Ein schneller E-Mail-Check auf dem Firmenhandy ist für viele Berufstätige selbstverständlich. Sicherheitsexperten warnen allerdings davor, E-Mails auf dem Smartphone zu bearbeiten.
Wir erklären, warum die E-Mail-Nutzung auf dem Diensthandy nicht zu empfehlen ist.
Diensthandys – praktisch, aber nicht ohne Risiko
Diensthandys sind in vielen Unternehmen ein fester Bestandteil der Arbeitsausstattung. Oft werden sie vor allem Führungspersonen zur Verfügung gestellt. In manchen Branchen und Bereichen – wie im Vertrieb oder in der Logistik – nutzen jedoch auch ganze Teams die mobilen Geräte. Grundsätzlich ist das auch sehr praktisch, denn: Diensthandys ermöglichen eine flexible Kommunikation, schnelle Entscheidungen und eine hohe Reaktionsfähigkeit – und das erweist sich im schnelllebigen Arbeitsalltag von heute oftmals als ein großer Vorteil.
Allerdings ist der Einsatz von Diensthandys nicht immer unproblematisch – zum Beispiel beim häufig mehrfach am Tag stattfindenden E-Mail-Check. Sicherheitsexperten warnen sogar eindringlich davor, E-Mails auf dem Smartphone zu bearbeiten. Denn: Der schnelle Check kann leicht zu einer großen Sicherheitslücke werden, die nicht nur einzelne Mitarbeiter, sondern auch die gesamte Unternehmens-IT gefährdet. Warum das so ist und wie Unternehmen sich schützen können, erklären wir in diesem Beitrag.
Nur noch kurz die Mails checken? Auf dem (Dienst-)Handy kann das ein Problem sein! Bild: Unplash/NordWood Themes
Darum ist der schnelle E-Mail-Check gefährlich
E-Mails auf dem Smartphone zu prüfen, gehört für viele Mitarbeiter zum Arbeitsalltag. Dabei lauern allerdings erhebliche Gefahren – und darum raten Sicherheitsexperten auch vollkommen davon ab, E-Mails auf dem Firmenhandy zu bearbeiten. Der genaue Grund: Auf mobilen Geräten ist es nicht möglich, in E-Mails enthaltene Links vor dem Anklicken durch „Hovern“ zu überprüfen. Zur Erinnerung: Hovern bezeichnet die Bewegung des Mauszeiger über einen Link, um die dahinterliegende URL anzuzeigen.
Ohne diese Möglichkeit steigt das Risiko, dass Mitarbeiter in Phishing-Mails auf gefährliche Links klicken und dadurch unbemerkt auf gefälschte Websites gelangen. Dort können dann persönliche Daten oder Zugangsinformationen abgegriffen werden – mit möglicherweise gravierenden Folgen für die IT-Sicherheit des Unternehmens.
Zusätzlich erhöhen kleinere Displays und die reduzierte Darstellung auf Smartphones die Gefahr, betrügerische E-Mails nicht sofort zu erkennen. Hinweise wie verdächtige Absenderadressen oder unnatürliche Sprache fallen hier oft nicht direkt auf. Hinzu kommt, dass E-Mails auf dem Handy oft in aller Schnelle – und ohne die dringend notwendige Aufmerksamkeit – gesichtet und bearbeitet werden.
Diensthandys gefährden die IT-Sicherheit
Die Gefahr, die von einem schnellen E-Mail-Check ausgeht, ist aber nicht die einzige, die beim Einsatz von Firmenhandys besteht. Denn: Mobile Geräte wie Diensthandys und Tablets vergrößern die Angriffsfläche von Unternehmen enorm – vor allem auch deshalb, weil sie als besonders anfällig für Sicherheitslücken gelten. Im Vergleich zu stationären Arbeitsplätzen werden sie oftmals seltener mit den neuesten Updates versorgt, was Angreifern Tür und Tor öffnet. Wenn dann auch noch öffentliche WLAN-Verbindungen genutzt werden, bieten sich Cyberkriminellen zahlreiche Möglichkeiten, um sensible Daten abzugreifen.
Ein weiteres Problem: Diensthandys werden oft auch für private Zwecke genutzt. Laut einer Bitkom-Studie aus dem Jahr 2023 lag der Anteil der Arbeitnehmer, die ein Diensthandy besitzen und dieses auch privat nutzen dürfen, bei 88 Prozent. Dadurch steigt die Gefahr, dass beispielsweise unsichere Apps auf dem Firmenhandy landen oder dass (sensible) Unternehmensdaten in die falschen Kanäle geraten.
Ständige Benachrichtigungen über eingehende E-Mails auf dem Diensthandy stören die Konzentration. Bild: Unsplash/Christina @ wocintechchat.com
E-Mail-Check lässt Konzentration leiden
Der schnelle E-Mail-Check auf dem Diensthandy bringt aber noch weitere Probleme mit sich. Ständig eingehende E-Mails unterbrechen nämlich nicht nur den Arbeitsfluss, sondern beeinträchtigen auch die Konzentrationsfähigkeit erheblich. Jede Benachrichtigung reißt Mitarbeiter aus ihrer aktuellen Aufgabe und zwingt sie, den Fokus immer wieder neu zu finden. Dieses ständige Wechseln zwischen Aufgaben führt zu Produktivitätsverlusten und erhöht den Stresspegel – ein Phänomen, das als „Kontextwechsel-Kosten“ bekannt ist.
Besonders problematisch wird es, wenn die ständige Erreichbarkeit nicht nur während der Arbeitszeit gefordert ist. Immer mehr Arbeitnehmer fühlen sich auch in ihrer Freizeit oder sogar im Urlaub verpflichtet, E-Mails zu lesen und darauf zu reagieren. Diese dauerhafte Verfügbarkeit lässt dabei wenig Raum für echte Erholung, was langfristig zu Erschöpfung und einem erhöhten Risiko für Burnout führen kann.
Klare Regeln zur Erreichbarkeit, wie die Einführung von E-Mail-Pausen oder das Deaktivieren von Benachrichtigungen, sind daher essenziell. Sie helfen nicht nur, die Konzentration zu fördern, sondern schützen auch die Gesundheit der Mitarbeiter. Zudem tragen klare Regeln indirekt zur IT-Sicherheit bei, denn konzentriertere Mitarbeiter sind aufmerksamere Mitarbeiter – und erkennen Risiken wie Phishing-Mails deutlich besser!
E-Mails sicher auf dem Diensthandy nutzen
Das bedeutet: Die Nutzung von E-Mails auf Diensthandys muss durchdacht und sicher gestaltet werden, um potenzielle Risiken zu minimieren. Mit einigen einfachen Maßnahmen können Unternehmen ihre IT-Sicherheit stärken und Mitarbeiter schützen. Hier sind sechs Tipps für eine sichere E-Mail-Nutzung:
- Bieten Sie Ihren Mitarbeitern Schulungen an!
Stellen Sie sicher, dass Ihre Mitarbeiter geschult sind, um Phishing-Mails überhaupt erkennen zu können. Zeigen Sie anhand von Beispielen, wie gefährliche E-Mails aufgebaut sind, und sensibilisieren Sie für typische Warnsignale wie verdächtige Absender oder ungewöhnliche Links. - Lassen Sie Links immer am PC überprüfen!
Führen Sie als Regel ein, dass Mitarbeiter Links nicht direkt auf dem Handy öffnen dürfen. Stattdessen sollten sie diese zunächst auf einem Laptop oder Desktop-PC überprüfen, um durch das Hovern verdächtige Links sofort erkennen zu können. Zudem stehen auf Laptops und Desktop-PCs erweiterte Sicherheitsprogramme zur Verfügung. - Erhöhen Sie die E-Mail-Sicherheit!
Einschränkungen für bestimmte Anhänge oder Links sorgen dafür, dass potenziell schädliche Inhalte gar nicht erst geöffnet werden können. Diese Maßnahme kann gezielt verhindern, dass Schadsoftware unbemerkt auf Geräte oder ins Unternehmensnetzwerk gelangt. - Verwenden Sie möglichst sichere E-Mail-Apps!
Nutzen Sie Apps, die zusätzliche Schutzmechanismen wie Spam-Filter oder eine Zwei-Faktor-Authentifizierung bieten. Diese Tools erhöhen die Sicherheit und machen es Angreifern deutlich schwerer, sensible Daten abzugreifen. - Setzen Sie Mobile Device Management (MDM) ein!
Eine MDM-Lösung ermöglicht es Unternehmen, Sicherheitsrichtlinien zentral zu verwalten und durchzusetzen. Eine zentrale Sicherheitsverwaltung sorgt dafür, dass Geräte effektiv geschützt sind. Beispielsweise können Updates für alle Geräte gleichzeitig ausgerollt und dadurch Sicherheitslücken geschlossen werden. Und sollte ein Handy verloren gehen oder gestohlen werden, lässt sich mit einem MDM der Zugriff auf sensible Daten sofort sperren. Denn Fakt ist: Auch ein verloren gegangenes oder gestohlenes Diensthandy kann die IT-Sicherheit gefährden! - Führen Sie klare Regeln zur Erreichbarkeit ein!
Wie erwähnt, kann die ständige Erreichbarkeit die Konzentration beeinträchtigen und wenig Raum für Erholung lassen. Daher sollten klare Regeln zur Erreichbarkeit und zu Pausenzeiten existieren. Hier sollten Sie deutlich kommunizieren, dass das Diensthandy – sofern es nicht unbedingt erforderlich ist – zum Feierabend, am Wochenende und im Urlaub Sendepause hat.
Diese Maßnahmen helfen nicht nur dabei, die E-Mail-Nutzung sicherer zu machen, sondern fördern auch das Bewusstsein für IT-Sicherheit im Arbeitsalltag. Zusätzlich tragen solche Strategien dazu bei, die IT-Infrastruktur des Unternehmens vor langfristigen Schäden zu schützen. Und: Unternehmen, die proaktiv handeln, stärken nicht nur ihre Sicherheit, sondern auch das Vertrauen ihrer Mitarbeiter in die bereitgestellten Arbeitsmittel.
IT-Experten sorgen für mobile Sicherheit
Die Sicherheit von Diensthandys und mobilen Geräten zu gewährleisten, ist definitiv eine der Herausforderungen, denen sich Unternehmen hinsichtlich ihrer Netzwerksicherheit stellen müssen. Oft fehlen intern die Ressourcen oder das Fachwissen, um umfassende Schutzmaßnahmen umzusetzen. Hier kommen die Experten aus dem IT-SERVICE.NETWORK ins Spiel. Sie unterstützen Unternehmen dabei, Sicherheitslücken zu schließen und effektive Richtlinien für die Nutzung mobiler Geräte zu etablieren.
Zu den Leistungen gehören unter anderem die Implementierung von Mobile-Device-Management-Lösungen und die Einrichtung sicherer E-Mail-Systeme. Auch Schulungen für Mitarbeiter, um Phishing-Mails zu erkennen, sowie regelmäßige Sicherheitschecks zählen zum Angebot unserer IT-Dienstleister. Ziel ist es, Ihre IT-Infrastruktur umfassend zu schützen und das Risiko für Cyberangriffe zu minimieren.
Vertrauen Sie auf die IT-Experten aus dem IT-SERVICE.NETWORK, um Ihre mobilen Geräte sicher zu machen. Finden Sie einen passenden Ansprechpartner ganz in Ihrer Nähe – für mehr Sicherheit und ein gutes Gefühl im digitalen Alltag!
Weiterführende Informationen:
BSI, ndr, CIO, Capital, SR
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung