• September 4, 2025

    Mobile Security

    Mobile Security braucht mehr als Technik: Erst das Zusammenspiel aus klaren Richtlinien und modernen Lösungen schafft echte Gerätesicherheit.

    Antwort 12 zu den 43 wichtigsten Security Controls

    Gibt es Richtlinien für den sicheren Betrieb von mobilen Geräten?

    Mobile Endgeräte wie Smartphones und Tablets sind längst mehr als nur Kommunikationsmittel. Sie sind Arbeitsgeräte, die Dir und Deinen Kollegen jederzeit Zugriff auf geschäftliche Daten, E-Mails und Anwendungen ermöglichen. Doch je komfortabler das mobile Arbeiten wird, desto größer sind auch die Risiken. Der Schutz von Unternehmensdaten darf nicht dem Zufall überlassen werden – und technische Maßnahmen allein reichen nicht aus.

    Mobile Lösungen – Chancen und Risiken

    Mobile Technologien sind Fluch und Segen zugleich: Einerseits ermöglichen sie ortsunabhängiges Arbeiten, steigern Effizienz und Mitarbeiterzufriedenheit. Andererseits öffnen sie Cyberkriminellen Tür und Tor, wenn keine klare Sicherheitsstrategie existiert.

    Das Problem: Während es für Laptops und PCs oft seitenlange Policies gibt, fehlen vergleichbare Richtlinien für Smartphones und Tablets noch häufig. Viele Unternehmen unterschätzen die Gefahr, weil erfolgreiche Angriffe auf mobile Geräte nur selten publik werden. Und nicht selten wird die Einführung mobiler Lösungen ausschließlich aus Produktivitätsgründen vorangetrieben – Sicherheitsfragen geraten dabei in den Hintergrund.

    Technische Richtlinien – mehr als nur MDM

    Ein wirksamer Schutz mobiler Geräte basiert auf einer ganzheitlichen Strategie. Mobile Device Management (MDM) spielt dabei eine Schlüsselrolle, reicht aber allein nicht aus. Ein guter Sicherheitsansatz sollte mehrere technische Ebenen berücksichtigen:

    1. Bestandsaufnahme & Schutzbedarf
      Finde heraus, welche Geräte im Einsatz sind, welche Daten verarbeitet werden und wie kritisch diese Daten sind. Ohne diese Grundlage fehlt die Basis für jede weitere Maßnahme.
    2. Mobile-Security-Guidelines
      Für Standardanwendungen reichen oft allgemeine Regeln, die Passwortschutz, Verschlüsselung oder regelmäßige Updates vorschreiben.
    3. Spezifische Sicherheitskonzepte
      Für besonders schützenswerte Daten oder kritische Anwendungen braucht es eine detaillierte Risikoanalyse – z. B. nach ISO 27005 oder BSI-Grundschutz.
    4. BYOD, COPE oder CYOD?
      Bring Your Own Device klingt verlockend, birgt aber enorme Risiken. Immer mehr Unternehmen wechseln deshalb zu „Choose Your Own Device“, bei dem Mitarbeiter Geräte aus einer vom Unternehmen vorgegebenen Liste wählen. So lassen sich Standards besser durchsetzen.
    5. MDM-Systeme
      Ein modernes MDM ermöglicht zentrale Richtlinien, Remote-Wipe bei Verlust, Authentifizierungsvorgaben und die automatische Verteilung von Sicherheitsprofilen. Damit lassen sich mobile Geräte ähnlich konsequent managen wie Server oder PCs.

    Organisatorische Leitplanken – der strategische Rahmen für Mobile Security

    Technische Maßnahmen sind nur dann wirksam, wenn sie von klaren organisatorischen Vorgaben flankiert werden. Entscheider und IT-Verantwortliche müssen sicherstellen, dass Regeln nicht nur existieren, sondern verbindlich und verständlich umgesetzt werden. Drei Aspekte sind hier entscheidend:

    • Verbindliche Policies und Benutzervereinbarungen
      Unternehmen brauchen eindeutige Richtlinien, die regeln, wie mobile Geräte genutzt werden dürfen. Diese Vorgaben müssen für alle Mitarbeitenden gelten – egal ob Unternehmensgeräte oder private Endgeräte im Einsatz sind.
    • Gezielte Awareness-Programme
      Die größte Sicherheitslücke bleibt der Mensch. Schulungs- und Awareness-Maßnahmen sind unverzichtbar, um den sicheren Umgang mit mobilen Geräten in den Alltag der Mitarbeitenden zu integrieren. Entscheider sollten diese Trainings strategisch einplanen und regelmäßig auffrischen lassen.
    • Klare Verantwortlichkeiten
      Es muss eindeutig festgelegt sein, wer in der Organisation für welche Aspekte der mobilen Sicherheit verantwortlich ist. Das betrifft sowohl die IT-Abteilung, die Richtlinien technisch durchsetzt, als auch die Führungskräfte, die deren Einhaltung einfordern.


    So entsteht ein verbindlicher organisatorischer Rahmen, der sicherstellt, dass technische Schutzmaßnahmen nicht nur auf dem Papier existieren, sondern auch in der Praxis greifen.

    Praxisnahe Sicherheitswerkzeuge

    Neben Richtlinien und Schulungen sind spezialisierte Sicherheitslösungen entscheidend. Zwei besonders interessante Tools:

    • Fortinet – FortiClient
      FortiClient bietet umfassenden Endpunktschutz für mobile Geräte. Mit integriertem VPN, Echtzeitschutz und automatisierten Updates sorgt es dafür, dass Geräte immer auf dem neuesten Stand bleiben. Die enge Einbindung in die Fortinet Security Fabric ermöglicht zudem eine zentrale Sicht auf Bedrohungen im gesamten Netzwerk.
    • Crowdstrike – Falcon Prevent
      Falcon Prevent ist eine cloudbasierte Lösung, die mithilfe künstlicher Intelligenz Angriffe in Echtzeit erkennt und blockiert – auch solche, die noch völlig unbekannt sind (Zero-Day-Angriffe). Damit bist Du auch unterwegs bestens geschützt, ohne dass eine komplexe Infrastruktur nötig ist.

    Beide Lösungen ergänzen klassische MDM-Systeme perfekt: Während MDM für Verwaltung und Policy-Umsetzung sorgt, liefern FortiClient und Falcon Prevent den aktiven Schutzschild gegen Malware, Phishing und Ransomware.

    Richtlinien und Technik müssen zusammenwirken

    Richtlinien allein schaffen noch keine Sicherheit – und Technik ohne klare Vorgaben bleibt wirkungslos. Erst das Zusammenspiel aus organisatorischen Leitplanken und den richtigen technischen Lösungen ermöglicht einen sicheren Betrieb mobiler Geräte. Für Entscheider und IT-Verantwortliche bedeutet das: Es reicht nicht, ein Tool einzuführen oder ein Dokument zu verfassen. Gefordert ist ein integrierter Ansatz, der strategische Vorgaben mit operativer Umsetzung verbindet.

    Daraus ergeben sich drei zentrale Erfolgsfaktoren:

    • Technik wie MDM-Systeme und Endpoint-Schutzlösungen ist unverzichtbar.
    • Richtlinien und Schulungen schaffen das nötige Bewusstsein und setzen verbindliche Rahmenbedingungen.
    • Das Zusammenspiel von beidem macht den Unterschied.

    Oder anders gesagt: Sicherheit ist kein Produkt, das man einmal kauft, sondern ein Prozess, den Du täglich mitgestaltest.

    Nur wenn Unternehmen klare Richtlinien festlegen, moderne Sicherheitslösungen einsetzen und die Mitarbeiter aktiv einbinden, lässt sich mobiles Arbeiten wirklich sicher gestalten.

    NEWS & EVENTS