<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=798965790221670&amp;ev=PageView&amp;noscript=1">
108x92_business_blog_logo_speechbubble.png

Handy verloren: Anleitung für Unternehmen bei Verlust und Diebstahl von Smartphones

Autor Marcel Henrich am 5.10.2017

In Mobiles Arbeiten, IT Sicherheit

Handy verloren

70 Prozent der Nutzer von mobilen Geräten haben eines ihrer Devices bereits einmal verloren. In mehr als 4 von 5 Fällen war es die eigene Schuld, Diebstähle machen nur 19 Prozent der Vorkommnisse aus.

Und weniger als die Hälfte der Geräte kehren zu seinem ursprünglichen Besitzer zurück. Oft sind die darauf gespeicherten Daten sehr viel wertvoller als die Hardware. Deshalb gilt es, auch für den Fall, dass ein Gerät abhanden kommt, Vorsorge in Mobile Security zu treffen.

Erfahren Sie in in diesem Beitrag wie Unternehmen am besten mit verloren gegangenen Handys von Mitarbeitern umgehen. 

1. Lock & Wipe bei Verlust, Diebstahl und Mitarbeiter-Kündigung

Für den Umgang bei Verlust bzw. Diebstahl eines Geräts oder bei dem Ausscheiden eines Mitarbeiters aus dem Unternehmen, bieten  Mobile Device Management (MDM)Lösungen in der Regel zwei Funktionen an:

  • Die softere Lösung LOCK ist das „remote-sperren“ des Bildschirms. Hierbei wird lediglich der Sperrbildschirm aus der Ferne aktiviert. Nur mit den richtigen Zugangsdaten kann man das Gerät weiter nutzen.
  • Die radikalere Lösung WIPE ist einem „remote factory reset“ gleichzusetzen. Dabei werden alle Daten am Gerät aus der Ferne gelöscht. Da die Daten, die sich auf dem Gerät befinden, in der Regel nur ein Abbild der Informationen von Unternehmensservern sind, gehen der Firma bei einem WIPE keine Informationen verloren. Ein Dieb, ein unehrlicher Finder oder ein gekündigter Mitarbeiter, der noch Zugriff auf das Gerät hat, kann dann keine Daten mehr entwenden.

2. Selective Wipe

Bei BYOD-Geräten ist besondere Vorsicht geboten: Hier kann von Unternehmensseite aus nicht das komplette Gerät gelöscht werden. Denn damit wären auch die privaten Daten auf dem Gerät verloren. Zudem dürfte das Unternehmen auf den privaten Bereich des Smartphones oder Tablets gar keinen Zugriff haben.

Deshalb werden nur die installierten Container, die per Enterprise Mobility Management (EMM) verwaltet werden, von dem Gerät gelöscht. Die privaten Daten werden nicht angetastet. 

3. Sperren von Exchange-Zugang und Cloud-Diensten

Ebenso können per MDM und EMM die Zugangsdaten entfernt werden, mit denen beispielsweise auf das Mailkonto, Kontakte und Termine des Exchange-Servers, auf Cloud- und Webdienste oder auf Unternehmensserver zugegriffen werden konnte. Dies verhindert sowohl den Datendiebstahl als auch eine mögliche Zerstörung oder Manipulation von Unternehmensdaten – auch dies ist ein wichtiger Aspekt der mobilen Datensicherheit.

Conclusio: Handy verloren

Im Falle des Geräteverlustes gibt es nur eines: Die Löschfunktion so schnell wie möglich auslösen, um die Daten vor Diebstahl und Missbrauch zu schützen. Völlig verkehrt wäre es, zunächst abzuwarten, ob sich das Gerät wieder einfindet und die „unnötige“ Wiederherstellung vermeiden zu wollen. Denn diese ist mit Unterstützung eines Enterprise Mobility Management Systems oder einer Mobile-Device-Management-Lösung völlig unproblematisch.

Die relevanten Daten befinden sich auf den Unternehmensservern, ebenso die Informationen zum Account des Nutzers sowie seinen Zugängen zu Cloud-Diensten und Unternehmensanwendungen. Auch wenn das mobile Device nicht wieder auftaucht, sondern neue Hardware angeschafft werden muss, kann ein Smartphone oder Tablet innerhalb kurzer Zeit wieder für den Unternehmenseinsatz eingerichtet werden.

 

 Whitepaper Mobile Sicherheit