:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
Mobile Risikofaktoren in Angriff nehmen
Hier gibt es etliches zu bedenken. Die grundsätzlichen Risikofaktoren für mobile Endgeräte lassen sich jedoch grob in drei Hauptkategorien unterteilen: Vertraulichkeit, Integrität und Verfügbarkeit.
Vertraulichkeit ist in der Tat ein geschäftskritisches Thema. Im Unternehmen sollte es strikte Sicherheitsrichtlinien geben, die festlegen, welche Informationen Mitarbeiter auf diese Art von Endgeräten kopieren dürfen, ebenso zur Verwendung von Verschlüsselungstechnologien. Schließlich könnten die mobilen Geräte in öffentlichen Umgebungen genutzt werden; ebenso kann es dazu kommen, dass Aktenkoffer mit vertraulichen Dokumenten verloren gehen.
Wer Mitarbeitern den Zugang zu Kommunikations- und Zugangsdiensten ermöglicht, sollte ein solides Verständnis von den damit verbundenen Risiken und dem Maß an professioneller Integrität und Verantwortung haben, die damit einhergehen sollten.
Die Verfügbarkeit mobiler Kommunikationsdienste kann zum echten Sorgenkind werden, wenn ein Unternehmen verstärkt von seinen mobilen Mitarbeitern abhängig ist. Jede Organisation, die von IT abhängig ist, sollte unbedingt einen Business-Continuity-Plan haben, um Serviceunterbrechungen auf einem Minimum zu halten.
Diese Risikofaktoren müssen mit zunehmendem Umfang der Mobilitätsstrategie kontinuierlich überprüft und angegangen werden. Dies muss nicht unbedingt ein mühseliges Unterfangen sein. In der Tat liefern zehn simple Punkte den Rahmen, in dem viele der Risiken, die man mit Mobilität verbindet, in den Griff zu bekommen sind:
- 1. Die im Unternehmen vorhandenen Informationen inventarisieren, in Kategorien unterteilen und ihnen Sensibilitätsstufen sowie Richtlinien und Kontrollen zuordnen
- 2. Eine Anfangsbewertung der mobilen Sicherheit auf ihre Eignung durchführen
- 3. Vorhandene Mobilitätsrichtlinien überprüfen und aktualisieren oder neue aufstellen, die dann als unternehmensweite Standards zur Absicherung sämtlicher mobiler Endgeräte und Anwendungen dienen
- 4. Klare Sicherheits- und Nutzungsrichtlinien für mobile Endgeräte aufstellen
- 5. Eine Liste der Mobility-Tools erstellen, die von Mitarbeitern verwendet werden dürfen wie etwa private PCs, Mobiltelefone, öffentliche Internetdienste
- 6. Sämtliche Daten auf allen Geräten verschlüsseln
- 7. Sicherheitseinstellungen durchsetzen – von Passwörtern bis zur Etablierung von Lock&Wipe-Richtlinien, dank derer gestohlene oder verloren gegangene Geräte vom Administrator verriegelt und die Daten gelöscht werden können
- 8. Dafür sorgen, dass auf sämtlichen Geräten Antivirus-Software installiert ist und diese regelmäßig aktualisiert wird
- 9. Eine robuste Technologie zum Identifizieren von Remote-Mitarbeitern implementieren, die sich in die Services einloggen (einschl. Multi-Factor Authentication)
- 10. Die Sicherheit öffentlicher Services regelmäßig überprüfen; die Einschaltung von Dritten für Tests erwägen
- 11. Mobile Sicherheit neu bewerten
Hierbei handelt es sich keinesfalls um eine vollständige Liste, jedoch ist sie ein hilfreicher Ausgangspunkt für Unternehmen, die ernsthaft darüber nachdenken, Mobilität in ihre betrieblichen Abläufe zu integrieren. Wichtig ist vor allem, vorhandene Richtlinien zu überprüfen und gegebenenfalls zu modifizieren, damit sie den sich ändernden geschäftlichen Anforderungen entsprechen. Auf keinen Fall sollte man alte Richtlinien und Praktiken verteidigen; sie sollten vielmehr die Herausforderungen der Mobilität widerspiegeln.
Vorbereitet sein und die Früchte der Mobilität ernten
Immer mehr Arbeitnehmer genießen die Freiheit und Flexibilität der Mobilität, und ihre Arbeitgeber kommen in den Genuss erhöhter Produktivität und Ansprechbarkeit. Enterprise Mobility wird daher auch in Zukunft eine bedeutende Antriebsfeder für geschäftlichen Erfolg sein.
Als Unternehmen sollte man jedoch daran denken, dass Sicherheit kein fortwährender Zustand ist, sondern eine Anforderung, die sich konstant weiterentwickelt. Cyberkriminelle sind permanent auf der Suche nach wertvollen Unternehmensdaten, die sie stehlen können, und legen so die Schwächen einer stagnierenden Sicherheitspolitik offen. Mit neuen Mitarbeitern kommen neue Endgeräte in das Arbeitsumfeld. Ihnen gilt es die Bedeutung von geschäftskritischen Daten bewusst zu machen, die sie ‒ auf solchen Geräten gespeichert ‒ mit sich führen.
Durch effektive Vorbereitung, Überwachung und regelmäßige Aktualisierung von Sicherheitsverfahren und -richtlinien können sich Unternehmen das Leistungspotenzial von Mobility zunutze machen, während sie gleichzeitig ihre Marke und vertrauliche Daten zukunftsorientiert schützen.
(ID:34281830)
:quality(80)/p7i.vogel.de/wcms/80/cf/80cf4a2fc95091d079d4621b7220cb55/0128065826v1.jpeg "Obwohl sich KMU Verizon zufolge schlechter aufgestellt fühlen als große Unternehmen in Sachen Cybersicherheit, bieten sie weniger Schulungen für Mitarbiter an und verfügen seltener über eine Multi-Faktor-Authentifizierung. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/c9/6cc9170f27cfcdd4b609ba5d453028ba/0126745319v2.jpeg "Mit Open-Source-Betriebssystemen und MDM aus Europa lassen sich Smartphones unabhängig von Google- und US-Diensten sicher verwalten. (Bild: © ra2 studio - stock.adobe.com)")