Unser Alltag wird bestimmt durch mobile Endgeräte. Längst hat so gut wie jeder Mensch sein Smartphone immer griffbereit, arbeitet unterwegs mit einem Tablet und geht immer ins Internet, wann er möchte. Auch die Nutzung von Apps prägt unser Leben. Viel zu selten werden sich allerdings Gedanken über die Sicherheit gemacht. Vor allem dann, wenn die mobilen Endgeräte in Unternehmen zum Einsatz kommen, ist die Sicherheit teilweise stark beeinträchtigt. Tatsächlich gehören die mobilen Endgeräte von Mitarbeitern in einem Unternehmen häufig zu den größten Sicherheitsrisiken. Sie werden gerne als das Tor für Hacker verwendet, die auf einen Moment warten, in das System eindringen zu können.
Oft reicht es schon aus, dass ein Mitarbeiter mit Hilfe von einem USB-Kabel an seinem Arbeitscomputer sein Handy laden möchte. Damit macht er das System angreifbar. Aber auch die internen mobilen Netzwerke können Sicherheitslücken haben. Des Weiteren sorgt die zunehmende Verwendung von Apps dafür, dass es zu Problemen kommen kann. Viele der Applikationen haben nicht den Sicherheitsstandard, der notwendig wäre, um die Daten und das System zu schützen. Darüber wird sich jedoch nicht weiter Gedanken gemacht. Allerdings wäre es wichtig, hier eine Kontrolle durchzuführen und so feststellen zu können, ob die Sicherheit gewährleistet ist. An dieser Stelle bietet es sich an, einen Penetrationstest durchzuführen, der beispielsweise von diesem Anbieter hier zur Verfügung gestellt wird.
Der Penetrationstest
Der Test dient zur Kontrolle der Sicherheit von Systemen aber auch von Endgeräten und darf in Deutschland nur dann durchgeführt werden, wenn er auch in Auftrag gegeben wird. Es ist rechtlich nicht erlaubt, einen Penetrationstest durchzuführen und dann die Ergebnisse dem betroffenen Unternehmen oder der betroffenen Person zu zeigen, um so einen Auftrag für die Erhöhung des Sicherheitsnetzes zu bekommen. Es muss nachweislich ein Einverständnis der getesteten Seite vorliegen. Zudem ist es wichtig, sich für einen Anbieter zu entscheiden, der nachweislich Erfahrung im Bereich der Sicherheitstest aufweisen kann. Der Test wird dann an das Endgerät oder auch an das System angepasst, das getestet werden soll. Ziel ist es, alles genau zu durchleuchten und zu prüfen, ob es Schwachstellen oder Sicherheitslücken gibt, die für Hacker interessant sein können. Wie ausgeprägt der Test sein muss, wird besprochen. Letztendlich liegt die Entscheidung für die Tiefe von einem solchen Test noch immer bei dem Auftraggeber. Grundsätzlich ist es jedoch durchaus wichtig zu wissen, wie gut die Sicherheit der mobilen Endgeräte aufgestellt ist und bis zu welchem Punkt hier vielleicht noch Verbesserungen notwendig sind.