgeräte gehören heute zur Standardausstattung in Verwaltung und Wirtschaft, oftmals ist auch der Zugriff auf Unternehmensnetze per Smartphone möglich. Dies steigert die Arbeitseffizienz, birgt aber auch Risiken, insbesondere wenn die Geräte für dienstliche und private Zwecke genutzt werden können. Ein zentrales Management mittels MDM ist hier unabdingbar. Unser neuer Mindeststandard sorgt hier für ein klar definiertes Mindestniveau an Informationssicherheit, auch in der mobilen Welt.“

Der von der nationalen Cyber-Sicherheitsbehörde BSI entwickelte Mindeststandard definiert ein Mindestsicherheitsniveau für Mobile Device Management, das durch die Stellen des Bundes eingesetzt wird. Gleichzeitig können die Sicherheitsanforderungen und Maßnahmen auch Behörden der Länder und Kommunen sowie Unternehmen als Leitfaden dienen. Der Mindeststandard für Mobile Device Management ist auf der Webseite des BSI abrufbar.

Quelle: www.bsi.bund.de

BSI: Android – Tipps zur sicheren Konfiguration

Auf vielen mobilen Endgeräten ist das Betriebssystem Android im Einsatz. Mit gezielten Konfigurationsänderungen kann die Sicherheit signifikant erhöht werden.

Die Allianz für Cyber-Sicherheit und die BSI-Initiative für die Wirtschaft veröffentlichen regelmäßig Beiträge zu aktuellen Cyber-Sicherheitsthemen. Best-Practice-Beispiele, Tipps und Hinweise unterstützen bei der Umsetzung von Sicherheitsmaßnahmen in der eigenen Institution. Die Autoren der Fachtexte sind Experten aus Unternehmen oder dem BSI.

Das Dokument finden Sie unter: www.allianz-fuer-cybersicherheit.de

 

Digitaler Müll erhöht Datenschutz- und Cyberrisiken

kaspersky_infografphics_the_secret_life_of_appsNur jeder zweite Nutzer hält laut Kaspersky-Studie seine Geräte sauber. Mehr installierte Apps und höhere Speicherkapazität – auf Smartphones, Tablets und Laptops sammelt sich vermehrt „digitaler Müll“ in Form von Dateien und Apps, die nicht mehr wirklich genutzt werden. Wer seine Geräte nicht regelmäßig durchforstet und Anwendungen aktualisiert oder einfach löscht, erhöht das Cyberrisiko für seine digitalen Geräte. Diese Ergebnisse gehen aus einer internationalen Studie [1] von Kaspersky Lab hervor.

Android-Nutzer installieren gemäß der Kaspersky-Studie durchschnittlich zwölf neue Apps pro Monat, löschen aber im Gegenzug nur zehn alte Anwendungen. Doch je mehr Apps sich auf den Geräten ansammeln, desto wichtiger wird deren Instandhaltung zur Vermeidung digitalen Mülls. Allerdings durchforstet weltweit nur jeder zweite Anwender (55 Prozent) regelmäßig seine Geräte wie Smartphones, Tablets oder sonstige Rechner, um nicht mehr benötigte Anwendungen und Dateien zu löschen.

„Wer auf einfache, aber wesentliche Pflegemaßnahmen verzichtet, setzt seine Geräte und persönlichen Daten unnötigen Risiken aus“, warnt Holger Suhl, General Manager DACH bei Kaspersky Lab.

Smartphone-Nutzer zu mehr Sorgfalt gezwungen

Smartphone-Nutzer agieren bei der digitalen Müllentfernung aufgrund von weniger Speicherkapazitäten etwas sorgsamer. So durchforsten zwei von drei Nutzern (63 Prozent) regelmäßig ihre Smartphones nach überflüssigen Apps. Auch haben wegen Speichermangel 35 Prozent bereits einmal Anwendungen von ihren Smartphones gelöscht, aber nur 13 Prozent von ihren Rechnern.

Auch was das Einspielen von Updates anbelangt – einer der wichtigsten Sicherheitsmaßnahmen – sind Smartphone-Nutzer sorgfältiger. So aktualisieren zwei Drittel (65 Prozent) der mobilen Nutzer ihre Apps auf dem Smartphone, sobald eine neue Version verfügbar ist. Bei Tablets (42 Prozent) und Computern (48 Prozent) ist das deutlich weniger oft der Fall.

Kaspersky Lab: Apps als Cyberrisiko

Mehr Apps auf mobilen Geräten verstärken Datenschutz- und Cyberrisiken. So haben die Experten von Kaspersky Lab innerhalb ihrer Untersuchung festgestellt, dass 83 von 100 Android-Apps auf sensible Daten zugreifen, Anrufe initiieren oder SMS versenden.

Die Daten des cloudbasierten Kaspersky Security Network (KSN) [2] zeigen zudem, dass jedes Android-Gerät durchschnittlich 66 Apps enthält. Wie die Experten von Kaspersky Lab feststellten, arbeiten 54 von 66 repräsentativ ausgewählten, populären Android-Apps auch ohne Zutun der Anwender unbemerkt im Hintergrund und versenden im Schnitt jeden Tag 22 Megabyte an Datenvolumen.

Die Zahlen von Kaspersky Lab zeigen darüber hinaus, dass Malware mit 28 Prozent auf Computern deutlich häufiger zu finden ist als auf Smartphones (17 Prozent). Besonders beunruhigend: Anwender betrachten ausgerechnet Computer und Laptops als den sichersten Platz für ihre Daten.

Apps werden bedenkenlos installiert und verwendet

Obwohl Anwender die Möglichkeit hätten, durch entsprechende Rechteeinstellungen die Interaktion der Apps mit ihrem Gerät zu steuern, machen laut der Kaspersky-Befragung nur 40 Prozent davon Gebrauch. Und lediglich 32 Prozent brechen die Installation ab, falls sie mit den Lizenzbedingungen einer mobilen App nicht einverstanden sind.

„Nutzer sollten auf eine korrekte Konfiguration achten und nicht mehr benötigte Apps löschen. Ansonsten entwickeln sich ihre Geräte zu einer gefährlichen digitalen Müllhalde, und es kann zum Geräteausfall, dem Entladen der Akkus oder Infektionen mit Schadprogrammen kommen. Auch können Apps unbemerkt vom Nutzer Daten sammeln und an Dritte weitergeben. Wir empfehlen allen Anwendern einen digitalen Frühjahrsputz ihrer mobilen Geräte“, sagt Holger Suhl.

Kaspersky Lab empfiehlt folgende Maßnahmen für alle genutzten Geräte:

  • Überblick verschaffen: Welche Informationen werden in welchen Dateien und Apps auf dem Gerät gespeichert?
  • Digitalen Frühjahrsputz durchführen: Regelmäßig sollten auf den Geräten vorhandene Informationen überprüft und gegebenenfalls gelöscht oder aktualisiert werden.
  • Apps und Software immer sofort aktualisieren, wenn neue Versionen verfügbar sind.
  • Spezielle Sicherheitssoftware nutzen: So sind Cybersicherheitslösungen wie Kaspersky Internet Security [3] in der Lage, alle potenziell gefährlichen oder ungenutzten Apps auf den Geräten zu identifizieren und gegebenenfalls zu entfernen.

 

Mehr zur Kaspersky-Studie „Risking data heartache: it hurts to lose the data you love“ ist unter https://blog.kaspersky.com/my-precious-data-report-two/14550/ zu finden.

 

[1] Für die Studie „Risking data heartache: it hurts to lose the data you love“ wurden Daten aus verschiedenen Quellen zusammengeführt. So wurde im Auftrag von Kaspersky Lab im Januar 2017 von Toluna eine Online-Studie durchgeführt, bei der 16.250 Anwender über 16 Jahre aus 17 Ländern zu ihren Gewohnheiten befragt wurden. Um weltweit repräsentative und konsistente Ergebnisse zu erhalten, wurden die Daten gewichtet und gleichmäßig auf beide Geschlechter verteilt. Daneben wurden für die Studie auch die Ergebnisse eines praxisnahen, im Auftrag von Kaspersky Lab im Jahr 2017 durchgeführten Experiments in Zusammenarbeit mit Medienpsychologen der Universität Würzburg sowie Daten des cloudbasierten Kaspersky Security Network (KSN) herangezogen. Weitere Details zur Studie finden sich unter: https://blog.kaspersky.com/my-precious-data-report-two/14550/

[2] Am cloudbasierten Kaspersky Security Network (KSN) können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

[3] siehe Infografik: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Infografik_rating_incidents.jpg

Quelle: Kaspersky Lab

 

Fachveranstaltung zum Thema IT-Sicherheit im PP Mittelfranken am 20.11.2015

Schwerpunkt der nächsten Fachveranstaltung des Netzwerkes „Prävention IT-Kriminalität“, ist der sichere Umgang mit mobilen Geräten im Unternehmen.

Mobile Geräte haben sowohl im privaten als auch im geschäftlichen Umfeld eine enorme Verbreitung erreicht. Immer mehr Mitarbeiter nutzen ihr geschäftliches oder auch privates Mobilgerät „mobile device“ um auf E-Mails, Dokumente und andere Informationen ihr Unternehmen zuzugreifen. Die hohe Mobilität und Kommunikationsfähigkeit der Geräte können die Produktivität erhöhen und wesentlich zum Unternehmenserfolg beitragen.

Aber wie sehen die Risiken aus? Viele IT-Infrastrukturen sind völlig unzureichend für die (mobilen) Bedürfnisse ihrer Mitarbeiter ausgelegt. Sensible Unternehmensdaten auf mobilen Geräten sind deshalb einem besonders hohen Risiko ausgesetzt. Die Geräte gehen häufig verloren, werden gestohlen oder sind über falsch konfigurierte und unsichere Verbindungen angreifbar.

Hochkarätige Experten weisen nicht nur auf die vorhandenen Risiken hin, sondern zeigen praxisnahe Lösungen, um einen sicheren Umgang mit mobilen Endgeräten zu erhalten.

Die Veranstaltung findet statt:

  • am Freitag, 20. November 2015,
  • von 14:00 bis 17:00 Uhr,
  • im Polizeipräsidium Mittelfranken,
  • Jakobsplatz 5 (Eingang: Schlotfegergasse)
  • 90402 Nürnberg.

Die Veranstaltung ist kostenfrei.

Die Agenda sowie die Möglichkeit zur Anmeldung  finden Sie hier.

BYOD: Microsoft integriert Mobile Device Management in Office 365

Mit neuen Funktionen zum Verwalten von Daten auf mobilen Endgeräten erweitert Microsoft Office 365. Diese decken vor allem Grundfunktionen für MDM- und BYOD-Szenarien  ab. Die neuen Funktionen werden für Geräte mit Windows Phone, iOS und Android zur Verfügung stehen. Als Erscheinungsdatum ist das erste Quartal 2015 geplant.

Mehr erfahren Sie hier.

IT-Sicherheit auf Reisen

Das Bundesamt für Sicherheit in der Informationstechnik hat praktische Tipps , wie Sie Ihre mobilen Geräte vor, während und nach der Reise schützen können.

Unterwegs aufgenommene Fotos direkt vom Smartphone online stellen, ein neues eBook herunterladen oder zwischendurch E-Mails checken: Auf Reisen sind mobile, internetfähige Geräte zu unverzichtbaren Begleitern geworden. Damit die Reisefreuden ungetrübt bleibt, sollten Sie nicht sorglos mit der Sicherheit Ihrer Geräte und Daten umgehen. Das BSI hat für Sie die wichtigsten Reisetipps zusammengestellt.

Mehr erfahren Sie hier.

Deutlich steigende Ausgaben für IT-Sicherheit 2014

Aus dem aktuellen Report „Internet-Sicherheit 2014“ des Verbandes der deutschen Internetwirtschaft e. V. (www.eco.de), werden die Ausgaben für IT-Sicherheit in der  deutschen Wirtschaft sichtbar ansteigen. Für den Report wurden 219 Experten aus der IT Branche gefragt und zum Safer Internet Day am 11. Februar 2014 veröffentlicht.

PRISM und Co. haben zu einem gesteigerten Sicherheitsbewusstsein bei deutschen Unternehmen geführt, die wiederum höhere Ausgaben in der IT-Sicherheit rechtfertigen.

„Mobile Device Security“ kristallisierte sich als das wichtigste Sicherheitsthema (44 Prozent). Auf Platz zwei liegt „Cloud Security“ (41 Prozent), gefolgt von „Schadsoftware im Web“ (35 Prozent) und „E-Mail-Verschlüsselung“ (34 Prozent).

Der vollständige eco Report „Internet-Sicherheit 2014“ kann hier kostenlos heruntergeladen werden.